nginx的安全配置_nginx 安全性配置

最近几天发了一些nginx的东西，今天就讲讲一些大家关注比较少的点吧，即关于一些nginx的安全方面的配置。这个点大家可能会经常忽略的。nginx安全配置方面主要有这几个常见的点：

 

     1.开启nginx的访问限制

       nginx提供两个关键字对访问进行限制。

       allow即允许访问的ip,deny就是禁止访问的ip，通过这些配置我们就能拦截住某些ip的控制，若是在平时中发现有ip一直在频繁的乱抓取我们的页面的话，就可以使用这个配置。主要配置就是：allow  ip;

                  deny ip

    

      2.隐藏版本号    

      经常会有针对某个版本的nginx安全漏洞出现，

      隐藏nginx版本号的能防止一些人根据你的版本号的漏洞特意来攻击系统，主要配置就是这样:

       server_tokens off;

 

      3.开启https

          开启https的话，就能确保数据传输的安全性，当然开启https一定程度上会导致页面访问更慢，但是为了安全考虑这个也是可以接受的，目前越来越多的网站都是使用https了，开启方式如下：

          

  server {

    listen 443;   

    server_name ***.cn;  

    ssl on;

    ssl_certificate /usr/local/nginx/server.crt;  

    ssl_certificate_key /usr/local/nginx/server.key;