本文主要是介绍安全开发运维必备,如何进行Nginx代理Web服务器性能优化与安全加固配置,看这篇指南就够了,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本章目录
1.引言
- 1.1 目的
- 1.2 目标范围
- 1.3 读者对象
2.参考说明
- 2.1 帮助参考
- 2.2 参数说明
- 3.3 模块说明
3.服务优化
- 3.1 系统内核
- 3.2 编译优化
- 3.3 性能优化
- 3.4 运营优化
- 3.5 配置优化
4.安全配置
- 0.隐藏nginx服务及其版本
- 1.低权限用户运行服务
- 2.配置SSL及其会话复用
- 3.限制SSL协议与加密套件
- 4.拦截垃圾信息
- 5.恶意扫描拦截
- 6.禁用WebDAV
- 7.禁用Nginx状态模块
- 8.关闭默认错误页上的Nginx版本号
- 9.设置client_body_timeout超时
- 10.设置client_header_timeout
- 11.设置keepalive_timeout超时
- 12.设置send_timeout超时
- 13.Nginx可用的方法应限制为GET, HEAD, POST
- 14.控制并发连接limit_zone slimits
- 15.控制并发连接limit_conn slimits
- 16.主机防webshell跨目录浏览以及列目录
- 17.文件名解析漏洞php_info
这篇关于安全开发运维必备,如何进行Nginx代理Web服务器性能优化与安全加固配置,看这篇指南就够了的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!