在前面的文章里,阿祥详细介绍了在 Windows 系统中安装 Nginx 服务器的具体操作步骤,感兴趣的朋友可以参考:实验篇 | Nginx 反向代理 - 7 层代理 。完成 Nginx 的安装只是搭建 Web 服务的第一步,为了保障服务器的稳定运行以及数据安全,进行合理且有效的安全配置至关重要。接下来,我们就深入探讨 Nginx 典型的安全配置,通过一系列的设置来加固服务器防线,降低被攻击风险。
1.IP白名单限制
修改conf配置文件,增加白名单设置,并重启服务nginx -s reload
增加前
验证效果:返回403代码
2.IP黑名单限制
修改conf配置文件,增加黑名单配置,并重启服务nginx -s reload
增加前
验证效果:禁止访问,返回403代码
3.请求限制
修改conf配置文件,配置允许的请求方式,并重启服务nginx -s reload
验证效果:用postman用put请求返回405
4.指定user_agent 限制
修改conf配置文件,限制UA的方式,并重启服务nginx -s reload
验证效果:返回403代码
不想错过文章内容?读完请点一下“在看
”,加个“关注”,您的支持是我创作的动力
期待您的一键三连支持(点赞、在看、分享~)
