提供了编程的基础技术教程

zl程序教程

nginx安全配置

  • Nginx安全配置研究

    Nginx安全配置研究

    nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。 nginx涉及到两个账户,一个是nginx的运行账户,一个是php-fpm的运行账户。如果访问的是一个静态文件,则只需要nginx的运行账户对文件

    日期 2023-06-12 10:48:40     
  • Linux下Nginx安全证书ssl配置方法

    Linux下Nginx安全证书ssl配置方法

    分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了?with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd/usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 复制代码代码如下:opensslgenrsa-des3-o

    日期 2023-06-12 10:48:40     
  • nginx安全:配置网站图片防盗链

    nginx安全:配置网站图片防盗链

    一,为什么要做防盗链? 1,什么是盗链?     比如某人有一个A网站,     他不愿自己存储图片,(因为磁盘和带宽都有成本)     就在自己A网站的页面上直接插入B网站的图片,     从而为自己吸引流量,这就是盗链   2,为什么需要防盗链? 盗链静态文件会浪费网站的带宽及服务器的计算能力 这些都是

    日期 2023-06-12 10:48:40     
  • nginx安全:配置ssl证书(https证书)

    nginx安全:配置ssl证书(https证书)

    一,配置https证书的意义 https协议是由SSL+http协议构建的安全协议,支持加密传输和身份认证, 安全性比http要更好,因为数据的加密传输,更能保证数据的安全性和完整性   例如:不使用https,网站就比较容易被网络劫持,            网络劫持会导致页面上出现一些垃圾广告,或被引导到无关的网站, &n

    日期 2023-06-12 10:48:40     
  • nginx安全:配置allow/deny控制ip访问(ngx_http_access_module)

    nginx安全:配置allow/deny控制ip访问(ngx_http_access_module)

    一,nginx中allow/deny指令的用途 1, Nginx的deny和allow指令是由ngx_http_access_module模块提供, Nginx安装默认内置了该模块 2, nginx访问控制模块: 想禁止哪个ip访问就加上deny IP, 想允许哪个ip访问就加上allow IP, 想禁止或者允许所有,则allow all或者deny all   3,常用的场景: &n

    日期 2023-06-12 10:48:40     
  • nginx安全: 配置http基本验证(Basic Auth)(nginx 1.18.0)

    nginx安全: 配置http基本验证(Basic Auth)(nginx 1.18.0)

    一,http基本验证的作用: 1,http基本身份验证会从浏览器弹出登录窗口,    简单明了,容易理解,    对于面向终端用户的前台来说,不够友好,    但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。 2, 在这里为例子,我们新建一个站: 域名: admin.lhdtest.com 登录名: adm

    日期 2023-06-12 10:48:40     
  • nginx安全:配置网站图片防盗链

    nginx安全:配置网站图片防盗链

    一,为什么要做防盗链? 1,什么是盗链?     比如某人有一个A网站,     他不愿自己存储图片,(因为磁盘和带宽都有成本)     就在自己A网站的页面上直接插入B网站的图片,     从而为自己吸引流量,这就是盗链   2,为什么需要防盗链? 盗链静态文件会浪费网站的带宽及服务器的计算能力 这些都是

    日期 2023-06-12 10:48:40     
  • nginx安全:配置ssl证书(https证书)

    nginx安全:配置ssl证书(https证书)

    一,配置https证书的意义 https协议是由SSL+http协议构建的安全协议,支持加密传输和身份认证, 安全性比http要更好,因为数据的加密传输,更能保证数据的安全性和完整性   例如:不使用https,网站就比较容易被网络劫持,            网络劫持会导致页面上出现一些垃圾广告,或被引导到无关的网站, &n

    日期 2023-06-12 10:48:40     
  • nginx安全:配置allow/deny控制ip访问(ngx_http_access_module)

    nginx安全:配置allow/deny控制ip访问(ngx_http_access_module)

    一,nginx中allow/deny指令的用途 1, Nginx的deny和allow指令是由ngx_http_access_module模块提供, Nginx安装默认内置了该模块 2, nginx访问控制模块: 想禁止哪个ip访问就加上deny IP, 想允许哪个ip访问就加上allow IP, 想禁止或者允许所有,则allow all或者deny all   3,常用的场景: &n

    日期 2023-06-12 10:48:40     
  • nginx安全: 配置http基本验证(Basic Auth)(nginx 1.18.0)

    nginx安全: 配置http基本验证(Basic Auth)(nginx 1.18.0)

    一,http基本验证的作用: 1,http基本身份验证会从浏览器弹出登录窗口,    简单明了,容易理解,    对于面向终端用户的前台来说,不够友好,    但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。 2, 在这里为例子,我们新建一个站: 域名: admin.lhdtest.com 登录名: adm

    日期 2023-06-12 10:48:40     
  • [Nginx] – 安全优化 – 配置文件优化

    [Nginx] – 安全优化 – 配置文件优化

    1.配置Nginx gzip压缩实现性能优化 1.Nginx gzip压缩功能介绍   Nginx gzip压缩模块提供了压缩文件内容的功能,用户请求的内容在发送出用客户端之前,Nginx服务器会根据一些具体的策略实施压缩,以节约网站出口带宽,同时加快了数据传输效率,提升了用户访问体验。 2.Nginx gzip 压缩的优点  1.提升网站用户体验:由于发给用户的内

    日期 2023-06-12 10:48:40