Nginx3个安全加固配置

A.Nginx隐藏不必要的信息

Nginx默认配置项是会显示它的版本号,而某些漏洞只存在特定的版本上,为减少信息泄露,需要屏蔽显示Nginx版本

具体操作:
1.打开conf/nginx.conf配置文件;
2.在http下配置server_tokens项;

http {
        ...
        server_tokens off;
        ...
}

B.Nginx后端服务指定的Header隐藏状态

当nginx作为反向代理时,会配置很多站点,为了不想泄露后端webserver主机信息,可以在http全局下配置隐藏Nginx后端服务X-Powered-By头。

具体操作:

1.打开conf/nginx.conf配置文件;
2.在http下配置proxy_hide_header项;
增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;

http {
        ...
        proxy_hide_header X-Powered-By;
        proxy_hide_header Server;
        ...
}
  1. 重新加载最新配置

C.针对Nginx SSL协议进行安全加固

  1. 配置此项请确认nginx支持OpenSSL,运行如果返回中包含built with OpenSSL则表示支持OpenSSL。如果没有返回,不需要后续配置了。
$ ./nginx -V
nginx version: nginx/1.17.7
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
  1. 打开conf/nginx.conf配置文件
  2. server配置节配置ssl_protocols TLSv1.2加密策略进行加固
server { 
               ...
              ssl_protocols TLSv1.2;
               ...
 }

你可能感兴趣的:(Nginx3个安全加固配置)