以下配置为产品环境的nginx基于安全和效率的主配置文件,不包含fastcgi相关配置

cat /etc/nginx/nginx.conf

user                   nginx;

worker_processes       auto;

error_log              /var/log/nginx/error.log;

pid                    /run/nginx.pid;

include                /usr/share/nginx/modules/*.conf;

events {

    use                epoll;

    multi_accept       on;

    worker_connections 2048;

}

http {

   # 基本安全设置

    ## 1.不返回版本号

    server_tokens       off;

    ## 2.只允许同源的fram/iframe/object加载,避免劫持

    add_header          X-Frame-Options SAMEORIGIN;

    ## 3.关闭资源类型猜想,避免资源代码攻击

    add_header          X-Content-Type-Options nosniff;

    ## 4.开启XSS过滤,若检查到XSS攻击,停止渲染页面

    add_header          X-XSS-Protection "1; mode=block";

   # 配置文件包含和媒体文件包含

    include             /etc/nginx/conf.d/*.conf;

    include             mime.types;

    default_type        application/octet-stream;

   # sendfile和tcp连接设置

    sendfile            on;

    tcp_nopush          on;

    tcp_nodelay         on;

    keepalive_timeout   65;

    types_hash_max_size 2048;

   # 开启gzip压缩

    gzip                on;

    gzip_min_length     5k;

    gzip_buffers        4 16k;

    gzip_comp_level     2;

    gzip_vary           on;

   # 设定请求大小和缓冲大小

    client_max_body_size        100m;

    client_body_buffer_size     8K;

    client_header_buffer_size   64k;

    large_client_header_buffers 4 128k;

   # 防DDOS攻击配置

    ## 2.同一IP总共最多存在50个并发

    limit_conn_zone $binary_remote_addr zone=TCLZone:20m ;

    limit_conn_log_level notice;

    limit_conn  TCLZone  50;

    ## 3.同一IP每秒最多处理10个请求,5个排队

    limit_req_zone $binary_remote_addr  zone=CLZone:20m rate=10r/s;

    limit_req_log_level notice;

    limit_req zone=CLZone burst=5 nodelay;

   # 日志格式及日志路径,产品环境用json格式,其他环境用默认

    log_format  main    '$remote_addr - $remote_user [$time_local] "$request" '

                        '$status $body_bytes_sent "$http_referer" '

                        '"$http_user_agent" "$http_x_forwarded_for"';

    log_format main_json '{"@timestamp":"$time_local",'

                         '"N_client_ip": "$remote_addr",'

                         '"N_request": "$request",'

                         '"N_request_time": "$request_time",'

                         '"N_status": "$status",'

                         '"N_bytes": "$body_bytes_sent",'

                         '"N_user_agent": "$http_user_agent",'

                         '"N_x_forwarded": "$http_x_forwarded_for",'

                         '"N_referer": "$http_referer"'

                         '}';

    access_log  /var/log/nginx/access.log  main_json;

   # 禁止使用IP解析,禁止非法域名解析

    server {

        listen 80;

        server_name - ;

        return 501;

    }

}

nginx产品环境安全配置-主配置文件的更多相关文章

  1. Linux系统下Nginx+PHP 环境安装配置

    一.编译安装Nginx 官网:http://wiki.nginx.org/Install 下载:http://nginx.org/en/download.html # tar -zvxf nginx- ...

  2. django+vue+nginx生产环境部署配置

    部署环境: 1. linux redhat 7.1 2.python 3.6.3 3. vue 4. nginx 5. gunicorn 6. supervisord 安装: 一. 基础环境安装 1. ...

  3. CentOS 7 安装php5.6,Nginx,Memcached环境及配置

    安装php5.6版本以后不再需要安装Zend Guard,而是用yum命令安装php-opcache及php-pecl-apcu就可以有效的提高php执行速度. 1. 配置yum源 事先确认yum源的 ...

  4. nginx.conf(centos7 1.14)主配置文件修改

    #nginx1.14 centos7# For more information on configuration, see:# * Official English Documentation: h ...

  5. 搭建Nginx+Java环境测试并且运行

    一.简介: Tomcat在高并发环境下处理动态请求时性能很低,而在处理静态页面更加脆弱.虽然Tomcat的最新版本支持epoll,但是通过Nginx来处理静态页面要比通过Tomcat处理在性能方面好很 ...

  6. docker+nginx 安装部署修改资源目录配置文件和容器端口信息

    查看docker镜像 可以先查看docker下是否存在nginx镜像,使用如下这些命令查看: docker images: 列出所有镜像. docker images nginx: 列出所有nginx ...

  7. ubuntu16.04深度学习环境的配置【转】

    本文转载自:https://my.oschina.net/u/3837179/blog/1920756 在ubuntu中配置GPU的深度学习环境相较于win问题要多很多,这几天琢磨了一下Ubuntu下 ...

  8. Python-搭建Nginx+Django环境

    1.安装 flup 模块 下载:http://projects.unbit.it/downloads/uwsgi-latest.tar.gz 安装:python setup.py install 2. ...

  9. Nginx安装,目录结构与配置文件详解

    1.Nginx简介 Nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行.由俄罗斯的程序设 ...

随机推荐

  1. 程序员过关斩将-- 喷一喷坑爹的面向UI编程

    摒弃面向UI编程 为何喷起此次话题,因为前不久和我们首席架构师沟通,谈起程序设计问题,一不小心把UI扯进来,更把那些按照UI来编程的后台工程师也扯了进来.今天特意百度了一下(其实程序员应该去googl ...

  2. python常用软件包

    redis数据库: 链接:https://pan.baidu.com/s/1X_ndCj0scF2WZd2FPLRKag 提取码:e3zm git安装包: 链接:https://pan.baidu.c ...

  3. JVM进阶:JVM的监控利器

    每次聊起性能测试,最后的终极话题就是怎么做优化.其实在Java的复杂项目中都会有内存不足问题.内存泄露问题.线程死锁问题.CPU问题.这些问题在小压力的情况下有可能并不明显,很容易被忽视.但是真正到了 ...

  4. JavaScript 基础知识汇总目录

    一.标签.代码结构.现代模式.变量.数据类型.类型转换 GO 二.运算符.值的比较.交互.条件运算符.逻辑运算符 GO 三.循环 while 和 for .switch语句.函数.函数表达式和箭头函数 ...

  5. MySQL笔记(5)-- SQL执行流程,MySQL体系结构

    MySQL的体系结构,可以清楚地看到 SQL 语句在 MySQL 的各个功能模块中的执行过程:Server层包括连接层.查询缓存.分析器.优化器.执行器等,涵盖MySQL的大多数核心服务功能,以及所有 ...

  6. Spring 全局异常拦截根据业务返回不同格式数据 自定义异常

    1.全局异常拦截:针对所有异常进行拦截 可根据请求自定义返回格式 2.自定义异常类 处理不同业务的异常 接下来开始入手代码: 1).自定义异常类 @ControllerAdvice//添加注解 记得开 ...

  7. 二维数组及Arrays工具类

    1.二维数组 概念: 数组中的每一个元素类型都是一维数组 二维数组初始化方式: 静态初始化: 格式: 元素类型[][] 数组名 = new 元素类型[][]{{一维数组1},{一维数组2},{一维数组 ...

  8. dfs 例题皇后问题

    题目描述 一个如下的 6 \times 66×6 的跳棋棋盘,有六个棋子被放置在棋盘上,使得每行.每列有且只有一个,每条对角线(包括两条主对角线的所有平行线)上至多有一个棋子. 上面的布局可以用序列  ...

  9. Javascript之封装运动函数

    @ 目录 阶段一.仅适用单位带px属性的匀速运动 阶段二.可适用单位不带px属性(如opacity)的匀速运动 阶段三.适用于多元素单一属性的匀速运动 阶段四.适用于多元素单一属性的匀速或缓冲运动 阶 ...

  10. OpenCV-Python 图像梯度 | 十八

    目标 在本章中,我们将学习: 查找图像梯度,边缘等 我们将看到以下函数:cv.Sobel(),cv.Scharr(),cv.Laplacian()等 理论 OpenCV提供三种类型的梯度滤波器或高通滤 ...