基本介紹
-
ngx_http_stub_status_module:該模塊提供了一個簡單的頁面,顯示當(dāng)前nginx的基本狀態(tài)統(tǒng)計信息,如活躍的連接數(shù)、請求處理數(shù)、請求延遲等,可以通過設(shè)置指令啟用。
-
ngx_http_status_module:該模塊提供了一個更全面的狀態(tài)信息頁面,包括了nginx的基本狀態(tài)統(tǒng)計信息、當(dāng)前連接的詳細(xì)信息、每個upstream的狀態(tài)信息、server的狀態(tài)信息等。可以通過設(shè)置指令啟用。
-
ngx_http_upstream_module:該模塊提供了一些用于監(jiān)測upstream狀態(tài)的指令,如檢查upstream中的后端服務(wù)器是否健康、統(tǒng)計請求的響應(yīng)時間、連接時間等。
-
ngx_http_realip_module:該模塊可以用于在反向代理場景下,將真實的客戶端IP地址傳遞給后端服務(wù)器,以便后端服務(wù)器進(jìn)行IP相關(guān)的統(tǒng)計和處理。
-
ngx_http_limit_conn_module和ngx_http_limit_req_module:這兩個模塊可以用于限制并發(fā)連接數(shù)和請求頻率,防止惡意攻擊和資源浪費。
ngx_http_status_module模塊
ngx_http_status_module模塊:該模塊提供了一個更全面的狀態(tài)信息頁面,包括了Nginx的基本狀態(tài)統(tǒng)計信息、當(dāng)前連接的詳細(xì)信息、每個upstream的狀態(tài)信息、server的狀態(tài)信息等。可以通過設(shè)置指令啟用,例如:
location?/nginx_status?{ ????status; ????access_log?off; ????allow?127.0.0.1; ????deny?all; }
通過訪問http://server_address/nginx_status可以查看服務(wù)器的狀態(tài)信息。
auth_basic
在Nginx中,可以使用auth_basic指令啟用HTTP基本認(rèn)證(HTTP Basic Authentication),以增強(qiáng)網(wǎng)站的安全性。HTTP基本認(rèn)證是一種簡單的認(rèn)證方式,要求用戶在訪問網(wǎng)站時輸入用戶名和密碼,然后將這些信息通過HTTP協(xié)議發(fā)送給服務(wù)器進(jìn)行驗證。要使用auth_basic指令啟用HTTP基本認(rèn)證,需要執(zhí)行以下步驟:
?location?/status?{ ????????????????auth_basic??????"wjz?site"; ????????????????auth_basic_user_file????htpasswd; ????????????????stub_status; ????????}
htpasswd
htpasswd是一個用于管理HTTP基本認(rèn)證(HTTP Basic Authentication)密碼文件的命令行工具,可以用于創(chuàng)建、修改和刪除密碼文件中的用戶及密碼信息。
[root@GOLANG?conf]#?yum?install?http-tools?-y [root@GOLANG?conf]#?htpasswd?-c?/usr/local/wjz99/conf/htpasswd?z New?password:? Re-type?new?password:? Adding?password?for?user?z [root@GOLANG?conf]#?cat?htpasswd z:$apr1$un8Hrvh8$W2FH0bMYZTOO5nlsC/JrM0
隱藏NGINX的版本
避免顯示Nginx版本號是一種安全措施,它能夠防止攻擊者利用已知的Nginx漏洞攻擊服務(wù)器。一般來說,攻擊者會掃描服務(wù)器,檢測其中含有的應(yīng)用程序版本是否有已知的漏洞,并進(jìn)而利用這些漏洞來攻擊服務(wù)器。隱藏Nginx的版本號可以避免攻擊者輕易地發(fā)現(xiàn)和利用Nginx漏洞。 此外,隱藏Nginx版本還可以使攻擊者難以確定服務(wù)器上使用的其他軟件和配置信息,從而增加攻擊者入侵服務(wù)器的難度,并提高服務(wù)器的安全性。采用隱藏Nginx版本的簡單而有效的安全措施可以增強(qiáng)服務(wù)器的安全性,并降低遭受攻擊的風(fēng)險。
http?{ ????include???????mime.types; ????default_type??application/octet-stream; ????server_tokens?off;???#隱藏nginx的版本號 }
.png)
