nginx服务的安全解决方案

nginx服务的安全解决方案

1. 针对Nginx SSL协议进行安全加固服务配置

• 描述 Nginx SSL协议的加密策略进行加固
• 加固建议 Nginx SSL协议采用TLSv1.2： 1、打开conf/nginx.conf配置文件(or include file in the main configuration file)； 2、配置

server { 
     ...
     ssl_protocols TLSv1.2;
     ...
}

备注：配置此项请确认nginx支持OpenSSL，运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持，请重新编译nginx

2. Nginx后端服务指定的Header隐藏状态服务配置

• 描述 隐藏Nginx后端服务X-Powered-By头
• 加固建议 隐藏Nginx后端服务指定Header的状态： 1、打开conf/nginx.conf配置文件（或主配置文件中的inlude文件）； 2、在http下配置proxy_hide_header项； 增加或修改为 proxy_hide_header X-Powered-By;``````proxy_hide_header Server;

3. 隐藏Nginx服务的Banner服务配置

• 描述 Nginx服务的Banner隐藏状态
• 加固建议 Nginx后端服务指定的Header隐藏状态隐藏Nginx服务Banner的状态： 1、打开conf/nginx.conf配置文件； 2、在server栏目下,或者在http栏目下， `server_tokens off;