网络安全基础知识---nginx安全配置_nginx 的默认配置允许您使用不安全的日版tls协议(根据官方文档: ss protocs tls

nginx安全配置

• 隐藏版本号

`http {   server_tokens off;}`

• 开启HTTPS

server {    
  listen 443;  
  server_name xxx.com;  
  ssl on;  
  ssl_certificate /etc/nginx/certs/xxx.com.pem;    
  ssl_certificate_key /etc/nginx/certs/xx.com.key;  
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!MD5;
}

• ssl on：开启https

• ssl_certificate：配置nginx ssl证书的路径

• ssl_certificate_key：配置nginx ssl证书key的路径

• ssl_protocols：指定客户端建立连接时使用的ssl协议版本，如果不需要兼容TSLv1，直接去掉即可

• ssl_ciphers：指定客户端连接时所使用的加密算法，你可以在这里配置更高安全的算法

• 黑白名单配置

• 白名单配置

`location /admin/ {   allow 192.168.1.0/24;   deny all;}`

上边表示只允许192.168.1.0/24网段的主机访问，拒绝其他所有。

• 黑名单配置