Nginx后端服务指定的Header隐藏状态
描述
隐藏Nginx后端服务X-Powered-By头
加固建议
隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By;proxy_hide_header Server;
Nginx的WEB访问日志记录状态
描述
应为每个核心站点启用access_log指令。默认情况下启用。
加固建议
开启Nginx的WEB访问日志记录:
1、打开conf/nginx.conf配置文件,含主配置文件中include项包含的子配置文件;
2、在http下配置access_log项 access_log logs/host.access.log main;
3、并在主配置文件,及主配置文件下的include文件中 删除off项或配置为适当值
针对Nginx SSL协议进行安全加固 | 服务配置
描述
Nginx SSL协议的加密策略进行加固
加固建议
Nginx SSL协议采用TLSv1.2: 1、打开conf/nginx.conf配置文件(或主配置文件中的inlude文件); 2、配置
server {
...
ssl_protocols TLSv1.2;
...
}
备注:配置此项请确认nginx支持OpenSSL,运行nginx -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。 如不支持,可能需要增加配置ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 如果尚未配置ssl协议,请尽快配置(参考连接https://www.nginx.cn/doc/optional/ssl.html)