nginx防火墙在哪设置(nginx防火墙在哪设置手机)

nginx防火墙在哪设置

2、检查的防火墙设置3、安装上传的nginx ssl证书配置指南重新部署一遍。

nginx防火墙在哪设置手机

宝塔面板的使用教程如下

1.搜索宝塔,进入官网下载,进行安装。

2.安装完成进入配置页面,双击宝塔面板图标,设置宝塔工具箱,关键填入授权IP,关闭防火墙等。

3.复制链接,推荐打开浏览器,进入宝塔web界面。

4.进入web界面后,选择nginx+php的模式,选择网站---添加站点

5.填写好域名点击提交

nginx防护

网上也搜过好多方法大概是以下几种方法

1.添加防火墙；（由于价格太贵放弃了）

2.更换域名，发现被攻击后，立刻解析到其他域名上，把被攻击的域名停止解析（由于需要人工操作，且dns解析与停止不是实时的需要时间）

3.在nginx中拦截cc攻击

最终讨论方法是在nginx中拦截

下面说一下原理

由ios，android端 写一个对称加密算法且吧时间戳也加密进去；作为 user-agent 来访问 服务器的接口，然后在nginx中 去解密这个user-agent来检验这个加密字符串是否合法或者是否过期；如果是合法的则去调用php-fpm运行程序，如果不合法则直接返回403；

那么问题了来了 如何在nginx拦截cc攻击了，也就说如何在nginx中编程了，我一个php程序员肯定不会；这个时候需要引入一个lua控件；

单独安装lua插件太麻烦了，后来直接安装了 openresty 直接在openresty中 编写lua脚本，成功防御了cc攻击

nginx安全防护

　　Web应用搭建WAF，希望有经验的朋友给些建议，当然也欢迎modSecurity及Naxsi之外好的方案。

　　Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

nginx waf防火墙

是Web应用防火墙的简称，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，为Web应用提供防护。