实验篇

在前面的文章里，阿祥详细介绍了在 Windows 系统中安装 Nginx 服务器的具体操作步骤，感兴趣的朋友可以参考：实验篇 | Nginx 反向代理 - 7 层代理 。完成 Nginx 的安装只是搭建 Web 服务的第一步，为了保障服务器的稳定运行以及数据安全，进行合理且有效的安全配置至关重要。接下来，我们就深入探讨 Nginx 典型的安全配置，通过一系列的设置来加固服务器防线，降低被攻击风险。

1.IP白名单限制

• 修改conf配置文件，增加白名单设置，并重启服务nginx -s reload

• 增加前

• 验证效果：返回403代码

2.IP黑名单限制

• 修改conf配置文件，增加黑名单配置，并重启服务nginx -s reload

• 增加前

• 验证效果：禁止访问，返回403代码

3.请求限制

• 修改conf配置文件，配置允许的请求方式，并重启服务nginx -s reload

• 验证效果：用postman用put请求返回405

4.指定user_agent 限制

• 修改conf配置文件，限制UA的方式，并重启服务nginx -s reload

• 验证效果：返回403代码