nginx安全策略(nginx 安全)

本文目录：

• 1、Nginx&Apache反向代理解决https站点无法展示http内容问题
• 2、windows下跑nginx如何有效扩大最大连接数问题
• 3、Content-Security-Policy（CSP）漏洞，解决方案

Nginx&Apache反向代理解决https站点无法展示http内容问题

随着浏览器安全策略的愈发严格, https和http的混合站点, 会出现各种无法展示的问题,本文即提供一种解决此问题的思路,使用NginxApache反向代理来解决https站点无法展示http内容问题

首先我们要改变有问题的链接, 例如我们的站点是 , 页面需要展示 ,

我们可以把链接转换成如下形态:

这样我们就可以使用Nginx和Apache的rewrite功能,去拦截以一个域名为开始路径的链接, 然后获取对应文件内容,这样的好处是链接的后缀名可以保持不变,在safari和iphone上也能正常使用, 单纯的服务端获取转发, 音视频在苹果系统上是无法使用的

下面来说下具体反向代理的配置

需要在nginx配置文件的http模块添加如下配置:

需要开启如下模块:

以上就是使用NginxApache反向代理来解决https站点无法展示http内容问题的方法, 其余有什么更好的方法的话, 也可以留言或私信交流

windows下跑nginx如何有效扩大最大连接数问题

1、点击“开始”按钮，在弹出的快捷菜单选项中选择并单击“控制面板”。2、在打开的“控制面板”窗口找到“管理工具”，如下图。

3、打开“管理工具”，找到“本地安全策略”，如下图。

4、打开“本地安全设置”，在窗口左侧找到并点击“安全选项”，如下图。

5、在“本地安全设置”右侧找到“交互式登陆：可被缓冲保存的前次登陆个次数”，如下图。

6、双击“交互式登陆：可被缓冲保存的前次登陆个次数”选项，打开“交互式登陆：可被缓冲保存的前次登陆个次数”对话框。

7、“本地安全设置”选项卡下面的“缓存”次数修改为50，即最大可同时允许50个用户同时连接本机，如下图。

Content-Security-Policy（CSP）漏洞，解决方案

Content-Security-Policy内容安全策略 (CSP) 是一个额外的安全层，用于检测并削弱某些特定类型的攻击，包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件，这些攻击都是主要的手段。CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现和执行全部由浏览器完成，开发者只需提供配置。CSP 大大增强了网页的安全性。攻击者即使发现了漏洞，也没法注入脚本，除非还控制了一台列入了白名单的可信主机。

注意：CSP开启可能会导致js、css出现报错，所以需要正确的配置开始CSP策略。

启用 CSP方法：一种是通过 HTTP 头信息的Content-Security-Policy的字段，另一种是通过网页的meta标签。

第一种：修改 nginx 配置文件

在nginx.conf 配置文件中，增加如下配置内容：

第二种：通过网页的meta标签

该指令说明：允许自身css、js和高德地图api、地图数据。

CSP 指令说明：

default-src : 定义针对所有类型（js/image/css/font/ajax/iframe/多媒体等）资源的默认加载策略，如果某类型资源没有单独定义策略，就使用默认的。

script-src : 定义针对 JavaScript 的加载策略。

style-src : 定义针对样式的加载策略。

worker-src：worker脚本。

img-src : 定义针对图片的加载策略。

font-src : 定义针对字体的加载策略。

media-src : 定义针对多媒体的加载策略，例如:音频标签audio和视频标签video。

object-src : 定义针对插件的加载策略，例如：object、embed、applet。

child-src : 定义针对框架的加载策略，例如： frame,iframe。

connect-src : 定义针对 Ajax/WebSocket 等请求的加载策略。不允许的情况下，浏览器会模拟一个状态为400的响应。

sandbox : 定义针对 sandbox 的限制，相当于 iframe的sandbox属性。

report-uri : 告诉浏览器如果请求的资源不被策略允许时，往哪个地址提交日志信息。

form-action : 定义针对提交的 form 到特定来源的加载策略。

referrer : 定义针对 referrer 的加载策略。

reflected-xss : 定义针对 XSS 过滤器使用策略。

本文来源：https://www.yuntue.com/post/133885.html | 云服务器网，转载请注明出处！