服务器 Gind.cn
  1. 服务器 Gind.cn
  3. nginx作为Apache前面的反向代理 – 保护和安全
Intereting Posts
与HTTP相比HTTPS开销 vsftpd – 无法build立数据连接:EHOSTUNREACH – 没有路由到主机 运送SQL Server 2005事务日志的权限 CentOS和Samba日志 ESXi中的VLAN – 需要单独的vswitch? registry达式htaccess重写规则 Google公共DNS(对于我的浏览器,而不是我的网站)比你运行的DNS更快吗? 连接到本地的MySQL服务器 Sql Server 2008在EC2中的高可用性 如何在不input密码的情况下使用git pull 在Windows 2008 R2服务器上运行.MSI时遇到问题 擦拭很慢。 太小的熵? 什么用户应该在Ubuntu 9.04服务器上拥有/ var / www? Nginx的接口文件 在重新启动时debuggingfstab问题

nginx作为Apache前面的反向代理 – 保护和安全

我只关心是否单独安装Nginx WS,或者在安全和保护的基础上在Apache之前安装nginx作为反向代理。 如果我不得不selectnginx作为Apache前面的反向代理,那么这个保护和安全性是否会应用到这两个服务器? 这意味着我必须为每个安装一个安全应用程序,例如Apache的mod_security和Nginx的mod_security,以及两个服务器的Fail2bn …

任何人都可以在这里启发我,所以我可以了解如何安全应该做?

任何意见是赞赏!

我build议只在一个地方做类似mod_security的东西 – 如果你在两者上运行它,configuration和故障排除将会有点噩梦。

所以,如果你决定在Apache之前运行mod_security的nginx,不要在Apache中进行额外的安全性实施。

您的应用程序需求可以决定Apache是​​否合理,但是如果可能,请保持简单; 如果nginx能够完成所有你需要的function,那么不要把Apachejoin到混合中。

这种安全措施应该应用在前端服务器上,重复同一个步骤两次是没有意义的。 所以如果你使用nginx作为反向代理 – 那么就可以了。

只使用nginx应该是每秒10k连接的重大改进。