- +62 821-2492-8834
Esimerkiksi voit havaita korkealaatuiset päätepisteet suodattamalla access logeja pitkien vasteaikojen perusteella käyttäen mukautettuja log-muotoja. aviamaster download Voit myös löytää IP-osoitteita, jotka yrittävät brute-force-hyökkäyksiä tai skannaavat haavoittuvuuksia analysoimalla pyyntöjen kuvioita ja status-koodeja kuten 403, 404 tai 500. Sisäkkäiset lohkot perivät asetukset vanhemmilta sijainneilta ja voivat ylikirjoittaa ne. Jos sinulla on ufw-palomuuri käytössä, kuten edellytetään ennakkovaatimusten oppaissa, sinun tulee säätää asetuksia sallimaan HTTPS-liikenne. Onneksi, avia masters rekisteröi muutaman profiilin ufw:lle asennuksen yhteydessä. “504 Gateway Timeout” -virhe esiintyy, kun Nginx toimii reverse proxy -roolissa ja taustapalvelin kestää liian kauan vastata. Tämä voi johtua hitaasta taustapalvelimesta tai jos Nginx-konfiguraation timeout-arvot ovat asetettu liian alhaisiksi. “502 Bad Gateway” -virhe ilmenee, kun Nginx toimii reverse proxy -roolissa ja taustapalvelin ei vastaa.
Voit oppia kuinka konfiguroida tavallinen käyttäjätili seuraamalla Initial server setup -opasta Ubuntuun. return-direktiivi palvelinympäristössä on erittäin hyödyllinen tilanteissa, joissa olet siirtänyt sivustosi uudelle domainille ja haluat ohjata kaikki vanhat URL-osoitteet uudelle domainille. Lisäksi se auttaa URL:n kanonisoimisessa pakottamalla game aviamaster -sivustosi ohjaamaan joko www- tai ei-www-versioon. Helpoin ja siistein tapa uudelleenohjata URL on käyttää return-direktiiviä. Return-direktiivi on määritettävä palvelin- tai sijaintikontekstissa, ja siinä on ilmoitettava uudelleenohjattava URL. Sisäkkäisyys on hyödyllistä soveltaa eri konfiguraatioita tiedostotyypeille hakemiston sisällä, mutta pidä sisäkkäisyys matalana välttääksesi monimutkaisuutta. Testaa Nginx location -direktiivit eristetyssä Docker-ympäristössä ilman, että muokkaat tuotantopalvelinta.
Esimerkiksi voit lokittaa yleisen liikenteen warn-tasolla ja epäilyttävät tai arkaluonteiset reitit info- tai debug-tasoilla valikoivasti käyttämällä useita error_log -direktiivejä eri konteksteissa. NGINX kirjaa kaikkien sivustosi vierailijoiden toiminnan access-logeihin. Täältä näet, mitkä tiedostot on avattu, miten NGINX vastasi pyyntöön, mitä selainta asiakas käyttää, IP-osoitteet ja paljon muuta. On mahdollista käyttää access-login tietoja analysoimaan liikennettä ja löytämään sivustojen käyttöä ajan myötä. Lisäksi oikealla monitoroinnilla voi selvittää, lähettääkö käyttäjä epätavallisia pyyntöjä löytääkseen haavoittuvuuksia web-sovelluksessa.
Benchmarkin mukaan regex-locationit voivat olla 2-3 kertaa hitaampia kuin prefix-matchit kuormituksessa, vaikka nykyaikaiset Nginx-versiot ovat optimoineet regex-moottoreitaan merkittävästi. Access-logeja varten käytä log-shipping-työkaluja kuten Filebeat, Fluentd tai Vector, jotka lähettävät merkintöjä keskitettyihin järjestelmiin kuten ELK, Graylog tai BetterStack. Tämä kannustaa käyttäjiä automatisoimaan sertifikaattien uusimisprosessin. Certbot-paketti, jonka asensimme, hoitaa tämän lisäämällä systemd-ajastimen, joka suorittaa itsenäisesti kaksi kertaa päivässä ja uusii automaattisesti kaikki sertifikaatit, jotka ovat alle kolmenkymmenen päivän vanhoja. Jos tämä on ensimmäinen kertasi käyttämässä certbotia, sinua pyydetään antamaan sähköpostiosoite ja hyväksymään palvelun ehdot. Tämän jälkeen certbot kommunikoi Let’s Encrypt -palvelimen kanssa ja suorittaa haasteen varmistaakseen, että hallitset pyydettyä domainia. “403 Forbidden” -virhe ilmenee, kun Nginx kieltää pääsyn pyydettyyn resurssiin. Tämä voi johtua virheellisistä käyttöoikeuksista tiedostossa tai hakemistossa, tai siitä, että Nginx-käyttäjällä ei ole tarvittavia oikeuksia sisältöön pääsemiseksi.
Olet nyt onnistuneesti suojannut Nginx:n Let’s Encrypt -sertifikaatilla Ubuntu-järjestelmässä Certbotin avulla. Sivustosi toimii ilmaisella SSL:llä, HTTPS:llä, HSTS:llä ja sertifikaatit uusitaan automaattisesti. Turvallisuuden parantamiseksi voit käyttää DigitalOcean Nginx -konfiguraattoria tai käytännön ohjeena Nginx Security Hardening Guide -opasta SecopSolutionilta. Kun suoritat sudo certbot –nginx …, Certbot analysoi olemassa olevat Nginx-palvelinlohko(t) löytääkseen sopivan. Se lisää SSL/TLS-direktiivit ja tarvittaessa HTTP-HTTPS-uudelleenohjauksen. Nginx voidaan käyttää reverse proxy -palvelimena ohjaamaan pyyntöjä eri sovelluksiin tai palveluihin. Tämä on hyödyllistä, kun sinulla on useita sovelluksia samalla palvelimella ja haluat hallita niitä yhtenä kokonaisuutena. Kun käytät Nginx-web-palvelinta, palvelinlohkoja (samoin kuin virtuaaliset isännät Apache:ssa) voidaan käyttää konfiguraation yksityiskohtien kapselointiin ja useamman domainin isännöintiin yhdellä palvelimella.
Samanlainen kuin ll, mutta tämä asettaa yrityksen hakupisteen lat/long-koordinaatit. Mielenkiintoista, voit käyttää tätä ilman q:tä, jolloin se ei näytä merkkiä. Voidaan asettaa normaalisti 19:ksi, mutta tietyissä tapauksissa jopa 23:ksi. Tämä on nykyinen hyväksytty tapa linkittää tiettyyn lat lon -kohtaan (sen sijaan, että etsittäisiin lähintä kohdetta).
Käsittelemämme turvallisuus- ja suorituskyvyn optimointivaihtoehdot varmistavat, että web-palvelimesi pysyy vakaana, turvallisena ja tehokkaana tuotantoympäristössä. Yllä olevassa return-direktiivissä käytetyt muuttujat ovat $scheme ja $request_uri. Muuttuja $scheme määrittelee URL:n schemen (http tai https), ja $request_uri sisältää koko URI:n mahdollisine parametreineen. Muista, että molemmat muuttujat hakevat tämän tiedon syötetystä URL:stä uudelleenohjauksen yhteydessä.
Suosittelemme luomaan uuden Nginx-palvelinlohkon jokaiselle domainille. Tämä auttaa välttämään yleisiä virheitä ja pitää oletuskonfiguraation varalla. Ymmärtämällä Ubuntu-versioiden erityisominaisuudet voit tehdä parempia päätöksiä käyttöösi liittyen käyttöönottoympäristöösi. Nginxin tehokkaiden ominaisuuksien ja optimoidun suorituskyvyn ansiosta web-palvelimesi on nyt valmis isännöimään verkkosivustoja, toimimaan reverse proxy -palvelimena, toteuttamaan kuormantasausta ja käsittelemään suurta liikennettä.
Jos käytät UFW:tä, säädä sen säännöt sisältämään HTTPS, jotta salatut yhteydet voivat kulkea läpi. Tässä oppaassa opit suojaamaan Nginx:n Let’s Encrypt -sertifikaatilla Ubuntu-järjestelmässä Certbotin avulla, mahdollistaen ilmaisen SSL:n, HTTPS-uudelleenohjaukset, HSTS:n ja automaattisen sertifikaattien uusinnan. Nginx löytyy Ubuntun oletusvarastoista kaikille tuetuilla versioilla. Asennamme sen käyttämällä apt-pakettienhallintaa viimeisimmän vakaan version kanssa.
Sitä käytetään turvallisten yhteyksien luomiseen, eikä sitä koskaan tule jakaa julkisesti. Certificate on digitaalinen tiedosto, jonka myöntää Certificate Authority (CA), kuten Let’s Encrypt, ja joka todistaa palvelimesi identiteetin ja mahdollistaa salatun HTTPS-yhteyden. Se sisältää domain-nimesi, myöntävän CA:n ja voimassaoloajat sekä muita metadataa. Ensimmäinen askel Let’s Encrypt -sertifikaatin hankkimiseksi on Certbot-ohjelmiston asentaminen palvelimellesi. Ennen tiedostojen hallinnan aloittamista, suojaa ja optimoi Nginx-asennuksesi tuotantokäyttöön. Tämä konfiguraatio asettaa Nginx:n kuuntelemaan HTTPS-liikennettä portissa 443 ja käyttää määriteltyä SSL-sertifikaattia ja avainta. On suositeltavaa ottaa käyttöön tiukimmat profiilit, jotka silti sallivat määrittämäsi liikenteen. Ennen Nginxin testaamista palomuuri-ohjelmistoa on säädettävä sallimaan pääsy palveluun.
Jl. Pemuda No.1, RT.3/RW.1, Jati, Kec. Pulo Gadung, Kota Jakarta Timur, Daerah Khusus Ibukota Jakarta 13250
+62 821-2492-8834
Masukan nomor WA Anda untuk menerima informasi dan promo menarik kami.
Copyright © Penerbit Fazilet. All rights reserved.
Pembaca Bijak Adalah Pembaca yang Selektif.
Jl. Pemuda No.1, RT.3/RW.1, Jati, Kec. Pulo Gadung, Kota Jakarta Timur, Daerah Khusus Ibukota Jakarta 13250
0822 2084 3006
Copyright © Penerbit Fazilet. All rights reserved.
