Nginx如何设置防篡改？

参考资料

1. Nginx伪流媒体服务器搭建详细说明以及案例
2. Nginxrewrite重定向配置详解
3. Nginx如何设置防篡改？
4. Nginx + PHP-FPM 配置指南
5. Nginx如何限制连接数以防止DDoS？
6. Nginxlimit_conn:并发连接数限制模块详细说明以及案例
7. nginx代理详细讲解
8. Nginx的配置与管理

1. 安装Nginx
   确保已安装Nginx，可通过命令检查：

nginx -v

2. 配置防篡改模块
   在nginx.conf的http模块添加：

http {
    ...
    server_tokens off;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";
    ...
}

3. 设置文件完整性校验
   使用sha256sum生成校验值：

sha256sum /path/to/your/file > checksum.txt

4. 配置访问控制
   在server块中添加：

location /protected/ {
    internal;
    alias /path/to/protected/files/;
}

5. 启用HTTPS
   配置SSL证书：

server {
    listen 443 ssl;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    ...
}

6. 设置文件权限

chown -R nginx:nginx /var/www/html
chmod -R 750 /var/www/html

7. 配置日志监控
   在nginx.conf中添加：

log_format security '$remote_addr - $http_user_agent';
access_log /var/log/nginx/security.log security;

8. 重启Nginx

systemctl restart nginx

9. 验证配置
   检查语法：

nginx -t

10. 定期检查
    设置cron任务定期校验文件：

0 3 * * * sha256sum -c /path/to/checksum.txt