我只是担心是否要单独安装 Nginx WS 或基于安全性和保护在 Apache 前端安装 nginx 作为反向代理。如果我必须选择 nginx 作为 Apache 前端的反向代理,那么保护和安全是否会应用于两台服务器?这意味着我必须为每台服务器安装一个安全应用程序,例如为 Apache 安装 mod_security 和为 Nginx 安装 mod_security,以及为两台服务器安装 Fail2bn...
有人可以在这里启发我,以便我了解如何做好安全工作吗?
任何评论都值得赞赏!
答案1
我建议只在一个地方执行类似 mod_security 的操作 - 如果您在两个地方都运行它,配置和故障排除将会有点噩梦。
因此,如果您决定在 Apache 前运行带有 mod_security 的 nginx,请不要在 Apache 中执行额外的安全强制措施。
您的应用程序需求可以决定 Apache 是否有意义,但如果可能,请保持简单;如果 nginx 可以满足您的所有需求,那么就不要将 Apache 添加到组合中。
答案2
此类安全措施应应用于前端服务器,重复两次相同的步骤毫无意义。因此,如果您使用 nginx 作为反向代理 - 那么就这样做吧。
仅使用 nginx 就应该能实现每秒 10k 个连接的极大提升。