CentOS 6.5 安裝 Nginx-1.6.2 及安全配置

在當今的網絡環境中，Nginx 作為一款高效的網頁伺服器，因其輕量級和高性能而受到廣泛使用。本文將介紹如何在 CentOS 6.5 上安裝 Nginx 1.6.2 並進行基本的安全配置。

前期準備

在開始安裝之前，請確保您的 CentOS 6.5 系統已經更新到最新版本。可以使用以下命令進行更新：

sudo yum update

接下來，您需要安裝一些必要的依賴包：

sudo yum install gcc pcre-devel zlib-devel make

下載 Nginx 1.6.2

接下來，您需要下載 Nginx 1.6.2 的源碼包。可以使用 wget 命令來下載：

wget http://nginx.org/download/nginx-1.6.2.tar.gz

下載完成後，解壓縮該文件：

tar -zxvf nginx-1.6.2.tar.gz

編譯和安裝 Nginx

進入解壓後的目錄，然後開始編譯和安裝 Nginx：

cd nginx-1.6.2
./configure
make
sudo make install

安裝完成後，Nginx 將被安裝在 /usr/local/nginx 目錄下。您可以使用以下命令啟動 Nginx：

/usr/local/nginx/sbin/nginx

配置 Nginx

默認情況下，Nginx 的配置文件位於 /usr/local/nginx/conf/nginx.conf。您可以使用任何文本編輯器來編輯該文件，例如：

sudo vi /usr/local/nginx/conf/nginx.conf

在配置文件中，您可以設置伺服器的基本參數，例如端口、根目錄等。以下是一個簡單的配置示例：

server {
    listen       80;
    server_name  localhost;

    location / {
        root   html;
        index  index.html index.htm;
    }

    error_page  404              /404.html;
    location = /404.html {
        internal;
    }
}

安全配置 Nginx

為了提高 Nginx 的安全性，您可以進行以下幾項配置：

• 禁用不必要的 HTTP 方法：在 server 區塊中添加以下代碼：

if ($request_method !~ ^(GET|POST)$ ) {
        return 444;
    }

• 限制訪問：可以通過 IP 地址限制訪問：

allow 192.168.1.0/24;
    deny all;

• 設置防火牆：使用 iptables 來限制訪問端口：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    sudo iptables -A INPUT -j DROP

測試 Nginx

完成配置後，您可以使用以下命令測試 Nginx 配置是否正確：

/usr/local/nginx/sbin/nginx -t

如果沒有錯誤，您可以重新加載 Nginx 配置：

/usr/local/nginx/sbin/nginx -s reload

總結

本文介紹了如何在 CentOS 6.5 上安裝 Nginx 1.6.2 並進行基本的安全配置。通過這些步驟，您可以有效地搭建一個安全的網頁伺服器。如果您需要更高效的伺服器解決方案，建議考慮使用 香港VPS 服務，以獲得更好的性能和穩定性。