Apache-2.2
nginx 作為 Apache 前面的反向代理 - 保護和安全
我只是關心是否單獨安裝 Nginx WS 或 nginx 作為基於安全和保護的 Apache 前面的反向代理。如果我必須選擇 nginx 作為 Apache 前面的反向代理,那麼保護和安全性是否適用於兩台伺服器?這意味著我必須為每個伺服器安裝一個安全應用程序,例如 Apache 的 mod_security 和 Nginx 的 mod_security,兩個伺服器的 Fail2bn 以及…
任何人都可以在這裡啟發我,以便我了解應該如何做安全性?
任何評論表示讚賞!
我建議只在一個地方做類似 mod_security 的事情——如果你在兩個地方都執行它,配置和故障排除會有點噩夢。
因此,如果您決定在 Apache 前面執行帶有 mod_security 的 nginx,請不要在 Apache 中執行額外的安全強制措施。
您的應用程序需求可以決定 Apache 是否有意義,但如果可能,請保持簡單;如果 nginx 可以滿足您的所有需求,則不要將 Apache 添加到混合中。
這樣的安全措施應該應用在前端伺服器上,重複兩次相同的步驟是沒有意義的。因此,如果您使用 nginx 作為反向代理 - 然後就可以了。
僅使用 nginx 應該可以大大提高每秒 10k 連接。