nginx 作為 Apache 前面的反向代理 - 保護和安全

我只是關心是否單獨安裝 Nginx WS 或 nginx 作為基於安全和保護的 Apache 前面的反向代理。如果我必須選擇 nginx 作為 Apache 前面的反向代理，那麼保護和安全性是否適用於兩台伺服器？這意味著我必須為每個伺服器安裝一個安全應用程序，例如 Apache 的 mod_security 和 Nginx 的 mod_security，兩個伺服器的 Fail2bn 以及…

任何人都可以在這裡啟發我，以便我了解應該如何做安全性？

任何評論表示讚賞！

我建議只在一個地方做類似 mod_security 的事情——如果你在兩個地方都執行它，配置和故障排除會有點噩夢。

因此，如果您決定在 Apache 前面執行帶有 mod_security 的 nginx，請不要在 Apache 中執行額外的安全強制措施。

您的應用程序需求可以決定 Apache 是否有意義，但如果可能，請保持簡單；如果 nginx 可以滿足您的所有需求，則不要將 Apache 添加到混合中。

這樣的安全措施應該應用在前端伺服器上，重複兩次相同的步驟是沒有意義的。因此，如果您使用 nginx 作為反向代理 - 然後就可以了。

僅使用 nginx 應該可以大大提高每秒 10k 連接。

引用自：https://serverfault.com/questions/606175