apache-2.2 – 使用Nginx进行严格的安全性和虚拟主机隔离?
发布时间:2020-12-13 21:13:24 所属栏目:Nginx 来源:网络整理
导读:我目前设置了一个Apache Web服务器,使用HTTPD-ITK和AppArmor模块隔离每个虚拟主机.每个虚拟主机的worker都由服务器setuid / setgid,然后放在AppArmor配置文件中. 我正在寻找使用Nginx,但我找不到任何关于设置它的文档,因此工作进程不是在所有虚拟主机之间共
|
我目前设置了一个Apache Web服务器,使用HTTPD-ITK和AppArmor模块隔离每个虚拟主机.每个虚拟主机的worker都由服务器setuid / setgid,然后放在AppArmor配置文件中. 我正在寻找使用Nginx,但我找不到任何关于设置它的文档,因此工作进程不是在所有虚拟主机之间共享,而是每个虚拟主机(因此可以是setuid / setgid).在Nginx下有什么办法吗? 最佳答案
nginx与Apache完全不同(除了是HTTP服务器).它的模型是nginx本身没有“worker”,其中一些Web应用程序在进程内运行.
nginx基本上为http请求执行“前端终止”,然后将工作交给后端服务器,后端服务器可以再次通过HTTP或FCGI,mod_passenger等特定协议完成. 因此,没有必要直接在nginx中使用Apache.这是一个特性:它允许通用架构更加简化,最终更快,对CPU资源和内存等资源的要求也更低. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |