随着网络威胁的不断演变，保护网站免受潜在攻击变得尤为重要。Nginx，作为一款强大而灵活的 web 服务器和反向代理服务器，提供了一系列的安全相关参数，可以帮助加固网站安全性。在这篇文章中，我们将介绍一些基于 Nginx 的安全参数配置，以确保您的网站更加健壮和安全。

1. 隐藏服务器版本信息

为了降低攻击者获取系统信息的可能性，我们可以通过设置 server_tokens 来隐藏服务器版本信息。在 Nginx 配置中添加如下设置：

server_tokens off;

2. SSL/TLS 安全配置

对于使用 HTTPS 的网站，SSL/TLS 配置至关重要。确保使用强密码和安全的协议版本。示例配置如下：

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384';
ssl_prefer_server_ciphers off;

3. 防止点击劫持

通过配置 X-Frame-Options 可以防止网页被嵌套在 、