1.静态资源类型

Nginx作为静态资源Web服务器部署配置, 传输非常的高效, 常常用于静态资源处理, 请求, 动静分离

非服务器动态运行生成的文件属于静态资源

类型 种类
浏览器端渲染 HTML、CSS、JS
图片 JPEG、GIF、png
视频 FLV、Mp4
文件 TXT、任意下载文件

2.静态资源场景

静态资源传输延迟最小化

3.静态资源配置语法

1.文件读取高效sendfile

Syntax: sendfile on | off;

Default: sendfile off;

Context: http, server, location, if in location

2.提高网络传输效率nopush

Syntax: tcp_nopush on | off;

Default: tcp_nopush off;

Context: http, server, location

作用: sendfile开启情况下, 提高网络包的'传输效率'

2.与tcp_nopush之对应的配置tcp_nodelay

Syntax: tcp_nodelay on | off;

Default: tcp_nodelay on;

Context: http, server, location

作用: 在keepalive连接下,提高网络的传输'实时性'

4.静态资源文件压缩

Nginx将响应报文发送至客户端之前可以启用压缩功能,这能够有效地节约带宽,并提高响应至客户端的速度。

1.gzip压缩配置语法

Syntax: gzip on | off;

Default: gzip off;

Context: http, server, location, if in location

作用: 传输压缩

2.gzip压缩比率配置语法

Syntax: gzip_comp_level level;

Default: gzip_comp_level 1;

Context: http, server, location

作用: 压缩本身比较耗费服务端性能

3.gzip压缩协议版本

Syntax: gzip_http_version 1.0 | 1.1;

Default: gzip_http_version 1.1;

Context: http, server, location

作用: 压缩使用在http哪个协议, 主流版本1.1

4.扩展压缩模块

Syntax: gzip_static on | off | always;

Default: gzip_static off;

Context: http, server, location

作用: 预读gzip功能

5.图片压缩案例

[root@Nginx conf.d]# mkdir -p /soft/code/images

[root@Nginx conf.d]# cat static_server.conf

server {

        listen 80;

        server_name 192.168.56.11;

        sendfile on;

        access_log /var/log/nginx/static_access.log main;

        location ~ .*\.(jpg|gif|png)$ {

                gzip on;

                gzip_http_version 1.1;

                gzip_comp_level 2;

                gzip_types text/plain application/json application/x-javascript application/css application/xml application/xml+rss text/javascript application/x-httpd-php image/jpeg image/gif image/png;

                root /soft/code/images;

        }

}

没有开启gzip图片压缩

启用gzip压缩图片后(由于图片之前压缩过, 所以压缩比率不太明显)

6.文件压缩案例

[root@Nginx conf.d]# mkdir -p /soft/code/doc

[root@Nginx conf.d]# cat static_server.conf

server {

    listen 80;

    server_name 192.168.56.11;

    sendfile on;

    access_log /var/log/nginx/static_access.log main;

    location ~ .*\.(txt|xml)$ {

        gzip on;

        gzip_http_version 1.1;

        gzip_comp_level 1;

        gzip_types text/plain application/json application/x-javascript application/css application/xml application/xml+rss text/javascript application/x-httpd-php image/jpeg image/gif image/png;

        root /soft/code/doc;

    }

}

没有启用gzip文件压缩

启用gzip压缩文件

5.静态资源浏览器缓存

HTTP协议定义的缓存机制(如: Expires; Cache-control 等)

1.浏览器无缓存

浏览器请求->无缓存->请求WEB服务器->请求响应->呈现

2.浏览器有缓存

浏览器请求->有缓存->校验过期->是否有更新->呈现

校验是否过期 Expires HTTP1.0, Cache-Control(max-age) HTTP1.1

协议中Etag头信息校验 Etag ()

Last-Modified头信息校验 Last-Modified (具体时间)

1.缓存配置语法expires

Syntax: expires [modified] time;

expires epoch | max | off;

Default: expires off;

Context: http, server, location, if in location

作用: 添加Cache-Control Expires头

2.配置静态资源缓存

location ~ .*\.(js|css|html)$ {

    root /soft/code/js;

    expires      1h;

}

location ~ .*\.(jpg|gif|png)$ {

    root /soft/code/images;

    expires      7d;

}

3.开发代码没有正式上线时, 希望静态文件不被缓存

//取消js css html等静态文件缓存

location ~ .*\.(css|js|swf|json|mp4|htm|html)$ {

add_header Cache-Control no-store;

add_header Pragma no-cache;

}

阿里云缓存策略帮助手册

Nginx静态资源缓存

6.静态资源跨域访问

浏览器禁止跨域访问, 主要不安全, 容易出现CSRF攻击

Nginx跨域访问配置

Syntax: add_header name value [always];

Default: —

Context: http, server, location, if in location

Access-Control-Allow-Origin

1.准备html文件

//在www.xuliangwei.com网站添加跨越访问文件

[root@Nginx ~]# cat /soft/code/http_origin.html

<html lang="en">

<head>

        <meta charset="UTF-8" />

        <title>测试ajax和跨域访问</title>

        <script src="http://libs.baidu.com/jquery/2.1.4/jquery.min.js"></script>

</head>

<script type="text/javascript">

$(document).ready(function(){

        $.ajax({

        type: "GET",

        url: "http://kt.xuliangwei.com/index.html",

        success: function(data) {

                alert("sucess!!!");

        },

        error: function() {

                alert("fail!!,请刷新再试!");

        }

        });

});

</script>

        <body>

                <h1>测试跨域访问</h1>

        </body>

</html>

2.配置Nginx跨域访问

//运行www.xuliangwei.com域名跨域访问

[root@Nginx conf.d]# cat origin.conf

server {

    listen 80;

    server_name kt.xuliangwei.com;

    sendfile on;

    access_log /var/log/nginx/kuayue.log main;

    location ~ .*\.(html|htm)$ {

        add_header Access-Control-Allow-Origin https://www.xuliangwei.com;

        add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;

        root /soft/code;

    }

}

没启动header头部访问

启动header头部访问

7.静态资源防盗链

盗链指的是在自己的界面展示不在自己服务器上的内容,通过技术手段获得他人服务器的资源地址,绕过别人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自别人服务器

防盗链设置思路: 区别哪些请求是非正常用户请求

基于http_refer防盗链配置模块

Syntax: valid_referers none | blocked | server_names | string ...;

Default: —

Context: server, location

1.准备html文件

<html>

    <head>

        <meta charset="utf-8">

        <title>pachong<title>

    </head>

    <body style="background-color:red;">

    <img src="http://192.168.69.113/test.jpg">

    </body>

</html>

2.启动防盗链

//支持IP、域名、正则方式

location ~ .*\.(jpg|gif|png)$ {

valid_referers none blocked www.xuliangwei.com;

    if ($invalid_referer) {

        return 403;

    }

root /soft/code/images;

}

3.验证

//伪造协议头访问

[root@C-Server ~]# curl -e "http://www.baidu.com" -I http://192.168.69.113/test.jpg

HTTP/1.1 403 Forbidden

Server: nginx/1.12.2

Date: Tue, 17 Apr 2018 04:55:18 GMT

Content-Type: text/html

Content-Length: 169

Connection: keep-alive

//伪造协议头访问

[root@C-Server ~]# curl -e "https://www.xuliangwei.com" -I http://192.168.69.113/test.jpg

HTTP/1.1 200 OK

Server: nginx/1.12.2

Date: Tue, 17 Apr 2018 04:55:27 GMT

Content-Type: image/jpeg

Content-Length: 174315

Last-Modified: Wed, 29 Nov 2017 03:16:08 GMT

Connection: keep-alive

ETag: "5a1e2678-2a8eb"

Expires: Tue, 17 Apr 2018 16:55:27 GMT

Cache-Control: max-age=43200

Accept-Ranges: bytes

Nginx作为静态WEB服务的更多相关文章

  1. nodejs静态web服务

    项目准备 Web 服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等 Web 客户端提供文档,也可以放置网站文件,让全世界浏览:可以放置数据文件,让全世界下载.目前最主流的 ...

  2. koa 基础(十二)koa-static 静态资源中间件 静态web服务

    1.目录 2.app.js /** * koa-static 静态资源中间件 静态web服务 * 1.npm install --save koa-static * 2.const static = ...

  3. python3.x +django + nginx + uwsgi 搭建web服务

    最近一直在用django开发自己的网站.在开发和线上环境的对接过程中遇到了许多的坑.所以想以一个老鸟的经历来写一下怎么 搭建web服务 一.python3.x .django .nginx .uwsg ...

  4. 生产环境中nginx既做web服务又做反向代理

    一.写对于初入博客园的感想 众所周知,nginx是一个高性能的HTTP和反向代理服务器,在以前工作中要么实现http要么做反向代理或者负载均衡.尚未在同一台nginx或者集群上同时既实现HTTP又实现 ...

  5. Nginx配置静态文件服务从入门到精通

    作者:三十三重天 博客:http://www.zhouhuibo.club 通过学习和分享的过程,将自己工作中的问题和技术总结输出,希望菜鸟和老鸟都能通过自己的文章收获新的知识,并付诸实施. 引言 使 ...

  6. Nginx 在Windows下搭建静态Web服务

    简介 nginx [engine x] is an HTTP and reverse proxy server, a mail proxy server, and a generic TCP/UDP ...

  7. Nginx基础 - 配置静态web服务

    1.静态参数配置1)文件读取高效sendfile Syntax: sendfile on | off; Default: sendfile off; Context: http, server, lo ...

  8. 018-Go将磁盘目录实现简单的静态Web服务

    package main import( "net/http" ) func main(){ http.Handle("/", http.FileServer( ...

  9. Nginx与python web服务配置(Uwsgi& FastCGI)

    Uwsgi start uswgi uwsgi --harakiri 360000 --body-read-warning=10000 --max-fd=65536 -b 1000000 --http ...

随机推荐

  1. R-CNN系列阅读笔记

    之前感觉研究的还是不够透彻,这次彻底从头到尾研究一下. R-CNN系列 R-CNN 本文发表于2014年. 背景及整体框架 背景:将CNN在图像分类领域的成功(2012年)应用于目标检测上面.检测问题 ...

  2. Tomcat的使⽤

    准备 1.官⽹地址:http://tomcat.apache.org下载. 2.解压文件,并放到指定路径,给该文件授权. chmod -R 755 3.启动和停止 进入到/Users/lucas/Do ...

  3. dev、test、pre和prod是什么意思?

      开发环境(dev):开发环境是程序猿们专门用于开发的服务器,配置可以比较随意,为了开发调试方便,一般打开全部错误报告.   测试环境(test):一般是克隆一份生产环境的配置,一个程序在测试环境工 ...

  4. numpy基础知识练习

    # 1.导入numpy模块 # 2.创建一个大小为10的空向量 # 3.创建一个大小为10的空向量,但是第五个值为1 # 4.创建一个10-49的ndarray数组 # 5.创建一个3x3的矩阵,其值 ...

  5. 2019牛客多校第五场 F maximum clique 1 状压dp+最大独立集

    maximum clique 1 题意 给出一个集合s,求每个子集的最大独立集的权值和(权值是独立集的点个数) 分析 n比较小,一股浓浓的暴力枚举每一个子集的感觉,但是暴力枚举模拟肯定会T,那么想一想 ...

  6. Jquery消息提示插件toastr

    toastr是一个基于jQuery简单.漂亮的消息提示插件,使用简单.方便,可以根据设置的超时时间自动消失. 1.使用很简单,首选引入toastr的js.css文件 <script src=&q ...

  7. Hibernate项目的基本步骤和一些错误提示

    以数据库中有一张user表为例: 1.编写POJO持久化类User.javaPOJO(Plain Old Java Objects),简单的Java对象.一个POJO类不用继承任何类,也无须实现任何接 ...

  8. webpack4.41.0配置三(插件minCssExtract/ DefinePlugin/Html)

    (注:如无特殊说明这里的配置文件都指的是webpack.config.js) minCssExtract 我们通常期望js和js文件一起,css和css文件一起.该插件将CSS提取到单独的文件中.它为 ...

  9. html代码分享

    贴图:<img src="图片URL"> 加入连接:<a href="所要连接的相关URL">写上你想写的字</a> 在新窗 ...

  10. 传奇HERO引擎给装备加套装属性技巧

    装备加套装在复古的版本里比较少,但在1.76极品,轻变传奇,微变传奇和迷失版本里面用得比较多,每个引擎的方法相差不多,但也有一些小区别,今天给大家讲解下HERO引擎加套装的技巧. 第一步:我们打开M2 ...