Nginx的优化与防盗链

1、隐藏版本号

2、修改用户与组

3、缓存时间

4、日志切割

5、连接超时

6、更改进程数

7、配置网页压缩

8、配置防盗链

9、fpm参数优化

1、隐藏版本号:

可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://20.0.0.17 显示响应报文首部信息。

curl -I http://20.0.0.20

  

方法一:修改配置文件:

vim /usr/local/nginx/conf/nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

    server_tokens off;								#添加,关闭版本号

    ......

}

systemctl restart nginx

curl -I http://20.0.0.20

  

方法二:修改源码文件,重新编译安装:

vim /opt/nginx-1.12.0/src/core/nginx.h

#define NGINX_VERSION "1.1.1" 					#修改版本号

#define NGINX_VER "IIS" NGINX_VERSION 			#修改服务器类型

cd /opt/nginx-1.12.0/

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module

make && make install

vim /usr/local/nginx/conf/nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

    server_tokens on;

	......

}

systemctl restart nginx

curl -I http://20.0.0.17

  

2、修改用户组:

vim /usr/local/nginx/conf/nginx.conf

user nginx nginx; 								#取消注释,修改用户为 nginx ,组为 nginx

systemctl restart nginx

ps aux | grep nginx

主进程由root创建,子进程由nginx创建

  

3、缓存时间:

vim /usr/local/nginx/conf/nginx.conf

http {

......

	server {

	......

		location / {

			root html;

			index index.html index.htm;

		}

		location ~ \.(gif|jpg|jepg|png|bmp|ico)$ { 		#加入新的 location,以图片作为缓存对象

			root html;

			expires 1d;									#指定缓存时间,1天

		}

......

	}

}

systemctl restart nginx

  

4、日志切割:

vim /fenge.sh

#!/bin/bash

d=$(date -d "-1 day" "+%Y%m%d")                 #显示前一天的时间

logs_path="/var/log/nginx"

pid_path=`cat /usr/local/nginx/logs/nginx.pid`

[ -d $logs_path ] || mkdir -p $logs_path        #创建日志文件目录

#移动并重命名日志文件

mv /usr/local/nginx/logs/access.log ${logs_path}/kgc.com-access.log-{$d}

#重建日志文件

kill -USR1 $pid_path

#删除30天前的日志文件

find $logs_path -mtime +30 -exec rm -rf {} \;

#find $logs_path -mtime +30 |xargs rm -rf

  

source fenge.sh

ls /var/log/nginx

ls /usr/local/nginx/logs/access.log

  

5、连接超时:

HTTP有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自客户端的其它请求,

服务端会利用这个未被关闭的连接,而不需要再建立一个连接。 KeepAlive 在一段时间内保持打开状态,它们会在这段时间内占用资源。

占用过多就会影响性能。

vim /usr/local/nginx/conf/nginx.conf

http {

......

    keepalive_timeout 65 180;

    client_header_timeout 80;

    client_body_timeout 80;

......

}

systemctl restart nginx

  

6、更改进程数:

cat /proc/cpuinfo | grep -c "physical id"	#查看cpu核数

ps aux | grep nginx							#查看nginx主进程中包含几个子进程

  

vim /usr/local/nginx/conf/nginx.conf

worker_processes  2;				#修改为核数相同或者2倍

worker_cpu_affinity 01 10;			#设置每个进程由不同cpu处理,进程数配2 4 6 8分别为0001 0010 0100 1000 

systemctl restart nginx

  

7、配置网页压缩:

vim /usr/local/nginx/conf/nginx.conf

http {

......

   gzip on;							#取消注释,开启gzip压缩功能

   gzip_min_length 1k;      		#最小压缩文件大小

   gzip_buffers 4 16k;      		#压缩缓冲区,大小为4个16k缓冲区

   gzip_http_version 1.1;   		#压缩版本(默认1.1,前端如果是squid2.5请使用1.0)

   gzip_comp_level 6;       		#压缩比率

   gzip_vary on;					#支持前端缓存服务器存储压缩页面

   gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;		#压缩类型,表示哪些网页文档启用压缩功能

......

}

  

cd /usr/local/nginx/html

先将game.jpg文件传到/usr/local/nginx/html目录下

vim index.html

......

<img src="game.jpg"/>				#网页中插入图片

</body>

</html>

systemctl restart nginx

  

8、配置防盗链:

vim /usr/local/nginx/conf/nginx.conf

http {

......

	server {

	......

		location ~*\.(jpg|gif|swf)$ {

			valid_referers *.kgc.com kgc.com;

			if ( $invalid_referer ) {

				rewrite ^/ http://www.kgc.com/3.png;

				#return 403;								# 可以不设防盗链,设置返回403

            }

        }

	......

	}

}

  

网页准备:

Web源主机(20.0.0.20)配置:

cd /usr/local/nginx/html

将game.jpg、error.png文件传到/usr/local/nginx/html目录下

vim index.html 

盗链网站主机(20.0.0.22):

cd /var/www/html
vim index.html  
......

<img src="http://www.kgc.com/1.jpg"/>

</body>

</html>

echo "192.168.80.200 www.kgc.com" >> /etc/hosts

echo "192.168.80.111 www.clj.com" >> /etc/hosts

  

  

9、fpm参数优化:  

vim /usr/local/php/etc/php-fpm.conf

pid = run/php-fpm.pid

vim /usr/local/php/etc/php-fpm.d/www.conf

96行:

pm = dynamic				#fpm进程启动方式,动态的

107行:

pm.max_children=20			#fpm进程启动的最大进程数

112行:

pm.start_servers = 5		#动态方式下启动时默认开启的进程数,在最小和最大之间

117行:

pm.min_spare_servers = 2	#动态方式下最小空闲进程数

122行:

pm.max_spare_servers = 8	#动态方式下最大空闲进程数

kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`			#重启php-fpm

netstat -anpt | grep 9000

  

Nginx的优化与防盗链的更多相关文章

  1. nginx的优化和防盗链

    nginx的优化和防盗链 目录 nginx的优化和防盗链 一.nginx的优化 1. 隐藏版本号 (1)隐藏版本号的原因 (2)查看版本号的方法 (3)隐藏方法一:修改配置文件 (4)隐藏方法二:修改 ...

  2. 16.Nginx优化与防盗链

    Nginx优化与防盗链 目录 Nginx优化与防盗链 隐藏版本号 修改用户与组 缓存时间 日志切割 小知识 连接超时 更改进程数 配置网页压缩 配置防盗链 配置防盗链 隐藏版本号 可以使用 Fiddl ...

  3. nginx rewrite重写与防盗链配置

    nginx rewrite重写规则与防盗链配置方法 时间:2016-02-04 15:16:58来源:网络 导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标 ...

  4. Nginx Rewrite相关功能-防盗链

    Nginx Rewrite相关功能-防盗链 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.

  5. Nginx 十大优化 与 防盗链

    Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Ngin ...

  6. Nginx优化与防盗链

    目录: 一.隐藏版本号 二.修改用户与组 三.缓存时间 四.日志切割 五.连接超时 六.更改进程数 七.配置网页压缩 一.隐藏版本号 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本 也 ...

  7. Nginx目录保护、防盗链、限速及多域名处理

    http://www.opsers.org/server/nginx-directory-protection-anti-hotlinking-processing-speed-and-multi-d ...

  8. Nginx详解十三:Nginx场景实践篇之防盗链

    防盗链: 目的:防止资源被盗用 防盗链设置思路 首要方式:区别哪些请求是非正常的用户请求 基于http_refer防盗链配置模块(判断refer(上一步的链接)信息是否为允许访问的网站) 配置语法:v ...

  9. Nginx服务器的图片防盗链

    全站的防盗链方法 在/usr/local/webserver/nginx/conf//vhost/xxxx.conf文件要添加防盗链的server段里添加下面的代码: location ~ .*\.( ...

随机推荐

  1. MATLAB 右键该文件不存在或者SIMULINK打开后仿真器件报错

    错误示例: 提示是否创建文件 并且会提示某某模块或者某某文件未找到not found 原因: .m文件不存在,是因为所打开的文件还并没有添加进matlab的搜索目录,或者是需要.m文件运行后生成的 某 ...

  2. nginx之location、inmp架构详解、BBS项目部署

    本期内容概要 location lnmp架构 部署BBS项目 内容详细 1.location 使用Nginx Location可以控制访问网站的路径 但一个server可以有多个location配置 ...

  3. Swoole 中使用 PDO 连接池、Redis 连接池、Mysqli 连接池

    连接池使用说明 所有连接池的实现均基于 ConnectionPool 原始连接池: 连接池的底层原理是基于 Channel 的自动调度: 开发者需要自己保证归还的连接是可重用的: 若连接不可重用,需要 ...

  4. ES6解构与默认值的结合使用

    在读源码框架时遇到方法中有这样的形参:{ message = 'ok' } = {} 有点懵为什么已经赋值了还又赋了一个空对象 随后我去看了阮一峰老师的 ECMAScript 6 入门才明白.这是参数 ...

  5. spring security 继承 WebSecurityConfigurerAdapter 的重写方法configure() 参数 HttpSecurity 常用方法及说明

    HttpSecurity 常用方法及说明 方法 说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ...

  6. vue 前进刷新后退不刷新

    这边是router-view部门的写法: <keep-alive> <router-view v-if="$route.meta.keepAlive"/> ...

  7. html手机调试

    长话短说 npm install anywhere -g 安装好后,cmd 命令 进入你要调试html页面的目录,运行 anywhere AnyWhere 静态文件服务器 软件简介 AnyWhere是 ...

  8. HTTP2和WebSocket

    HTTP http是目前应用最广泛的应用层协议,截止到目前为止已经发布了多个版本,最常用的是http1.1和http2. http0.9是最早的版本,功能很简单,没有header,只支持GET. ht ...

  9. Windows 和 Ubuntu 的网络能互相 ping 通之后,linux无法上网原因:①路由没设置好,②DNS 没设置好

    确保 Windows 和 Ubuntu 的网络能互相 ping 通之后,如果 Ubuntu 无法上网,原因通常有 2 个:路由没设置好,DNS 没设置好. 如果执行以下命令不成功,表示路由没设置好: ...

  10. Java中生成一个唯一值的方式

    现总结几种生成一个唯一值的方式 第一种:采用nanoTime() // 理论上存在重复的可能,可以在后面再加上一个随机字符串 Random r = new Random(); for (int i = ...