Nginx的优化与防盗链

1、隐藏版本号

2、修改用户与组

3、缓存时间

4、日志切割

5、连接超时

6、更改进程数

7、配置网页压缩

8、配置防盗链

9、fpm参数优化

1、隐藏版本号:

可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://20.0.0.17 显示响应报文首部信息。

curl -I http://20.0.0.20

  

方法一:修改配置文件:

vim /usr/local/nginx/conf/nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

    server_tokens off;								#添加,关闭版本号

    ......

}

systemctl restart nginx

curl -I http://20.0.0.20

  

方法二:修改源码文件,重新编译安装:

vim /opt/nginx-1.12.0/src/core/nginx.h

#define NGINX_VERSION "1.1.1" 					#修改版本号

#define NGINX_VER "IIS" NGINX_VERSION 			#修改服务器类型

cd /opt/nginx-1.12.0/

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module

make && make install

vim /usr/local/nginx/conf/nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

    server_tokens on;

	......

}

systemctl restart nginx

curl -I http://20.0.0.17

  

2、修改用户组:

vim /usr/local/nginx/conf/nginx.conf

user nginx nginx; 								#取消注释,修改用户为 nginx ,组为 nginx

systemctl restart nginx

ps aux | grep nginx

主进程由root创建,子进程由nginx创建

  

3、缓存时间:

vim /usr/local/nginx/conf/nginx.conf

http {

......

	server {

	......

		location / {

			root html;

			index index.html index.htm;

		}

		location ~ \.(gif|jpg|jepg|png|bmp|ico)$ { 		#加入新的 location,以图片作为缓存对象

			root html;

			expires 1d;									#指定缓存时间,1天

		}

......

	}

}

systemctl restart nginx

  

4、日志切割:

vim /fenge.sh

#!/bin/bash

d=$(date -d "-1 day" "+%Y%m%d")                 #显示前一天的时间

logs_path="/var/log/nginx"

pid_path=`cat /usr/local/nginx/logs/nginx.pid`

[ -d $logs_path ] || mkdir -p $logs_path        #创建日志文件目录

#移动并重命名日志文件

mv /usr/local/nginx/logs/access.log ${logs_path}/kgc.com-access.log-{$d}

#重建日志文件

kill -USR1 $pid_path

#删除30天前的日志文件

find $logs_path -mtime +30 -exec rm -rf {} \;

#find $logs_path -mtime +30 |xargs rm -rf

  

source fenge.sh

ls /var/log/nginx

ls /usr/local/nginx/logs/access.log

  

5、连接超时:

HTTP有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自客户端的其它请求,

服务端会利用这个未被关闭的连接,而不需要再建立一个连接。 KeepAlive 在一段时间内保持打开状态,它们会在这段时间内占用资源。

占用过多就会影响性能。

vim /usr/local/nginx/conf/nginx.conf

http {

......

    keepalive_timeout 65 180;

    client_header_timeout 80;

    client_body_timeout 80;

......

}

systemctl restart nginx

  

6、更改进程数:

cat /proc/cpuinfo | grep -c "physical id"	#查看cpu核数

ps aux | grep nginx							#查看nginx主进程中包含几个子进程

  

vim /usr/local/nginx/conf/nginx.conf

worker_processes  2;				#修改为核数相同或者2倍

worker_cpu_affinity 01 10;			#设置每个进程由不同cpu处理,进程数配2 4 6 8分别为0001 0010 0100 1000 

systemctl restart nginx

  

7、配置网页压缩:

vim /usr/local/nginx/conf/nginx.conf

http {

......

   gzip on;							#取消注释,开启gzip压缩功能

   gzip_min_length 1k;      		#最小压缩文件大小

   gzip_buffers 4 16k;      		#压缩缓冲区,大小为4个16k缓冲区

   gzip_http_version 1.1;   		#压缩版本(默认1.1,前端如果是squid2.5请使用1.0)

   gzip_comp_level 6;       		#压缩比率

   gzip_vary on;					#支持前端缓存服务器存储压缩页面

   gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;		#压缩类型,表示哪些网页文档启用压缩功能

......

}

  

cd /usr/local/nginx/html

先将game.jpg文件传到/usr/local/nginx/html目录下

vim index.html

......

<img src="game.jpg"/>				#网页中插入图片

</body>

</html>

systemctl restart nginx

  

8、配置防盗链:

vim /usr/local/nginx/conf/nginx.conf

http {

......

	server {

	......

		location ~*\.(jpg|gif|swf)$ {

			valid_referers *.kgc.com kgc.com;

			if ( $invalid_referer ) {

				rewrite ^/ http://www.kgc.com/3.png;

				#return 403;								# 可以不设防盗链,设置返回403

            }

        }

	......

	}

}

  

网页准备:

Web源主机(20.0.0.20)配置:

cd /usr/local/nginx/html

将game.jpg、error.png文件传到/usr/local/nginx/html目录下

vim index.html 

盗链网站主机(20.0.0.22):

cd /var/www/html
vim index.html  
......

<img src="http://www.kgc.com/1.jpg"/>

</body>

</html>

echo "192.168.80.200 www.kgc.com" >> /etc/hosts

echo "192.168.80.111 www.clj.com" >> /etc/hosts

  

  

9、fpm参数优化:  

vim /usr/local/php/etc/php-fpm.conf

pid = run/php-fpm.pid

vim /usr/local/php/etc/php-fpm.d/www.conf

96行:

pm = dynamic				#fpm进程启动方式,动态的

107行:

pm.max_children=20			#fpm进程启动的最大进程数

112行:

pm.start_servers = 5		#动态方式下启动时默认开启的进程数,在最小和最大之间

117行:

pm.min_spare_servers = 2	#动态方式下最小空闲进程数

122行:

pm.max_spare_servers = 8	#动态方式下最大空闲进程数

kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`			#重启php-fpm

netstat -anpt | grep 9000

  

Nginx的优化与防盗链的更多相关文章

  1. nginx的优化和防盗链

    nginx的优化和防盗链 目录 nginx的优化和防盗链 一.nginx的优化 1. 隐藏版本号 (1)隐藏版本号的原因 (2)查看版本号的方法 (3)隐藏方法一:修改配置文件 (4)隐藏方法二:修改 ...

  2. 16.Nginx优化与防盗链

    Nginx优化与防盗链 目录 Nginx优化与防盗链 隐藏版本号 修改用户与组 缓存时间 日志切割 小知识 连接超时 更改进程数 配置网页压缩 配置防盗链 配置防盗链 隐藏版本号 可以使用 Fiddl ...

  3. nginx rewrite重写与防盗链配置

    nginx rewrite重写规则与防盗链配置方法 时间:2016-02-04 15:16:58来源:网络 导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标 ...

  4. Nginx Rewrite相关功能-防盗链

    Nginx Rewrite相关功能-防盗链 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.

  5. Nginx 十大优化 与 防盗链

    Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Ngin ...

  6. Nginx优化与防盗链

    目录: 一.隐藏版本号 二.修改用户与组 三.缓存时间 四.日志切割 五.连接超时 六.更改进程数 七.配置网页压缩 一.隐藏版本号 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本 也 ...

  7. Nginx目录保护、防盗链、限速及多域名处理

    http://www.opsers.org/server/nginx-directory-protection-anti-hotlinking-processing-speed-and-multi-d ...

  8. Nginx详解十三:Nginx场景实践篇之防盗链

    防盗链: 目的:防止资源被盗用 防盗链设置思路 首要方式:区别哪些请求是非正常的用户请求 基于http_refer防盗链配置模块(判断refer(上一步的链接)信息是否为允许访问的网站) 配置语法:v ...

  9. Nginx服务器的图片防盗链

    全站的防盗链方法 在/usr/local/webserver/nginx/conf//vhost/xxxx.conf文件要添加防盗链的server段里添加下面的代码: location ~ .*\.( ...

随机推荐

  1. 使用delve调试golang

    目录 前置要求 使用方式 使用funcs查找支持的函数 使用break(b)打断点 使用breakpoints查看当前活动的断点. 使用clear清除断点 使用goroutines查看所有协程 使用s ...

  2. Webstorm安装与配置

    一 下载 链接:https://pan.baidu.com/s/1gKxzGWvnoCpXPoe8zzfLnQ 提取码:5lyf 二 安装 https://www.jb51.net/softs/598 ...

  3. c#多进程通讯,今天,它来了

    引言 在c#中,可能大多数人针对于多线程之间的通讯,是熟能生巧,对于AsyncLocal 和ThreadLocal以及各个静态类中支持线程之间传递的GetData和SetData方法都是信手拈来,那多 ...

  4. 面试官: Flink双流JOIN了解吗? 简单说说其实现原理

    摘要:今天和大家聊聊Flink双流Join问题.这是一个高频面试点,也是工作中常遇到的一种真实场景. 本文分享自华为云社区<万字直通面试:Flink双流JOIN>,作者:大数据兵工厂 . ...

  5. 扒一扒@Retryable注解,很优雅,有点意思!

    你好呀,我是歪歪. 前几天我 Review 代码的时候发现项目里面有一坨逻辑写的非常的不好,一眼望去简直就是丑陋之极. 我都不知道为什么会有这样的代码存在项目里面,于是我看了一眼提交记录准备叫对应的同 ...

  6. 开源数据可视化BI工具SuperSet(安装)

    本次安装教程共分两大步骤,因为Superset 基于python3编写的web应用(flask) 所以要求python3环境,故首先要将linux系统自带的环境进行升级,已经是python3的可跳过- ...

  7. 《剑指offer》面试题31. 栈的压入、弹出序列

    问题描述 输入两个整数序列,第一个序列表示栈的压入顺序,请判断第二个序列是否为该栈的弹出顺序.假设压入栈的所有数字均不相等.例如,序列 {1,2,3,4,5} 是某栈的压栈序列,序列 {4,5,3,2 ...

  8. 《剑指offer》面试题35. 复杂链表的复制

    问题描述 请实现 copyRandomList 函数,复制一个复杂链表.在复杂链表中,每个节点除了有一个 next 指针指向下一个节点,还有一个 random 指针指向链表中的任意节点或者 null. ...

  9. leetcode 645. 错误的集合

    问题描述 集合 S 包含从1到 n 的整数.不幸的是,因为数据错误,导致集合里面某一个元素复制了成了集合里面的另外一个元素的值,导致集合丢失了一个整数并且有一个元素重复. 给定一个数组 nums 代表 ...

  10. rocketmq实现延迟队列(精确到秒级)

    最近项目里需要在延时队列,但是开源版本rocketmq不支持任意时间延时,造成有些任务无法执行 参考了网上的不少文章,但是都么有实现,所以再开源的基础上改造了个支持任意时间延时的队列. 源码地址: h ...