Nginx的优化与防盗链

1、隐藏版本号

2、修改用户与组

3、缓存时间

4、日志切割

5、连接超时

6、更改进程数

7、配置网页压缩

8、配置防盗链

9、fpm参数优化

1、隐藏版本号:

可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://20.0.0.17 显示响应报文首部信息。

curl -I http://20.0.0.20

  

方法一:修改配置文件:

vim /usr/local/nginx/conf/nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

    server_tokens off;								#添加,关闭版本号

    ......

}

systemctl restart nginx

curl -I http://20.0.0.20

  

方法二:修改源码文件,重新编译安装:

vim /opt/nginx-1.12.0/src/core/nginx.h

#define NGINX_VERSION "1.1.1" 					#修改版本号

#define NGINX_VER "IIS" NGINX_VERSION 			#修改服务器类型

cd /opt/nginx-1.12.0/

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module

make && make install

vim /usr/local/nginx/conf/nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

    server_tokens on;

	......

}

systemctl restart nginx

curl -I http://20.0.0.17

  

2、修改用户组:

vim /usr/local/nginx/conf/nginx.conf

user nginx nginx; 								#取消注释,修改用户为 nginx ,组为 nginx

systemctl restart nginx

ps aux | grep nginx

主进程由root创建,子进程由nginx创建

  

3、缓存时间:

vim /usr/local/nginx/conf/nginx.conf

http {

......

	server {

	......

		location / {

			root html;

			index index.html index.htm;

		}

		location ~ \.(gif|jpg|jepg|png|bmp|ico)$ { 		#加入新的 location,以图片作为缓存对象

			root html;

			expires 1d;									#指定缓存时间,1天

		}

......

	}

}

systemctl restart nginx

  

4、日志切割:

vim /fenge.sh

#!/bin/bash

d=$(date -d "-1 day" "+%Y%m%d")                 #显示前一天的时间

logs_path="/var/log/nginx"

pid_path=`cat /usr/local/nginx/logs/nginx.pid`

[ -d $logs_path ] || mkdir -p $logs_path        #创建日志文件目录

#移动并重命名日志文件

mv /usr/local/nginx/logs/access.log ${logs_path}/kgc.com-access.log-{$d}

#重建日志文件

kill -USR1 $pid_path

#删除30天前的日志文件

find $logs_path -mtime +30 -exec rm -rf {} \;

#find $logs_path -mtime +30 |xargs rm -rf

  

source fenge.sh

ls /var/log/nginx

ls /usr/local/nginx/logs/access.log

  

5、连接超时:

HTTP有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自客户端的其它请求,

服务端会利用这个未被关闭的连接,而不需要再建立一个连接。 KeepAlive 在一段时间内保持打开状态,它们会在这段时间内占用资源。

占用过多就会影响性能。

vim /usr/local/nginx/conf/nginx.conf

http {

......

    keepalive_timeout 65 180;

    client_header_timeout 80;

    client_body_timeout 80;

......

}

systemctl restart nginx

  

6、更改进程数:

cat /proc/cpuinfo | grep -c "physical id"	#查看cpu核数

ps aux | grep nginx							#查看nginx主进程中包含几个子进程

  

vim /usr/local/nginx/conf/nginx.conf

worker_processes  2;				#修改为核数相同或者2倍

worker_cpu_affinity 01 10;			#设置每个进程由不同cpu处理,进程数配2 4 6 8分别为0001 0010 0100 1000 

systemctl restart nginx

  

7、配置网页压缩:

vim /usr/local/nginx/conf/nginx.conf

http {

......

   gzip on;							#取消注释,开启gzip压缩功能

   gzip_min_length 1k;      		#最小压缩文件大小

   gzip_buffers 4 16k;      		#压缩缓冲区,大小为4个16k缓冲区

   gzip_http_version 1.1;   		#压缩版本(默认1.1,前端如果是squid2.5请使用1.0)

   gzip_comp_level 6;       		#压缩比率

   gzip_vary on;					#支持前端缓存服务器存储压缩页面

   gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;		#压缩类型,表示哪些网页文档启用压缩功能

......

}

  

cd /usr/local/nginx/html

先将game.jpg文件传到/usr/local/nginx/html目录下

vim index.html

......

<img src="game.jpg"/>				#网页中插入图片

</body>

</html>

systemctl restart nginx

  

8、配置防盗链:

vim /usr/local/nginx/conf/nginx.conf

http {

......

	server {

	......

		location ~*\.(jpg|gif|swf)$ {

			valid_referers *.kgc.com kgc.com;

			if ( $invalid_referer ) {

				rewrite ^/ http://www.kgc.com/3.png;

				#return 403;								# 可以不设防盗链,设置返回403

            }

        }

	......

	}

}

  

网页准备:

Web源主机(20.0.0.20)配置:

cd /usr/local/nginx/html

将game.jpg、error.png文件传到/usr/local/nginx/html目录下

vim index.html 

盗链网站主机(20.0.0.22):

cd /var/www/html
vim index.html  
......

<img src="http://www.kgc.com/1.jpg"/>

</body>

</html>

echo "192.168.80.200 www.kgc.com" >> /etc/hosts

echo "192.168.80.111 www.clj.com" >> /etc/hosts

  

  

9、fpm参数优化:  

vim /usr/local/php/etc/php-fpm.conf

pid = run/php-fpm.pid

vim /usr/local/php/etc/php-fpm.d/www.conf

96行:

pm = dynamic				#fpm进程启动方式,动态的

107行:

pm.max_children=20			#fpm进程启动的最大进程数

112行:

pm.start_servers = 5		#动态方式下启动时默认开启的进程数,在最小和最大之间

117行:

pm.min_spare_servers = 2	#动态方式下最小空闲进程数

122行:

pm.max_spare_servers = 8	#动态方式下最大空闲进程数

kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`			#重启php-fpm

netstat -anpt | grep 9000

  

Nginx的优化与防盗链的更多相关文章

  1. nginx的优化和防盗链

    nginx的优化和防盗链 目录 nginx的优化和防盗链 一.nginx的优化 1. 隐藏版本号 (1)隐藏版本号的原因 (2)查看版本号的方法 (3)隐藏方法一:修改配置文件 (4)隐藏方法二:修改 ...

  2. 16.Nginx优化与防盗链

    Nginx优化与防盗链 目录 Nginx优化与防盗链 隐藏版本号 修改用户与组 缓存时间 日志切割 小知识 连接超时 更改进程数 配置网页压缩 配置防盗链 配置防盗链 隐藏版本号 可以使用 Fiddl ...

  3. nginx rewrite重写与防盗链配置

    nginx rewrite重写规则与防盗链配置方法 时间:2016-02-04 15:16:58来源:网络 导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标 ...

  4. Nginx Rewrite相关功能-防盗链

    Nginx Rewrite相关功能-防盗链 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.

  5. Nginx 十大优化 与 防盗链

    Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Ngin ...

  6. Nginx优化与防盗链

    目录: 一.隐藏版本号 二.修改用户与组 三.缓存时间 四.日志切割 五.连接超时 六.更改进程数 七.配置网页压缩 一.隐藏版本号 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本 也 ...

  7. Nginx目录保护、防盗链、限速及多域名处理

    http://www.opsers.org/server/nginx-directory-protection-anti-hotlinking-processing-speed-and-multi-d ...

  8. Nginx详解十三:Nginx场景实践篇之防盗链

    防盗链: 目的:防止资源被盗用 防盗链设置思路 首要方式:区别哪些请求是非正常的用户请求 基于http_refer防盗链配置模块(判断refer(上一步的链接)信息是否为允许访问的网站) 配置语法:v ...

  9. Nginx服务器的图片防盗链

    全站的防盗链方法 在/usr/local/webserver/nginx/conf//vhost/xxxx.conf文件要添加防盗链的server段里添加下面的代码: location ~ .*\.( ...

随机推荐

  1. 『无为则无心』Python函数 — 29、Python变量和参数传递

    目录 1.Python的变量 (1)Python变量不能独立存在 (2)变量是内存中数据的引用 (3)注意点 2.了解变量的引用 3.Python的参数传递(重点) (1)示例 (2)结论 (3)总结 ...

  2. vi中使用鼠标右键插入时进入(insert)visual模式

    使用vim插入外面复制的内容时,用右键点击后,并未将内容粘贴进去,而是进入了(insert)visual模式,解决方法:先shift+enter进入普通模式输入 set mouse-=a然后再i进入i ...

  3. .gitignore文件编写规则

    1.gitignore说明 在使用git的过程中,一般我们总会有些文件无需纳入git的管理,也不希望它们总出现在未跟踪文件列表,这些文件通常是日志文件.临时文件.编译产生的中间文件.工具自动生成的文件 ...

  4. 异常 finally

    经典面试题:  程序执行结果是100: (一):final和finally和finalize的区别

  5. Mybatis实现分包定义数据库

    Mybatis实现分包定义数据库 背景 业务需求中需要连接两个数据库处理数据,需要用动态数据源.通过了解mybatis的框架,计划 使用分包的方式进行数据源的区分. 原理 前提: 我们使用mybati ...

  6. 网络协议学习笔记(二)物理层到MAC层,交换机和VLAN,ICMP与ping原理

    概述 之前网络学习笔记主要讲解了IP的诞生,或者说整个操作系统的诞生,一旦有了IP,就可以在网络的环境里和其他的机器展开沟通了.现在开始给大家讲解关于网络底层的相关知识. 从物理层到MAC层:如何在宿 ...

  7. CTF中的变量覆盖问题

    0x00 前言 最近在干代码审计,于是就把之前学习的CTF题目中有关变量覆盖的题目结合下进一步研究. 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞.经常导致变量覆盖漏洞场景有:$$使 ...

  8. SpringBoot2.4.2下配置Lettuce使用Redis

    1. Springboot2.4.2下对Redis的基础集成 1.1 maven添加依赖 <dependency> <groupId>org.springframework.b ...

  9. 记一次oom问题排查

    大家好,我是大彬~ 今天给大家分享最近出现的OOM问题. 上周五早上,测试同学反馈测试环境的子系统服务一直超时,请求没有响应. 收到这个问题之后,我有点纳闷,最近这个系统也没有改动代码逻辑,怎么会突然 ...

  10. 【练习】rust中的复制语义和移动语义

    1.基本类型都是复制语义的 fn main(){ let a = 123; { #[allow(unused_variables)] let b = a; //如果是移动语义,那么后续的a将不再有效 ...