Nginx优化与防盗链

原创 于 2024-06-04 09:31:34 发布 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

目录

一、Nginx性能优化 

1、开启网页压缩

2、页面缓存

3、设置连接超时

4、设置工作进程数 

5、设置工作进程连接数 

6、工作进程静态绑核

7、开启高效文件传输模式

8、IO多路复用

9、连接优化

二、Nginx安全优化

1、配置Nginx隐藏版本号

方法一、修改配置文件

方法二、修改源码文件,重新编译安装

2、防盗链

3、访问控制

4、设置运行用户/组

5、限制请求数

6、限制连接数

 7、日志分割

三、系统内核优化

1、用于解决系统存在大量TIME WAIT状态连接的问题

2、如果连接数本身就很多,可再优化TCP的可用端口范围,进一步提升服务器的并发能力

3、如果需要IP路由转发

4、内核资源限制文件

四、Nginx模块

一、Nginx性能优化 

实验前老样子先关防火墙

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0

查看Nginx的版本号 

1、开启网页压缩

  • Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能
  • 允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装
  • 可在配置文件中加入相应的压缩功能参数对压缩性能进行优化
vim /usr/local/nginx/conf/nginx.conf
http {
...... 
    gzip on;						#取消注释,开启gzip压缩功能
    gzip_min_length 1k;      		#最小压缩文件大小,小于设置值的文件将不会压缩
    gzip_buffers 4 16k;      		#压缩缓冲区,这里设置以16k为单位,按照原始数据大小以16k为单 
                                    位的4倍申请内存
    gzip_http_version 1.1;   		#用于识别HTTP协议版本
    gzip_comp_level 5;       		#压缩比率,压缩比例由低到高从1到9,默认为1,在生产环境中一般 
                                    设置该参数的值在3~5之间,最好不要超过5
    gzip_vary on;					#支持前端缓存服务器存储压缩页面
    gzip_disable "MSIE [1-6]\.";	#配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip 
                                   (因为ie低版本不支持)
    gzip_types text/plain text/javascript text/css text/xml application/x-javascript application/xml application/x-httpd-php application/javascript application/json;	
                                    #压缩类型,表示哪些网页文档启用压缩功能
...... 
}

2、页面缓存

  • 当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度
  • 一般针对静态网页设置,对动态网页不设置缓存时间

设置方法

expires 缓存时间

location ~\.(gif|jpg|jepg|png|bmp|ico)$ {
     root html;
     expires 1d;
}

3、设置连接超时

  • keepalive_timeout

  指定KeepAlive的超时时间(timeout)。指定一个长连接最多可以保持多长时间,服务器将会在这

个时间后关闭连接。 Nginx的默认值是65秒,有些浏览器最多只保持 60 秒,所以可以设定为 60

秒。若将它设置为0,就禁止了keepalive 连接

第二个参数(可选的)指定了在响应头Keep-Alive:timeout=time中的time值。这个头能够让一些浏

览器主动关闭连接,这样服务器就不必去关闭连接了。没有这个参数,Nginx 不会发送 Keep-Alive

响应头

  • client_header_timeout

  客户端向服务端发送一个完整的 request header 的超时时间。如果客户端在指定时间内没有发送

一个完整的 request header,Nginx 返回 HTTP 408(Request Timed Out)。

  • client_body_timeout

  指定客户端与服务端建立连接后发送 request body 的超时时间。如果客户端在指定时间内没有发

送任何内容,Nginx 返回 HTTP 408(Request Timed Out)。

4、设置工作进程数 

最低0.47元/天 解锁文章
服务安全--nginx安全优化
MANlidong的博客
09-24 499
NGINX服务安全 禁用模块 隐藏版本信息 限制并发 拒绝非法请求 防止buff溢出 nginx是模块化设计 启用模块需要 --with 加载模块 禁用模块需要使用 --without 禁用模块 因为好多模块都是默认安装的,所以不需要的模块但是又自动安装需要禁用 安装nginx时 需要安装依赖,不同的环境需要安装不同的依赖关系 ]# yum -y install gcc pcre-devel z...
Nginx安全优化性能调优
javalingyu的博客
04-28 5198
目录 Nginx基本安全优化隐藏Nginx软件版本号信息更改源码隐藏Nginx软件名及版本号修改Nginx服务的默认用户 修改参数优化Nginx服务性能优化Nginx服务的worker进程数1.优化NGINX进程对应的配置2.优化Nginx进程个数的策略3.查看Web服务器CPU硬件资源信息4.修改服务器Nginx配置绑定不同的Nginx进程到不同的CPU上Nginx事件处理模型优化调整Nginx单进程允许的客户端最大连接数配置Nginx worker进程最大打开文件数开启高效文件传输模式1.设置参数:
Nginx.conf配置安全优化
01-14
error_log 日志,nginx 停止/平滑重启,开启记录nginx access log中post请求,nginx 日志格式。
企业级Nginx服务基础到架构优化详解--25条
gjeomcss的博客
08-24 1341
1、隐藏nginx header版本号 2、更改源码隐藏软件名称 3、更改nginx默认用户及用户组 4、配置nginx worker进程个数 5、根据CPU核数进行nginx进程优化 6、nginx事件处理模型优化 7、调整Nginx worker单个进程允许的客户端最大连接数 8、配置Nginx worker进程最大打开文件数 9、开启高效的文件传输模式 10、设置连接超时时
Nginx基本安全优化
m0_67900727的博客
03-29 654
Nginx安全优化包括:修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。 优化Nginx服务的安全配置 1) 修改版本信息,并隐藏具体的版本号 默认Nginx会显示版本信息以及具体的版本号,这些信息给攻击者带来了便利性,便于他们找到具体版本的漏洞。 如果需要屏蔽版本号信息,执行如下操作,可以隐藏版本号。 [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf … … http{ server_tokens off;
精选资源
nginx优化防盗链☆☆☆
最新发布
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
精选资源
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
Nginx 安全优化
RAB
04-27 7316
Nginx 安全优化
nginx 安全优化(一)
cangqiong_xiamen的博客
06-10 940
1.Nginx软件版本信息隐藏 1.1 调整参数隐藏Nginx软件版本信息 例如: crul -I 10.0.0.7 结果: HTTP/1.2 200 OK Server:nginx/1.6.3 #<==这里很清晰的爆露了Web版本号(1.6.3)以及软件名称ngin...
Nginx优化
weixin_34410662的博客
08-18 215
1.gzip压缩优化2.expires缓存优化3.网络IO事件模型优化4.隐藏软件名称和版本号5.防盗链优化6.禁止恶意域名解析7.禁止通过IP地址访问网站。8.HTTP请求方法优化。9.防DOS攻击单IP并发连接的控制,连接速率控制。10.严格设置Web站点目录的权限。11.将Nginx进程以及站点运行于监牢模式(nginx服务降权启动(不能使用80端口,使用其他端口,例如8080)、站点目录...
Nginx 基本安全优化
weixin_44595374的博客
03-27 261
1.调整参数隐藏 Nginx软件版本号信息 编辑 nginx.conf 配置文件增加参数,实现隐藏 Nginx 版本号。 在 Nginx 配置文件 nginx.conf 中的 http标签段内加入 “server_tokens off;”参数,具体如下: http { server_tokens off; } 配置完毕后,重新加载配置文件。 官方资料地址:http://nginx.org/en/docs/http/ngx_http_core_module.html 2.更改源码隐藏 Nginx 软件名
Nginx网页优化安全
weixin_48118868的博客
12-01 670
文章目录1.修改Nginx用户组1.1修改操作1.2查看2.Nginx的日志分割2.1日志分割脚本思路2.2日志分割操作3.隐藏版本信息3.1隐藏版本号3.1.1抓包测试3.2修改版本号3.2.1抓包测试4.Nginx连接超时4.1设置连接超时4.1.1抓包测试5.网页压缩5.1网页压缩操作6.网页缓存6.1配置网页缓存6.1.1抓包测试 1.修改Nginx用户Nginx运行时进程需要有用户组的支持,以实现对网站文件读取时进行访问控制 Nginx默认使用nobody用户账号组账号 修改的方法:
nginx优化
weixin_44381207的博客
01-07 482
动静分离 动态资源 php java .php .js 静态资源 图片、视频、音乐等 vi /usr/local/nginx/conf/nginx.conf location ~ .php$ { proxy_pass http://192.168.80.101; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { ...
nginx 安全优化
wanchaopeng的博客
02-28 337
1,基本安全优化 1,1 隐藏版本号 server_tokens off; 2.修改软件名字 cd nginx-1.13.0/src/core vim nginx.h cd ../http vim ngx_http_header_filter_module.c vim ngx_http_special_response.c 重新编译nginx 3.更改默认...
nginx安全优化文档
wangxiaofei2006的专栏
12-06 2382
nginx安全优化文档 1. Apache服务器nginx的优缺点: 我们之前大量使用Apache来作为HTTPServer。 Apache具有很优秀的性能,而且通过模块可以提供各种丰富的功能。 1)首先Apache对客户端的响应是支持并发的 ,运行httpd这个daemon进程之后,它会同时产生多个孩子进程/线程,每个孩子进程/线程分别对客户端的请求进行响应; 2)另外,A
nginx优化有哪些?
小小关的博客
01-20 3872
一:nginx优化有哪些?(至少说出8个) 答:1:配置nginx影藏版本号; 2:修改nginx用户和组; 3:配置nginx网页缓存时间 4:配置nginx实现连接超时 5:更改nginx工作进程数 6:配置nginx实现网页压缩功能 7:配置nginx实现防盗链功能 8:实现nginx的日志切割 9:对FPM 模块进行参数优化 10:自动索引 11:nginx 为目录添加访问控制 12:自定义错误页面 13:目录别名功能 14:通过UA实现手机终端和电脑端的分离 ...
nginx优化防盗链技术深度解析
资源摘要信息:"nginx优化防盗链" 随着互联网内容分发的快速发展,对于高性能和安全性的web服务器的需求日益增长。Nginx作为一个轻量级的HTTP和反向代理服务器,以其高性能、高稳定性、易扩展和低成本的特点,成为...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值