nginx优化和nginx防盗链

最新推荐文章于 2024-10-30 16:46:37 发布
原创 最新推荐文章于 2024-10-30 16:46:37 发布 · 337 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维 #linux

本文详细介绍了如何对Nginx进行优化,包括查看和隐藏版本号、修改用户和组、调整缓存时间、日志切割、设置连接超时、更改进程数以及开启网页压缩。此外,还讲解了如何配置Nginx的防盗链功能,通过限制来源网站防止资源被盗用。

目录

一、nginx的优化

1、查看版本

2、隐藏版本号

3、修改用户和组

4、缓存时间

5、日志切割

6、连接超时

7、更改进程数

8、网页压缩

二、配置防盗链

1、网页准备

2、配置防盗链

一、nginx的优化

1、查看版本号

curl -I http://192.168.222.10

 2、隐藏版本号

方法一

vim /usr/local/nginx/conf/nginx.conf
http {
    include       mime.types;
    default_type  application/octet-stream;
       server_tokens off ;

[root@localhost ~]# nginx -t
[root@localhost ~]# systemctl restart nginx.service

 

方法二

vim /opt/nginx-1.12.0/src/core/nginx.h
vim nginx.h
#define NGINX_VERSION      "4.4.4.4"                    
#define NGINX_VER          "Apache/" NGINX_VERSION
cd /opt/nginx-1.12.2/

./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module

make -j 4 && make install

vim /usr/local/nginx/conf/nginx.conf
http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens on;

systemctl restart nginx

curl -I http://192.168.222.10

3、修改用户和组

vim /usr/local/nginx/conf/nginx.conf
user nginx nginx; 								#取消注释,修改用户为 nginx ,组为 nginx

systemctl restart nginx

ps aux | grep nginx

 

 

4、缓存时间

vim /usr/local/nginx/conf/nginx.conf

 location ~\.(gif|jpg|jepg|png|bmp|ico)$ {
            root   html;
            expires 1d;
        }

[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# vim index.html 
<img src="b.jpg"/>

systemctl restart nginx

 

 

 

 

 

 

 

 5、日志切割

vim /opt/feng.sh
day=$(date -d "-1 day" "+%Y%m%d")											#显示前一天的时间
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path 									#创建日志文件目录
mv /usr/local/nginx/logs/access.log ${logs_path}/kgc.com-access.log-$day	#移动并重命名日志文件
kill -USR1 $(cat $pid_path)													#重建新日志文件
find $logs_path -mtime +30 -exec rm -rf {} \;								#删除30天之前的日志文件

chmod +x /opt/feng.sh 

[root@localhost ~]# crontab -e

0 1 * * * /opt/fenge.sh

 

 

 

6、连接超时

vim /usr/local/nginx/conf/nginx.conf
keepalive_timeout 65 180;
    client_header_timeout 80;
    client_body_timeout 80;

systemctl restart nginx

 

 

 

 7、更改进程数

cat /proc/cpuinfo | grep -c "physical id"	#查看cpu核数
ps aux | grep nginx							#查看nginx主进程中包含几个子进程

vim /usr/local/nginx/conf/nginx.conf

events {
    worker_connections  2;               #修改为核数相同或者2倍
    
}

 

 

 

8、配置网页压缩

 

vim /usr/local/nginx/conf/nginx.conf

 gzip on;							#取消注释,开启gzip压缩功能
   gzip_min_length 1k;      		#最小压缩文件大小
   gzip_buffers 4 64k;      		#压缩缓冲区,大小为4个64k缓冲区
   gzip_http_version 1.1;   		#压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
   gzip_comp_level 6;       		#压缩比率
   gzip_vary on;					#支持前端缓存服务器存储压缩页面
   gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;		#压缩类型,表示哪些网页文档启用压缩功能

systemctl restart nginx

 二、配置防盗链

1、网页准备

##盗链网站主机(192.168.222.100)网页准备
1. #再开一台centos服务器,安装httpd
yum install -y httpd
​
​
2. #切换至/var/www/html
cd /var/www/html
vim index.html 
​
<html>
<body>
<h1>this is web
<img src="http://www.zty.com/game.jpg"/>
</body>
</html>
​
3. #在Web源主机(192.168.222.10)添加域名
vim /etc/hosts
​
192.168.222.10 www.zty.com
​
4. #在Web源主机(192.168.222.10)添加图片
vim /usr/local/nginx/html/index.html 
​
<img src="game.png">
​
5. #在盗链网站主机(192.168.222.100)添加域名
192.168.59.118 www.zty.com
192.168.59.108 www.abc.com
​
​
6. #在盗链网站开启服务,并在网页中测试
systemctl start httpd
​

2、配置防盗链

1. #在Web源主机(192.168.222.10)
vim /usr/local/nginx/conf/nginx.conf
​
     location ~* \.(jpg|swf)$ {
                  valid_referers none blocked *.zty.com zty.com;
            if ( $invalid_referer ) {
                           rewrite ^/ http://www.zty.com/error.png;
                           }
}
        
​
2. #检查语法是否有错
nginx -t
​
3. #将盗图图片拖进去
cd /usr/local/nginx/html/
​
4. #重启服务
systemctl restart nginx.service
​
5. #在网页测试
源主机网页:  http://www.zty.com/
盗链主机网页: http://www.abc.com/
​

qq_52825616
关注
nginx防盗链
currs的博客
06-20 523
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx优化防盗链
最新发布
zcz1607127821的博客
09-09 928
设置不合理(如远小于 CPU 核心数),Nginx 处理请求的并发能力不足,高负载时可能出现队列阻塞。此时攻击者发起 DDoS 攻击(如大量并发请求),更容易导致服务器响应超时,防御机制(如连接限制)可能因资源耗尽而失效。未压缩的静态资源(如大图片、JS 文件)传输时占用带宽大,传输时间长,被中间人劫持(如修改传输内容注入恶意代码)的概率更高。攻击者可通过版本号查询该版本已知的漏洞(如特定 CVE 编号漏洞),进而发起定向攻击(例如早期版本的。用户运行(或编译时未指定用户),而。漏洞、整数溢出漏洞等)。
Nginx防盗链原理配置
花&败
03-23 1792
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
weixin_39246554的博客
12-15 3031
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
Nginx给网站做一个简单的防盗链
weixin_30947043的博客
02-23 239
目录结构 Nginx防盗链配置 有些时候,大家不想让别人调用自己的图片,一是因为个人版权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。 其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。 下面请看配置: location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ { ...
Nginx-防盗链
GG Bond 的博客
08-19 4659
Nginx防盗链!!!
Nginx防盗链
weixin_45817985的博客
11-16 693
Nginx防盗链
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
nginx优化防盗链☆☆☆
06-10
【压缩包子文件的文件名称列表】:虽然没有具体的文件名,但我们可以假设这些文件包含了关于Nginx优化防盗链的教程、配置示例、日志分析等资源。 详细说明: 1. **Nginx优化**: - **负载均衡**:通过设置...
Nginx第二章:Nginx优化与配置防盗链
EsDeath_99的博客
06-28 1306
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
nginx防盗链
影子
04-13 2415
1、防盗链与http的referer 防盗链的配置: 防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL中的某一个 在需要防盗链的loca.
nginx 防盗链
pf1234321的专栏
10-17 662
四、防盗链 目的: 1、让资源只能在我的页面内显示 2、不能单独来取或者下载   流程: 1、chrome以url1首次请求web服务器,得到html页面。 2、chrome再次发起url2资源请求,携带referers = url1。(注意,是url1,不是本次的url2) 3、nginx校验referers值,决定是否允许访问。   4、下面是nginx校验referers...
Nginx防盗链配置
weixin_51705943的博客
10-30 2604
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。盗资源是黑产界以最小成本获取最高利益的一个常用手段。比如笔者最近考虑买房,在贝壳网上有房源的真是户型图以及VR。
Nginx 添加防盗链配置
小鹏子的博客
12-30 503
nginx静态资源防盗链,防止第三方引用链接访问我们的图片,消耗服务器资源网络流量网络带宽。 #tuan.press为一级域名 server { listen 80; server_name www.tuan.press #对源站点验证 location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.tuan.press; #非法引入会进入下方判断 if ($invalid_referer) {
Nginx防盗链的3种方法
热门推荐
pestd‘s blog
06-19 1万+
一:一般的防盗链如下: location ~* .(gif|jpg|png|swf|flv)$ {   valid_referers none blocked www.jzxue.com jzxue.com ;   if ($invalid_referer) {     rewrite ^/ http://www.jzxue.com/retrun.html;   
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值