本文详细介绍了如何优化Nginx,包括隐藏Nginx版本号以增强安全性,修改配置文件和源码实现版本隐藏,调整Nginx用户与组以控制文件访问,设置网页缓存时间和实现日志切割以提高效率,配置连接超时和进程数以应对高并发,以及开启网页压缩和实现防盗链保护网站资源。
一.配置Nginx隐藏版本号
1.隐藏Nginx版本号,避免安全漏洞泄露
2.Nginx隐藏版本号的方法
·修改配置文件法
·修改源码法
二.修改配置文件法
1.将Nginx配置文件中server_tokens选项的值为off
#vi nginx.conf
server_tokens off;关闭版本号
#nginx -t
2.重启服务,访问网站使用crul -l命令检测
#systemctl restart nginx
#curl -l http://192.168.0.102/
三.修改源码法
1.Nginx源码文件/usr/src/nginx-1.12.0/src/core/nginx.h包含版本信息,可以随意设置
2.重新编译安装,隐藏版本信息
3.示例
·#define NGINX_VERSION “1.1.1”,修改版本号为1.1.1
·define NGINX_VER “IIS/”,修改软件类型IIS
4.重启服务,访问网站使用curl -l命令检测
四.修改Nginx用户与组
1.Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制
2.Nginx默认使用nobody用户账号与组账号
3.修改的方法
·编译安装时指定用户与组
·修改配置文件指定用户与组
五.编译安装时指定
1.创建用户账号与组账号,如nginx
2.编译安装时–user与–group指定Nginx服务的运行用户与组账号
六.修改配置文件法指定、
1.新建用户账号,如nginx
2.修改主配置文件user选项,指定用户账号与组账号
3.重启nginx服务,使配置生效
4.使用ps aux命令查看nginx的进程信息,验证运行用户账号改变效果
七.配置Nginx网页缓存时间
1.当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度
2.一般针对静态网页设置,对动态网页不设置缓存时间
3.设置方法
·修改配置文件,在http段,或者server段,或者localtion段加入对特定内容的过期参数
4.示例
·修改Nginx的配置文件,在localtion段加入expires参数
八.实现Nginx的日志切割
1.随着Nginx运行时间增加,日志也会增加。为了方便掌握Nginx运行状态,需要时刻关注Nginx日志文件
2.太大的日志文件对监控是一个大灾难
·定期进行日志文件的切割
3.Nginx自身不具备日志分割处理的功能,但可以通过Nginx信号控制功能的脚本实现日志的自动切割
4.通过Linux的计划任务周期性地进行日志切割
5.编写脚本进行日志切割的思路
·设置时间变量
·设置保存日志路径
·将目前的日志文件进行重命名
·重建新日志文件
·删除时间过长的日志文件
·设置cron任务,定期执行脚本自动进行日志切割
九.配置Nginx实现连接超时
1.为避免同一客户端长时间占用连接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问时间
2.超时参数
·Keepalive_timeout
①设置连接保持超时时间
·Client_header_timeout
①指定等待客户端发送请求头的超时时间
·Clinet_body_timeout
①设置请求体读超时时间
十.更改Nginx运行进程数
1.在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞
2.更改进程数的配置方法
·修改配置文件,修改进程配置参数
3.修改配置文件的worker_processes参数
·一般设为CPU的个数或者核数
·在高并发情况下可设置为CPU个数或者核数的2倍
4.增加进程数,可减少了系统的开销,提升了服务速度
5.使用ps aux查看运行进程数的变化情况
6.默认情况,Nginx的多个进程可能跑在一个CPU上,可以分配不同的进程给不同的CPU处理,充分利用硬件多核多CPU
7.在一台4核物理服务器,进行配置,将进程进行分配
十一.配置Nginx实现网页压缩功能
1.Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能
2.允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装
3.可在配置文件中加入相应的压缩功能参数对压缩性能进行优化
4.压缩功能参数
·gzip on:开启gzip压缩输出
·gzip_min_length 1k:设置允许压缩的页面最小字节数
·gzip_buffers 4 16k;申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
·gzip_http_version 1.0:设置识别http协议版本,默认是1.1,目前大部分浏览器已经支持gzip解压,但处理较慢,也比较消耗服务器CPU资源
·gzip_comp_level 2:指定gzip压缩比,1压缩比最小,处理速度快;9压缩比最大,传输速度快,但处理速度最慢
·gzip_types text/plain:压缩类型,对哪些网页文档启用压缩功能
·gzip_vary on:让前端缓存服务器缓存经过gzip压缩的页面
5.将以上的压缩功能参数加入到主配置文件httpd配置中段
6.重启服务,查看网页压缩功能开启结果
十二.配置Nginx实现防盗链
1.在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失
2.Nginx防盗链功能也非常强大。默认情况下,只需要进行简单的配置,即可实现防盗链处理
3.示例
·使用两台主机模拟防盗链
| IP地址 | 域名 | 用途 |
|---|---|---|
| 192.168.0.102 | www.bt.com | 源主机 |
| 192.168.0.104 | www.test.com | 盗链主机 |
4.盗链模拟步骤
·两台主机配置测试页面
·编写盗链网站的测试网页,盗用源主机目录工作目录的一个logo.jpg文件
·在Windows中访问www.test.com查看盗链是否成功
5.配置Nginx实现防盗链
6.重启服务,再次访问图片,检测防盗效果
7.配置说明
·~*.(jpg|gif|swf)$:匹配以.jpg或.gif或.swf结尾的不区分大小写的文件
·vaild_referers:设置信任网站,即引用相应图片的网站
·网址或者域名:referer中包含相关字符串的网址
·if语句:如果链接的来源域名不在valid_referers所列出的列表中,invalid_referer为1,则执行后面的操作,即进行重写或返回403页面
扫一扫
1033
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
