Nginx优化、防盗链处理
Nginx优化
隐藏版本号
nginx隐藏版本号是为了避免安全漏洞泄露。
可以用 curl -I IP 查询
[root@www html]# curl -I 192.168.233.106
HTTP/1.1 200 OK
Server: nginx/1.15.9 //nginx版本
Date: Thu, 24 Jun 2021 15:58:13 GMT
Content-Type: text/html
Content-Length: 634
Last-Modified: Thu, 24 Jun 2021 15:10:07 GMT
Connection: keep-alive
ETag: "60d4a04f-27a"
Accept-Ranges: bytes
Nginx隐藏版本号方法
1.修改配置文件
1)修改配置文件
[root@www ~]# vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_token off; //关闭版本号
2)重启服务
[root@www ~]# systemctl stop nginx
[root@www ~]# systemctl start nginx
[root@www ~]# nginx
2.修改源码
[root@localhost ~]# vim /opt/nginx-1.15.9/src/core/nginx.h
重新编译安装nginx
设置缓存时间
- 当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度
- 一般针对静态网页设置,对动态网页不设置缓存时间
设置方法
修改配置文件:在http段,或者server段,或者location段加入对特定内容的过期参数
[root@www ~]# vim /usr/local/nginx/conf/nginx.conf
location = /50x.html {
root html;
expires 1d; //过期时间为1天
日志分割
编写脚本进行日志分割
[root@www ~]# vim fengge.sh
#!/bin/bash
d=$(date -d "-1 day" "+%Y%m%d")
#date -d -1:修改“-1“前一天。+年月日。+代表连接符
logs_path="/var/log/nginx"
#日志存放位置
pid_path="/usr/local/nginx/logs/nginx.pid"
#定义pid存放位置
[ -d $logs_path ] || mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d
kill -HUP $(cat $pid_path)
find $log_path -mtime +30 | xargs rm -rf
给脚本权限
[root@www ~]# chmod +x fengge.sh
[root@www ~]# ll fengge.sh
-rwxr-xr-x. 1 root root 408 6月 25 00:46 fengge.sh
查看执行成果
编写周期性任务crontab
[root@localhost ~]# crontab -e
0 0-2 * * * /root/fengge.sh
设置连接超时
目的:为了避免客户长时间占用连接,造成资源浪费,可设置连接超时
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
#keepalive_timeout 0;
keepalive_timeout 65; //设置连接超时时间
client_header_timeout 80; //等待客户端发送请求的超时时间,超时会发送408错误
client_body_timeout 80; //设置客户端发送请求的超时时间。
Nginx优化深入
更改进程数
在高并发时,可开启更多Nginx进程用以快速响应用户的请求,因此需要更改进程数
查看cpu核数
[root@localhost ~]# cat /proc/cpuinfo | grep -c "physical"
8
更改进程数
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
#user nobody;
worker_processes 2; //开启两个进程
worker_cpu_affinity 01 10; //设置进程由不同CPU处理。参数为2时分别处理0001;0010;0100;1000
当worker_processes 为4时
配置网页压缩
Nginx服务有自带压缩模板,允许Nginx服务器将输出内容发送到客户端之前进行压缩,以节约网站的宽带,提升用户访问体验。
修改配置文件
vim /usr/local/nginx/conf/nginx.conf
gzip on; ##开启gzip压缩输出
gzip_min_length 1k; ##设置允许压缩的页面最小字节数
gzip_buffers 4 16k; ##申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
gzip_http_version 1.1; ##设置识别http协议版本,默认是1.1,目前大部分浏览器已经支持gzip解压,但处理较慢,也比较消耗服务器CPU资源
gzip_comp_level 2; ##指定gzip压缩比,1压缩比最小,处理速度最快; 9压缩比最大,传输速度快,但处理速度最慢
gzip_types text/plain; ##压缩类型,对哪些网页文档启用压缩功能
gzip_vary on; ##让前端缓存服务器缓存经过gzip压缩的页面
防盗链
企业网站服务中,要设置防盗链功能来避免网站内容被非法盗用,造成经济损失。
配置盗链
服务端
设置映射
[root@localhost ~]# vim /etc/hosts
192.168.233.103 www.xxzw.com
存放图片
/usr/local/nginx/html
修改配置文件
[root@localhost html]# vim /usr/local/nginx/html/index.html
PC访问网页
修改PC的本地hosts文件
先给hosts文件添加权限
盗链端
在盗链端配置盗链
设置映射
[root@localhost ~]# vim /etc/hosts
192.168.233.106 www.accp.com
修改index.html
PC访问网页
设置防盗链
服务端
[root@www nginx]# vim conf/nginx.conf
location ~*\.(jpg|jpeg|swf)$ {
valid_referers none blocked *.xxzw.com xxzw.com;
if ( $invalid_referer ) {
rewrite ^/ http://www.xxzw.com/errors.png;
}
}
防盗链设置参数详细说明:
- valid_referers:设置信任的网站,即能引用相应图片的网站(白名单)
- none:浏览器中Referer为空的情况,就是直接在浏览器访问图片
- blocked: referer不为空的情况,但是值被代理或防火墙删除了,这些值不以http:/l/或者https://开头后面的网址或者域名: referer中包含相关字符串的网址
- if语句:如果链接的来源域名不在 valid referers所列出的列表中,$invalid_referer为1,则执行后面的操作,即进行重写或返回403页面
FPM参数优化
Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整,FPM进程有两种启动方式,static将产生固定数据的fpm进程,dynamic将以动态方式产生fpm进程
[root@www ~]# vim /usr/local/php/etc/php-fpm.conf
pid = run/php-fpm.pid
pm = dynamic
pm.max_children=20 #static模式下空闲进程数上限,大于下面的值
pm.start_servers=5 #动态方式下默认开启的进程数,在最小和最大之间
pm.min_spare_servers=2 #动态方式下最少空闲进程数
pm.max_ppare_servers=8 #动态方式下最大空闲进程数
总结
- Nginx 服务优化包括隐藏版本号、更改用户和组、配置网页缓存时间、日志切割、设置连接超时
- Nginx服务深入优化包括更改进程数、配置网页压缩、配置防盗链和FPM参数优化
- Nginx优化提高用户体验、提高服务端运行效率
扫一扫
747
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
