在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置,以达到最优的用户体验
默认的nginx安装参数只能供最基本的服务,还需要调整如网页缓存时间,连接超时,网页压缩等相应参数,才能发挥出服务器的最大作用
在使用Nginx作为web站点中我们可以通过对Nginx优化,来实现相关的各种功能
- 隐藏软件版本号
- 更改程序运行用户与组
- 配置网页缓存时间
- Nginx日志切割
- 设置连接超时
- 更改进程数
- 配置网页压缩与防盗链
- fpm参数优化
Nginx安装步骤看我以前博客
隐藏软件版本号
查看当前安装的Nginx版本
[root@promote nginx-1.12.2]# curl -I http://192.168.110.15
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Tue, 11 Aug 2020 01:22:13 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 11 Aug 2020 01:20:27 GMT
Connection: keep-alive
ETag: "5f31f25b-264"
Accept-Ranges: bytes
修改配置文件
[root@promote nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; #添加关闭版本号
[root@promote nginx-1.12.2]# service nginx restart
[root@promote nginx-1.12.2]# curl -I http://192.168.110.15
HTTP/1.1 200 OK
Server: nginx #已经隐藏
Date: Tue, 11 Aug 2020 01:28:08 GMT
修改源码
修改源码隐藏版本信息需要在配置编译安装Nginx之前操作
[root@promote nginx-1.12.2]# vim src/core/nginx.h
#define nginx_version 1012002
#define NGINX_VERSION "1.1.1" #随便改个数字
#define NGINX_VER "nginx/" NGINX_VERSION #修改软件类型为IIS
更改程序运行用户与组
Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制
Nginx默认使用nobody用户账号与组账号
修改方法有两种
- 编译安装时指定用户和组
- 修改配置文件指定用户和组
这个操作需要在编译安装时进行