Linux Nginx服务优化与防盗链

目录

Linux Nginx服务优化与防盗链

一、Nginx版本号

查看版本号

 隐藏版本信息

 二、修改用户与组

 三、缓存时间

四、日志分割

 五、连接超时

 六、更改进程数

 七、网页压缩

 八、配置防盗链


Linux Nginx服务优化与防盗链

一、Nginx版本号

查看版本号

法一:curl 命令

可以在 CentOS 中使用命令 curl -I http://192.168.118.140 显示响应报文首部信息

curl -I http://192.168.118.140

 法二:在网页中查看

1. #切换至html目录,拖一个图片进去
cd /usr/local/nginx/html
​
2. #在网页中查看
http://192.168.118.140/game.png

 隐藏版本信息

法一:修改配置文件

1.#修改配置文件
vim /usr/local/nginx/conf/nginx.conf
 
2.#重启nginx
systemctl restart nginx
 
3.#查看版本是否被隐藏
curl -I http://192.168.118.140
```handlebars
http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;                              #添加,关闭版本号
    ......
}

 法二:修改源文件,重新编译安装

1. #切换至nginx安装包所在目录
cd /opt/
2. #停止nginx服务
systemctl stop nginx.service
3. #切换至安装目录
cd nginx-1.12.0/
4. #切换至内核目录
cd src/core/
5. #进入配置文件
vim nginx.h
​
#define NGINX_VERSION      "yh"
#define NGINX_VER          "yyy/" NGINX_VERSION
​
6. #切换至文件目录
cd ../../
​
7. #编译
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
​
8. #安装
make && make install -j4
​
9. #将配置文件下的之前关闭版本信息开启
vim /usr/local/nginx/conf/nginx.conf
server_tokens on;
​
10. #重启nginx
systemctl restart nginx
​
11. #查看版本信息
curl -I http://192.168.59.118
​

 二、修改用户与组

1. #修改配置文件
vim /usr/local/nginx/conf/nginx.conf
​
user  liwu liwu;  #取消注释,修改用户为 liwu ,组为 liwu
​
2. #创建非登录用户
useradd -s /sbin/nologin liwu
​
3. #重启服务
systemctl restart nginx
​
4. #查看是否修改成功
ps aux | grep nginx

 三、缓存时间

当nginx将网页数据返回给客户端后,可设置缓存时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度一般针对静态网页设置,对动态网页不设置缓存时间

1. #修改配置文件
vim /usr/local/nginx/conf/nginx.conf
        #添加以下内容
        location ~ \.(jpg|png|bmp|gif)$ {
            root   html;
            expires 1d;
        }
​
​
2. #查看是否有语法错误
nginx -t
​
3. #重启服务
systemctl restart nginx.service 
​
4.#在网页中查看服务
http://192.168.118.150/game.jpg
​
 Cahce-Control:max-age=86400 表示缓存时间是 86400 秒。也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。

四、日志分割

随着Nginx运行时间的增加,产生的日志也会逐渐增加,为了方便掌握Nginx的运行状态,需要时刻关注Nginx日志文件。太大的日志文件对监控是一个大灾难,不便于分析排查,需要定期的进行日志文件的切割

1. #写脚本
vim /usr/local/nginx/nginx_log.sh 
​
#!/bin/bash
#this is for divide nginx log
d=$(date +%F -d -1day)                                       #显示前一天的时间
path="/var/log/nginx"   
pid="/usr/local/nginx/logs/nginx.pid"
​
[ -d $path ] ||mkdir -p $path                                #创建日志文件目录
mv /usr/local/nginx/logs/access.log ${path}/www.yxp.com-$d   #移动并重命名日志文件
kill -USR1 $(cat $pid)                                       #重建新日志文件
find $path -mtime +30 -delete                                #删除30天之前的日志文件
​
2. #赋予权限
chmod +x /usr/local/nginx/nginx_log.sh 
​
3. #计划任务
[root@localhost nginx]#crontab -e
​
30 1 * * * /usr/local/nginx/nginx_log.sh

 五、连接超时

HTTP服务有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自同一客户端的其他请求,服务端会利用这个未被关闭的连接,而不需要再次建立一个连接

KeepAlive在一段时间内保持打开状态,它们会在这段时间内占用资源,占用过多就会影响服务器的性能

在企业网站中,为了避免同一个客户长时间占用连接,造成资源浪费,可设置相应的连 接超时参数,实现控制连接访问时间。可以修改配置文件 nginx.conf,设置 keepalive_timeout 超时时间

1. #修改配置文件
vim /usr/local/nginx/conf/nginx.conf
​
    #keepalive_timeout  0;
    keepalive_timeout  65 180;
​
2. #重启nginx服务
systemctl restart nginx.service
​
3. #在网页中测试
http://192.168.118.150/game.png

 六、更改进程数

在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞

1. #统计cpu核数
cat /proc/cpuinfo |grep processor|wc -l
或
cat /proc/cpuinfo |grep -c processor
​
2. #查看目前有的核数
ps -aux |grep nginx
​
​
3. #修改 Nginx 的配置文件worker_processes 参数,一般设为 CPU 的个数或者核数,在高并发的情况下可设置为 CPU 个数或者核数的 2 倍,可以查看 CPU 的核数以确定参数。
vim /usr/local/nginx/conf/nginx.conf
​
worker_processes  16;
​
4. #重启服务并查看
systemctl restart nginx.service
ps -aux |grep nginx
​

 七、网页压缩

Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能

允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装可在配置文件中加入相应的压缩功能参数对压缩性能进行优化

1. #修改配置文件 vim /usr/local/nginx/conf/nginx.conf
  gzip on;                          #取消注释,开启gzip压缩功能
   gzip_min_length 1k;              #最小压缩文件大小
   gzip_buffers 4 16k;              #压缩缓冲区,大小为4个16k缓冲区
   gzip_http_version 1.1;           #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
   gzip_comp_level 6;               #压缩比率
   gzip_vary on;                    #支持前端缓存服务器存储压缩页面
   gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;       #压缩类型,表示哪些网页文档启用压缩功能
​
2. #重启服务
systemctl restart nginx.service 
​
​
3. #网页查看
http://192.168.118.150/game.png

 八、配置防盗链

在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失,也避免了不必要的带宽浪费

Nginx 的防盗链功能也非常强大,在默认情况下,只需要进行很简单的配置,即可实现防盗链处理

##盗链网站主机(192.168.118.140)网页准备
1. #再开一台centos服务器,安装httpd
yum install -y httpd
​
​
2. #切换至/var/www/html
cd /var/www/html
vim index.html 
​
<html>
<body>
<h1>this is yh
<img src="http://www.yh.com/game.jpg"/>
</body>
</html>
​
3. #在Web源主机(192.168.118.150)添加域名
vim /etc/hosts
​
192.168.118.150 www.yh.com
​
4. #在Web源主机(192.168.118.150)添加图片
vim /usr/local/nginx/html/index.html 
​
<img src="game.jpg">
​
5. #在盗链网站主机(192.168.118.140)添加域名
192.168.118.150 www.yh.com
192.168.118.140 www.dhc.com
​
​
6. #在盗链网站开启服务,并在网页中测试
systemctl start httpd
​

盗链主机

源主机

配置防盗链

1. #在Web源主机(192.168.118.150)
vim /usr/local/nginx/conf/nginx.conf
​
     location ~* \.(jpg|swf)$ {
                  valid_referers none blocked *.yh.com yh.com;
            if ( $invalid_referer ) {
                           rewrite ^/ http://www.yh.com/error.png;
                           }
}
        
​
2. #检查语法是否有错
nginx -t
​
3. #将盗图图片拖进去
cd /usr/local/nginx/html/
​
4. #重启服务
systemctl restart nginx.service
​
5. #在网页测试
源主机网页:  http://www.yh.com/
盗链主机网页: http://www.dhc.com/
​

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
优化Linux Nginx的配置可以提高网站的性能和稳定性,下面是一些优化建议: 1. 调整worker_processes参数:worker_processes参数指定了Nginx要使用的工作进程数目,通常建议设置为CPU核心数的2倍。例如,如果服务器有4个CPU核心,则worker_processes参数应该设置为8。 2. 调整worker_connections参数:worker_connections参数指定了每个Nginx工作进程可以支持的并发连接数。通常建议将其设置为1024或更高。 3. 启用gzip压缩:启用gzip压缩可以减小网站传输的数据量,加快网站的加载速度。可以通过在Nginx配置文件中添加以下代码来启用gzip压缩: gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; 4. 开启缓存:可以通过开启缓存来减少对后端服务器的请求次数,加快网站的响应速度。可以通过在Nginx配置文件中添加以下代码来开启缓存: proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m; proxy_cache_key "$scheme$request_method$host$request_uri"; proxy_cache_valid 200 60m; proxy_cache_valid 404 1m; 5. 开启TCP优化:可以通过在Linux系统中开启TCP优化来提高Nginx的性能。可以通过在/etc/sysctl.conf文件中添加以下代码来开启TCP优化: net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1200 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_max_tw_buckets = 5000 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 以上是一些常见的优化建议,具体的优化策略还需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值