目录
一、 隐藏、修改版本号
1. 隐藏版本号
vim /usr/local/nginx/conf/nginx.conf 进入全局配置文件
在http下添加 server_tokens off;
systemctl restart nginx.service 重启服务
curl -I IP nginx 版本号隐藏
2. 修改版本号
vim /opt/nginx-1.18.0/src/core/nginx.h 修改配置文件 将版本修改为1.0.0
cd /opt/nginx-1.18.0/ 切换到目录下重新进行编译
make
cd /usr/local/nginx/sbin/ 备份nginx文件
cp /opt/nginx-1.18.0/objs/nginx ./nginx 将新的nginx文件拷贝到/usr/local/nginx/sbin/
vim /usr/local/nginx/conf/nginx.conf 进入全局配置文件
在http 配置下 添加 server_tokens on;
systemctl restart nginx.service 重启服务
curl -I IP 再次访问网站显示版本号为1.0.0
二、修改用户与组
vim /usr/local/nginx/conf/nginx.conf 进入全局配置, # 取消注释,修改用户为 nginx , 组为 nginx
systemctl restart nginx.service 重启服务ps aux|grep nginx 查看关于nginx的进程
主进程由
root
创建,子进程由
nginx
创建
三、缓存时间
当
Nginx
将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避 免重复请求,加快了访问速度 ,一般针对静态网页设置,对动态网页不设置缓存时间
vim /usr/local/nginx/conf/nginx.conf 修改全局配置文件
加入新的 location,以图片作为缓存对象 ;指定缓存时间, 1 天
systemctl restart nginx.service 重启服务
实验:
在 /usr/local/nginx/html/ 下上传 wzry.jpg
curl -I http://192.168.192.20/wzry.jpg 查看到缓存时间
四、日志分割
五、连接超时
HTTP
有一个
KeepAlive
模式,它告诉
web
服务器在处理完一个请求后保持这个
TCP
连接的打开状态。若接收到
来自同一客户端的其它请求,服务端会利用这个未被关闭的连接,而不需要再建立一个连接。
KeepAlive
在一段时间内保持打开状态,它们会在这段时间内占用资源。占用过多就会影响性能
vim /usr/local/nginx/conf/nginx.conf 修改主配置文件
systemctl restart nginx.service
六、更改进程数
vim /usr/local/nginx/conf/nginx.conf 修改主配置文件
systemctl restart nginx.service 重启服务
七、配置网页压缩
Nginx
的
ngx_http_gzip_module
压缩模块提供对文件内容压缩的功能
允许
Nginx
服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经
安装
可在配置文件中加入相应的压缩功能参数对压缩性能进行优化
vim /usr/local/nginx/conf/nginx.conf 修改主配置文件
给网站加入图片
八、配置防盗链
防盗链(Hotlink Protection)是一种Web服务器配置或应用程序功能,用于阻止未经授权的其他网站或第三方网页直接链接到网站上的资源
vim /usr/local/nginx/conf/nginx.conf 配置主文件
~* \.(jpg|gif|swf)$ :这段正则表达式表示匹配不区分大小写,以 .jpg 或 .gif 或 .swf 结尾的文件;valid_referers :设置信任的网站,可以正常使用图片;none :允许没有 http_refer 的请求访问资源(根据 Referer 的定义,它的作用是指示一个请求是从哪里链接过来的,如果直接在浏览器的地址栏中输入一个资源的URL 地址,那么这种请求是不会包含 Referer 字段 的),如 http://www.benet.com/wzry.jpg我们使用 http://www.benet.com 访问显示的图片,可以理解 http://www.benet.com/wzry.jpg 这个请求是从 http://www.benet.com 这个链接过来的。blocked :允许不是 http:// 开头的,不带协议的请求访问资源;*.benet.com :只允许来自指定域名的请求访问资源,如 http://www.benet.comif 语句:如果链接的来源域名不在 valid_referers 所列出的列表中, $invalid_referer 为 true ,则执行后面的操作,即进行重写或返回 403 页面。
Web源主机(192.168.192.20)配置:
cd /usr/local/nginx/html
将wzry
.jpg
文件传到
/usr/local/nginx/html
目录下
vim index.html
做主机映射:
echo "192.168.10.23 www.kgc.com" >> /etc/hosts
echo "192.168.10.80 www.benet.com" >> /etc/hosts
盗链网站主机(192.168.192.50):
cd /usr/local/nginx/html
vim index.html
主机映射:
echo "192.168.10.23 www.kgc.com" >> /etc/hosts
echo "192.168.10.80 www.benet.com" >> /etc/hosts
在盗图网站主机上进行浏览器验证:
www.cs.com 返回403报错