理论+实操:nginx优化与防盗链

最新推荐文章于 2024-06-10 16:02:56 发布
最新推荐文章于 2024-06-10 16:02:56 发布
阅读量666 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx nginx优化与设置防盗链 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lfwthotpt/article/details/103708652
版权

文章目录


前言:

nginx常规的优化

nginx深入优化

一:配置nginx隐藏版本号

1.1 在生产环境中,需要隐藏nginx的版本号,以避免安全漏洞的泄露

1.2 查看方法

使用fidder工具在windows客户端查看nginx版本号
在centos系统中使用“curl -l 网址”命令查看

1.3 nginx隐藏版本号的方法

修改配置文件法
修改源码法

二:修改配置文件法

2.1 nginx的配置文件中的server_tokens 选项的值设置为off

在这里插入图片描述

2.2 重启服务,访问网站使用curl -l 命令检测

在这里插入图片描述

2.3 若PHP配置文件中配置了fastcgi_param SERVER_SOFTWARE选项,则编辑php-fpm配置文件,将fastcgi_param SERVER_SOFTWARW nginx

  • fastcgi_param SERVER_SOFTWARE nginx;

2.4 演示:

2.4.1 curl -I 查看当前网址信息

[root@localhost conf]# curl -I http://192.168.247.190
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Tue, 24 Dec 2019 00:44:45 GMT
Content-Type: text/html
Content-Length: 16
Last-Modified: Thu, 19 Dec 2019 09:39:46 GMT
Connection: keep-alive
ETag: "5dfb4562-10"
Accept-Ranges: bytes

[root@localhost conf]#

2.4.2 修改配置文件,增加关闭版本的参数,重启服务,再次查看

[root@localhost conf]# vim nginx.conf
http {
 ‘   server_tokens off;
//增加上面参数
[root@localhost conf]# service nginx stop
[root@localhost conf]# service nginx start
[root@localhost conf]# curl -I http://192.168.247.190
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 24 Dec 2019 00:47:48 GMT
Content-Type: text/html
Content-Length: 16
Last-Modified: Thu, 19 Dec 2019 09:39:46 GMT
Connection: keep-alive
ETag: "5dfb4562-10"
Accept-Ranges: bytes

三:修改源码法

3.1 nginx源码文件/usr/src/nginx-1.12.0/src/core/nginx.h包含了版本信息,可以随意设置

3.2 重新编译安装,隐藏版本信息

3.3 示例:

  • #define NGINX_VERSION “1.1.1” ,修改版本号为1.1.1
  • #define NGINX_VER “IIS/” ,修改软件类型为IIS

3.4 重启服务,访问网站使用curl -l 命令检测

备注:最好在安装编译之前,修改

3.5 演示

3.5.1 首先需要先把版本打开可见

[root@localhost conf]# vim /usr/local/nginx/conf/nginx.conf
server_tokens on;
//开启版本

3.5.2 然后到源码包内修改版本

[root@localhost conf]# cd /usr/local/nginx/
[root@localhost nginx]# ls
client_body_temp  fastcgi_temp  logs        sbin       uwsgi_temp
conf              html          proxy_temp  scgi_temp

[root@localhost nginx]# cd conf/
[root@localhost conf]# ls
fastcgi.conf            koi-utf             nginx.conf          scgi_params.default
fastcgi.conf.default    koi-win             nginx.conf.bak      uwsgi_params
fastcgi_params          mime.types          nginx.conf.default  uwsgi_params.default
fastcgi_params.default  mime.types.default  scgi_params         win-utf

[root@localhost conf]# cd /opt/nginx-1.12.2/
[root@localhost nginx-1.12.2]# ls
auto     CHANGES.ru  configure  html     Makefile  objs    src
CHANGES  conf        contrib    LICENSE  man       README
[root@localhost nginx-1.12.2]# cd src/
[root@localhost src]# ls
core  event  http  mail  misc  os  stream
[root@localhost src]# cd core/
//core 代表内核
[root@localhost core]# ls
nginx.c           ngx_cycle.h            ngx_output_chain.c    ngx_rwlock.c
nginx.h           ngx_file.c             ngx_palloc.c          ngx_rwlock.h
ngx_array.c       ngx_file.h             ngx_palloc.h          ngx_sha1.c
ngx_array.h       ngx_hash.c             ngx_parse.c           ngx_sha1.h
ngx_buf.c         ngx_hash.h             ngx_parse.h           ngx_shmtx.c
ngx_buf.h         ngx_inet.c             ngx_parse_time.c      ngx_shmtx.h
ngx_conf_file.c   ngx_inet.h             ngx_parse_time.h      ngx_slab.c
ngx_conf_file.h   ngx_list.c             ngx_proxy_protocol.c  ngx_slab.h
ngx_config.h      ngx_list.h             ngx_proxy_protocol.h  ngx_spinlock.c
ngx_connection.c  ngx_log.c              ngx_queue.c           ngx_string.c
ngx_connection.h  ngx_log.h              ngx_queue.h           ngx_string.h
ngx_core.h        ngx_md5.c              ngx_radix_tree.c      ngx_syslog.c
ngx_cpuinfo.c     ngx_md5.h              ngx_radix_tree.h      ngx_syslog.h
ngx_crc32.c       ngx_module.c           ngx_rbtree.c          ngx_thread_pool.c
ngx_crc32.h       ngx_module.h           ngx_rbtree.h          ngx_thread_pool.h
ngx_crc.h         ngx_murmurhash.c       ngx_regex.c           ngx_times.c
ngx_crypt.c       ngx_murmurhash.h       ngx_regex.h           ngx_times.h
ngx_crypt.h       ngx_open_file_cache.c  ngx_resolver.c
ngx_cycle.c       ngx_open_file_cache.h  ngx_resolver.h
[root@localhost core]# vim nginx.h 
 13 #define NGINX_VERSION      "8.8.8"
[root@localhost core]# cd ../../
[root@localhost nginx-1.12.2]# ls
auto     CHANGES.ru  configure  html     Makefile  objs    src
CHANGES  conf        contrib    LICENSE  man       README

3.5.3 改完内核,后,需要重新编译安装

[root@localhost nginx-1.12.2]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@localhost nginx-1.12.2]# make && make install
[root@localhost nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf
 server_tokens on;

3.5.4 然后重启服务,再次查看

[root@localhost nginx-1.12.2]# service nginx stop
[root@localhost nginx-1.12.2]# service nginx start
[root@localhost nginx-1.12.2]# curl -I http://192.168.247.190
HTTP/1.1 200 OK
Server: nginx/8.8.8
Date: Tue, 24 Dec 2019 00:58:48 GMT
Content-Type: text/html
Content-Length: 16
Last-Modified: Thu, 19 Dec 2019 09:39:46 GMT
Connection: keep-alive
ETag: "5dfb4562-10"
Accept-Ranges: bytes

四:修改nginx用户与组

4.1 nginx运行时进程需要有用户与组的支持,以实现 对网站文件读取时进行访问控制

4.2 nginx默认使用nobody用户账号与组账号,一般也要进行修改

4.3 修改的方法

  • 编译安装时指定用户与组
  • 修改配置文件指定用户与组

4.4 修改配置文件法指定

  • 新建用户账号,如nginx
  • 修改主配置文件user选项,指定用户账号
  • 重启那个nginx服务,使配置生效
  • 使用ps aux 命令查看nginx的进程信息,验证运行用户账号改变效果

在这里插入图片描述

[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
events {
    worker_connections  1024;
}
’    user nginx nginx;
//新增
http {
[root@localhost html]# service nginx stop
[root@localhost html]# service nginx start
[root@localhost html]# ps aux | grep nginx
root       8560  0.0  0.0  20548   648 ?        Ss   09:37   0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx      8562  0.0  0.0  23012  1672 ?        S    09:37   0:00 nginx: worker process
root       8632  0.0  0.0 112728   972 pts/0    R+   09:41   0:00 grep --color=auto nginx

五:配置nginx网页缓存时间

5.1 当nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度

5.2 一般针对静态网页设置,对动态网页不设置缓存时间

5.3 可在windows客户端中使用fidder查看网页缓存时间

5.4 设置方法

  • 可修改配置文件,在http段、或者server段、或者location段加入对特定内容的过期参数

5.5 示例

  • 修改nginx的配置文件,在location段加入expires参数
 location ~\.(gif|jpeg|jpg|ico|bmp|png)$ {
            root html;
            expires 1d;
        }

5.6 演示

5.6.1 复制照片到站点,编辑首页,在首页内加入照片

[root@localhost abc]# cp qq.jpg /usr/local/nginx/html/
[root@localhost abc]# cd /usr/local/
[root@localhost local]# ls
bin  etc  games  include  lib  lib64  libexec  nginx  sbin  share  src
[root@localhost local]# cd nginx/html/
[root@localhost html]# ls
50x.html  index.html  qq.jpg
[root@localhost html]# vim index.html 
15 <img src="qq.jpg"/>

[root@localhost html]# service nginx stop
[root@localhost html]# service nginx start

5.6.2 还未设置缓存时间前,先看一下

在这里插入图片描述
在这里插入图片描述

5.6.3 修改配置文件,设置缓存时间,重启服务

[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
  location ~\.(gif|jpeg|jpg|ico|bmp|png)$ {
            root html;
            expires 1d;
        }
[root@localhost html]# service nginx stop
[root@localhost html]# service nginx start

5.6.4 重启服务,抓包查看验证

在这里插入图片描述
在这里插入图片描述

六 :实现nginx的日志切割

6.1 随着nginx运行时间增加,日志也会增加。为了方便掌握nginx运行状态,需要时刻关注nginx日志文件

6.2 太大的日志文件对监控是一个大灾难

  • 定期进行日志文件的切割

6.3 nginx自身不具备日志分割处理的功能,但可以通过nginx信号控制功能的脚本实现日志的自动切割,并通过linux的计划任务周期性地进行日志切割

6.4 编写脚本进行日志切割的思路

  • 设置时间变量
  • 设置保存日志路径
  • 将目前的日志文件进行重命名
  • 删除时间过长的日志文件
  • 设置cron任务,定期执行脚本自动进行日志分割

在这里插入图片描述

xargs 参数,是指把前面的操作结果作为后面的参数

6.5 演示

6.5.1 测试date

[root@localhost html]# date
2019年 12月 24日 星期二 10:38:38 CST
[root@localhost html]# date -d "0 day" "+%Y%m%d"
20191224
[root@localhost html]# date -d "-1 day" "+%Y%m%d"
20191223
[root@localhost html]# date -d "+1 day" "+%Y%m%d"
20191225

6.5.2 编写脚本

[root@localhost html]# vim /opt/fenge.sh
#!/bin/bash
#Filename:fenge.sh
d=$(date -d "-1 day" "+%Y%m%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/tase.cpm-access.log-$d
kill -USR1 $(cat $pid_path)
find $logs_path -mtime +30 | xargs rm -rf

6.5.3 运行脚本

[root@localhost html]# cd /opt
[root@localhost opt]# chmod +x fenge.sh 
[root@localhost opt]# ./fenge.sh 
[root@localhost opt]# cd /var/log/nginx/
[root@localhost nginx]# ls
tase.cpm-access.log-20191223
[root@localhost nginx]# date
2019年 12月 24日 星期二 14:31:38 CST
[root@localhost nginx]# date -s 2019-12-25
2019年 12月 25日 星期三 00:00:00 CST
[root@localhost nginx]# cd -
/opt
[root@localhost opt]# ./fenge.sh 
[root@localhost opt]# cd -
/var/log/nginx
[root@localhost nginx]# ls
tase.cpm-access.log-20191223  tase.cpm-access.log-20191224
[root@localhost nginx]# cd /usr/local/nginx/logs/
[root@localhost logs]# ls
access.log  error.log  kgc8080  nginx.pid
[root@localhost logs]#

七:配置nginx实现连接超时

7.1 在企业网站中,为了避免同一个客户长时间占用链接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问时间

7.2 使用fiddler工具查看connection参数

7.3 超时参数讲解

  • Keepalive_timeout
    • 设置连接保持超时时间,一般可只设置该参数,默认为75秒,可根据网站的情况设置,或者关闭;可在http段、server段、或者location段设置
  • Client_header_timeout
    • 指定等待客户端发送请求头的超时时间
  • Client_body_timeout
    • 设置请求体的超时时间

7.4 演示

7.4.1 修改配置文件

[root@localhost html]# cd /usr/local/nginx/conf/
[root@localhost conf]# ls
fastcgi.conf            koi-utf             nginx.conf          scgi_params.default
fastcgi.conf.default    koi-win             nginx.conf.bak      uwsgi_params
fastcgi_params          mime.types          nginx.conf.default  uwsgi_params.default
fastcgi_params.default  mime.types.default  scgi_params         win-utf
[root@localhost conf]# 

[root@localhost conf]# vim nginx.conf
    keepalive_timeout  65 180;
    client_header_timeout 80;
    client_body_timeout 80;
[root@localhost conf]# service nginx stop
[root@localhost conf]# service nginx start

第一个是客户端的超时时间,第二个是服务端的超时时间,参数放在http中

以上就是进行超时时间的设置

八:更改nginx运行进程数

8.1 在高并发场景,需要启动更多的nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞

8.2 可以使用ps aux 命令查看nginx运行进程的个数

8.3 更改进程数的配置方法

  • 修改配置文件,修改进程数配置参数

8.4 修改配置文件的worker_processes参数

  • 一般设为CPU的个数或者核数
  • 在高并发情况下可设置为CPU个数或者核数的2倍

8.5 运行进程数多一些,响应访问请求时,nginx就不会临时启动新的进程提供服务,减少了系统的开销,提升了服务速度

8.6 使用ps aux 查看运行进程数的变化情况

8.7 默认情况,nginx的多个进程可能跑在一个CPU上,可以分配不同的进程给不同的CPU处理,充分利用硬件多核多CPU

8.8 例如:在一台4核物理服务器,可进行以下配置,将进程进行分配

  • Worker_cpu_affinity 0001 0010 0100 1000

在这里插入图片描述

8.9 演示

8.9.1 先查看nginx的进程,worker工作的是一个

[root@localhost conf]# ps aux |grep nginx
root       8792  0.0  0.0  20548   644 ?        Ss   09:48   0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx      8794  0.0  0.0  23012  1420 ?        S    09:48   0:00 nginx: worker process
root       8833  0.0  0.0 112728   972 pts/0    S+   09:51   0:00 grep --color=auto nginx
[root@localhost conf]#

其中,grep的进程不用看,master是主进程,但是它不干活,干活的是worker,现在只有一个worker,原因看配置文件

[root@localhost conf]# vim nginx.conf
worker_processes  1;
此处设置为1个进程数
    worker_connections  1024;
    一个进程数可以完成1024个工作量

8.9.2 如果想要优化配置,需要对硬件进行升级

垂直扩展

关闭服务器,init 0

然后扩展服务器cpu

原本

在这里插入图片描述

在这里插入图片描述

然后重新开启服务器

[root@localhost ~]# cd /proc
[root@localhost proc]# cat cpuinfo 
processor	: 0
processor	: 1

8.9.3 修改配置文件

[root@localhost proc]# vim /usr/local/nginx/conf/nginx.conf
worker_processes  2;
worker_cpu_affinity 01 10;
//增加上面一行

8.9.4 再次查看进程,worker此时变成两个

[root@localhost proc]# service nginx start
[root@localhost proc]# ps aux | grep nginx
root       2647  0.0  0.0  20548   648 ?        Ss   10:06   0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx      2649  0.0  0.0  23012  1412 ?        S    10:06   0:00 nginx: worker process
nginx      2650  0.0  0.0  23012  1420 ?        S    10:06   0:00 nginx: worker process
root       2665  0.0  0.0 112728   972 pts/0    S+   10:07   0:00 grep --color=auto nginx

九:配置nginx实现网页压缩功能

9.1 nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能

9.2 允许nginx服务器将输出内容在发送客户端之间进行压缩,已解决网站带宽,提升用户的访问体验,默认已经安装

9.3 可在配置文件中加入相应的压缩功能参数对压缩性能进行优化

9.4 压缩功能参数讲解

  • gzip on :开启gzip压缩输出
  • gzip_min_length 1k : 表示申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
  • zip_http_version 1.0 : 用于设置识别http协议版本,默认是1.1,目前大部分浏览器已经支持gzip解压,但处理最慢,也比较消耗服务器CPU资源

length 指超过1K内容的网页才进行压缩

buffers 缓存区

版本基本上可以不设

  • gzip_comp_level 2 :用来指定gzip压缩比,1压缩比最小,处理速度最快;9压缩比最大,传输速度快,但处理速度最快,使用默认即可

  • gzip_types text/plain : 压缩类型,是就对哪些网页文档启用压缩功能

  • gzip_vary on :选项可以让前端的缓存服务器缓存经过gzip压缩的页面

9.5 将以上的压缩功能参数加入到主配置文件httpd配置中段

9.6 重启服务,并用fiddler工具查看开启结果

在这里插入图片描述

9.7 演示

9.7.1 修改配置文件

[root@localhost proc]# vim /usr/local/nginx/conf/nginx.conf
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 6;
    gzip_types text/plain application/x-javascript text/css image/jpg image/j
peg image/png image/gif application/xml text/javascript application/x-httpd-p
hp application/javascript application/json;
    gzip_disable "MSIE [1-6]\.";
    gzip_vary on;

9.7.2 在首页中放入图片验证,重启服务

[root@localhost html]# service nginx stop
[root@localhost html]# service nginx start
[root@localhost html]# systemctl stop firewalld.service 
[root@localhost html]# setenforce 0

在这里插入图片描述

十:配置nginx实现防盗链

10.1 在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失

10.2 nginx防盗链功能也非常强大。默认情况下,只需要进行简单的配置,即可实现放到链处理

10.3 示例

  • 使用两台主机模拟盗链
  • 两台主机配置功能如下

10.4 配置nginx实现防盗链

在这里插入图片描述

除非用本地的域名去访问

如果匹配的是无效的,否则就跳转一个error.png页面

10.5 重启服务,再次访问图片,检测防盗效果

在这里插入图片描述

10.6 配置说明

  • valid_referers:设置信任的网站,即能引用相应图片的网站
  • none:浏览器中referer为空的情况,就是直接在浏览器访问图片
  • blocked:referer不为空的情况,但是值被代理或者防火墙删除了,这些值不以http://或者https://开头
  • 后面的网址或者域名referer中包含相关字符串的网址
  • if’语句:如果链接的来源域名不再valid_referers所列出的列表中,$invalid-referer为1,则执行后面的操作,即执行重写或返回403页面

10.7 演示

[root@localhost ~]# cd /usr/local/nginx/
[root@localhost nginx]# ls
client_body_temp  fastcgi_temp  logs        sbin       uwsgi_temp
conf              html          proxy_temp  scgi_temp
[root@localhost nginx]# cd html/
[root@localhost html]# ls
50x.html  index.html  qq.jpg
[root@localhost html]# mount.cifs //192.168.254.10/linuxs /abc
Password for root@//192.168.254.10/linuxs:  
[root@localhost html]# cd /abc
[root@localhost abc]# ls
error.png                         
[root@localhost abc]# cp error.png /usr/local/nginx/html/
[root@localhost abc]# cd -
/usr/local/nginx/html
[root@localhost html]# ls
50x.html  error.png  index.html  qq.jpg
[root@localhost html]# grep "qq.jpg" index.html 
<img src="qq.jpg">
[root@localhost html]# service nginx start 
[root@localhost html]# netstat -natp | grep 80
tcp        0      0 192.168.247.193:80      0.0.0.0:*               LISTEN      3038/nginx: master

客户端去访问

在这里插入图片描述

使用域名,需要使用dns解析服务

搭建dns详见我前面的博客

然后指定盗链主机和客户机的dns服务器

开始设置盗机

在win10内打开控制面板,控制面板内打开程序和功能,里面有开启或者关闭功能,点击

然后点击internet informatoion servers
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

更改扩展名为html

在这里插入图片描述

打开internet information servers

在这里插入图片描述

现在已经默认开启

在这里插入图片描述

把网页移动到站点目录下

在这里插入图片描述

关闭盗机防火墙

然后客户端去访问盗机网站

在这里插入图片描述

在这里插入图片描述

盗链成功,接下来做防盗链操作

[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
 44         location ~*\.(jpg|gif|swf)$ {
 45                 valid_referers none blocked *.shl.com shl.com;
 46                 if ( $invalid_referer ) {
 47                     rewrite ^/ http://www.shl.com/error.png;
 48                 }
 49         }

验证

在这里插入图片描述

重启nginx服务

[root@localhost named]# service nginx stop
[root@localhost named]# service nginx start

再次查看

在这里插入图片描述

备注:使用ip地址的方式去访问被盗链网站,也会显示error图片

注意两台服务器的防火墙要关掉

十一: 对FPM模块进行参数优化

11.1 nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整

11.2 FPM模块参数调整,要根据服务器的内存与服务负载进行调整

11.3 启动fpm进程方式

  • static:将产生固定数量的fpm进程
  • dynamic:将以动态的方式产生fpm进程
  • 通过pm参数指定

11.4 FPM优化参数讲解

  • static的方式的参数
    • pm.max_children:指定启动的进程数量
  • Dynamic方式的参数
    • pm.max_children:指定启动的进程数量最大的数量
    • pm.static_servers:动态方式下初始的fpm进程数量
    • pm.min_spare_servers:动态方式下最小的fpm空闲进程数
    • pm.max_spare_servers:动态方式下最大的fpm空闲进程数

最小空闲进程数是在不着急的时候最少的进程数

主要看设置的空闲占用率

11.5 FPM优化参数调整示例

  • 优化原因:服务器为云服务器,运行了个人论坛,内存为1.5G,fpm进程数为20,内存消耗近1G,处理比较慢
  • 优化参数调整
    • FPM启动时有5个进程,最小空闲2个进程,最大空闲8个进程,最多可以有20个进程的存在
[root@localhost ~]# vim /usr/local/php/etc/php-fpm.conf
 17 pid = run/php-fpm.pid
 18 pm = dynamic
 19 pm.max_children=20
 20 pm.static_servers = 5
 21 pm.min_spare_servers = 2
 22 pm.max_spare_servers = 8

servers:动态方式下初始的fpm进程数量

  • pm.min_spare_servers:动态方式下最小的fpm空闲进程数
  • pm.max_spare_servers:动态方式下最大的fpm空闲进程数

最小空闲进程数是在不着急的时候最少的进程数

主要看设置的空闲占用率

11.5 FPM优化参数调整示例

  • 优化原因:服务器为云服务器,运行了个人论坛,内存为1.5G,fpm进程数为20,内存消耗近1G,处理比较慢
  • 优化参数调整
    • FPM启动时有5个进程,最小空闲2个进程,最大空闲8个进程,最多可以有20个进程的存在
[root@localhost ~]# vim /usr/local/php/etc/php-fpm.conf
 17 pid = run/php-fpm.pid
 18 pm = dynamic
 19 pm.max_children=20
 20 pm.static_servers = 5
 21 pm.min_spare_servers = 2
 22 pm.max_spare_servers = 8

[外链图片转存中…(img-kEwiGL1R-1577320861181)]

为了馒头争口气
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx-防盗链
Stars.Sky 的博客
08-19 4130
Nginx防盗链!!!
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5382
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx 优化防盗链
lxplxplike的博客
06-10 820
nginx应用配置文件的优化nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 与服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
配置nginx实现防盗链功能
SUN 的博客
05-04 1044
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8204
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
nginx优化防盗链
m0_56754510的博客
06-26 327
【代码】nginx优化防盗链
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
nginx优化防盗链☆☆☆
最新发布
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
nginx1.25.4的docker镜像 + Server:Nginx 的去除资源
04-24
nginx1.25.4的docker镜像 + Server:Nginx 的去除资源 部分易密码改造配置
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法 主要知识点: 1. SpringBoot框架:SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了...
nginx盗链与防盗链(非常详细)
关于自己学习笔记哟
12-17 3921
nginx防盗链 nginx盗链
Nginx防盗链
m0_67062351的博客
06-12 3240
Nginx防盗链
Nginx如何搭建文件防盗链服务
湖人•总冠军
02-19 878
前言 大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,如何做到资源防盗链的呢? Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。 时序图 Nginx配置 如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_secure_link_module即可。 ./conf...
nginx防盗链
影子
04-13 2273
1、防盗链与http的referer 防盗链的配置: 防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL中的某一个 在需要防盗链的loca.
安装Nginx优化防盗链配置详解
BLXH-AS
01-30 5046
简介: Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向
Nginx优化防盗链的实现 告别被偷盗的烦恼
大E了的博客
11-03 248
文章目录一:Nginx的概述1.1:Nginx工作原理1.2:Nginx的进程模型1.3:Nginx+FastCGl运行原理1.3.1:隐藏版本号的两种方式1.3.2:修改用户与组1.3.3:配置网页缓存时间二:日志分割2.1:编写脚本进行日志分割2.2:设置连接超时2.3:更改进程数三:网页压缩3.1:压缩类型四:配置防盗链操作 一:Nginx的概述 1.1:Nginx工作原理 Nginx由内核和模块组成。 Nginx本身做的工作实际很少,当它接到一个HTTP请求时,它仅仅是通过查找配置文件将此次请
Nginx优化防盗链(图文详解!)
qq_35456705的博客
01-28 356
Nginx优化防盗链(图文详解!) 文章目录Nginx优化防盗链(图文详解!)一、隐藏版本号方法一:修改配置文件方式方法二:修改源码文件,重新编译安装二、修改用户与组三、缓存时间四、日志切割五、连接超时六、更改进程数七、配置网页压缩八、配置防盗链Web源主机(192.168.2.8)防盗链准备:网页准备:盗链网站主机(192.168.2.7)在盗图网站主机上进行浏览器验证九、fpm参数优化 一、隐藏版本号 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令
Nginx优化防盗链
橘子的博客
06-08 88
带你详细了解nginx各种优化防盗链
Nginx优化实战:高效配置与防盗链策略
Nginx优化防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值