Nginx优化与防盗链

已于 2024-08-14 09:10:21 修改
阅读量411 收藏 8
点赞数 3
分类专栏: Web服务器群集 文章标签: nginx 服务器 linux
于 2024-07-18 13:41:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lpx6666/article/details/140520835
版权

Nginx 服务优化

  1. 隐藏版本号
  2. 修改用户与组
  3. 配置网页缓存时间
  4. 日志切割
  5. 配置Nginx实现连接超时
  6. 更改Nginx运行的进程数
  7. 配置网页压缩
  8. 配置防盗链

隐藏版本号 

        配置Nginx隐藏版本号

                隐藏Nginx版本号,避免安全漏洞泄露

                Nginx隐藏版本号的方法

                        修改配置文件法

                        修改源码法

修改配置文件法
修改配置文件法
安装部署Nginx
[root@bogon ~]# vi /usr/local/nginx/conf/nginx.conf
34 行
server_tokens off;
[root@bogon ~]# nginx -t  查看配置文件是否有错
....
[root@bogon ~]# nginx -s reload   重载
[root@bogon ~]# curl -I 192.168.16.129
HTTP/1.1 200 OK
Server: nginx    版本号已被隐藏
Date: Thu, 18 Jul 2024 00:56:29 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 18 Jul 2024 00:36:15 GMT
Connection: keep-alive
ETag: "6698637f-264"
Accept-Ranges: bytes

[root@bogon ~]# 

修改源码法
[root@bogon ~]# vi nginx-1.12.0/src/core/nginx.h
13行 14行

配置网页缓存时间

[root@bogon ~]# vi /usr/local/nginx/conf/nginx.conf
45行
expires 1d;
[root@bogon ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@bogon ~]# nginx -s reload
[root@bogon ~]#

日志切割

[root@bogon ~]# ls /usr/local/nginx/logs/  查看日志文件
access.log  error.log  nginx.pid
[root@bogon ~]#vi /opt/fenge.sh 
#!/bin/bash
# Filename: fenge.sh
d=$(date -d "-1 day" "+%Y%m%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path
# 移动并重命名日志文件
mv /usr/local/nginx/logs/access.log ${logs_path}/access.log-$d
# 重建新日志文件
kill -USR1 $(cat $pid_path)
# 删除 30 天之前的日志文件
find $logs_path -mtime +30 |xargs rm -rf
[root@bogon ~]# chmod +x /opt/fenge.sh 
[root@bogon ~]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[root@bogon ~]# /opt/fenge.sh 
[root@bogon ~]# ls /var/log/nginx/
access.log-20240717
[root@bogon ~]#

配置Nginx实现连接超时

  • 为了避免同一个客户长时间占用连接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问时间。可以修改配置文件 nginx.conf,设置 keepalive_timeout超时时间。
  • 超时参数
  1. keepalive_timeout 设置连接保持超时时间
  2. Client_header_timeout 指定等待客户端发送请求头的超市时间
  3. Client_body_timeout 设置请求体超时时间

更改Nginx运行的进程数 

修改 Nginx 的配置文件的 worker_processes 参数

  • 一般设为CPU的个数或者核数
  • 在高并发的情况下可设置为CPU 个数或者核数的 2倍

增加进程数,可减少了系统的开销,提升了服务的速度

使用ps aux 查看运行进程数的变化情况

配置网页压缩 

  1. Nginx 的 ngx_http_gzip_module 压缩模块提供了对文件内容压缩的功能
  2. 允许 Nginx 服务器将输出内容发送到客户端之前进行压缩,以节约网站的带宽,提升用户的访问体验,默认 Nginx 已经安装该模块。
  3. 可在配置文件中加入相应的压缩功能参数对压缩性能进行优化即
[root@bogon ~]# vi /usr/local/nginx/conf/nginx.conf
[root@bogon ~]# 
33 行
    gzip  on;
    gzip_buffers 4 64k;
    gzip_http_version 1.1;
    gzip_comp_level 2;
    gzip_min_length 1k;
    gzip_vary on;
    gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss;
[root@bogon ~]# nginx -t
    
gzip on:开启 gzip 压缩输出;
gzip_min_length 1k:用于设置允许压缩的页面最小字节数;
gzip_buffers 4 16k:表示申请 4 个单位为 16k 的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储 gzip 压缩结果;
gzip_http_version 1.0:用于设置识别 http 协议版本,默认是 1.1,目前大部分浏览器已经支持 gzip 解压,但处理较慢,也比较消耗服务器 CPU 资源;
gzip_comp_level 2:用来指定 gzip 压缩比,1 压缩比最小,处理速度最快;9 压缩 比最大,传输速度快,但处理速度最慢,使用默认即可;
gzip_types text/plain:压缩类型,是对哪些网页文档启用压缩功能;
gzip_vary on:选项可以让前端的缓存服务器缓存经过 gzip 压缩的页面。
[root@bogon ~]# nginx -s reload
[root@bogon ~]# vi /usr/local/nginx/html/index.html
[root@bogon ~]# curl -I -H"Accept-Encoding: gzip, deflate" "http://127.0.0.1/index.html"

 配置防盗链

IP 地址

域名

用途

最小化192.168.16.129

www.kgc01.com

源主机

最小化192.168.16.130

www.kgc02.com

盗链主机

桌面版CentOS-7-x86_64

验证

最小化192.168.16.129
[root@bogon ~]# ls /usr/local/nginx/html/
50x.html  error.png  index.html  logo_jpg.jpg
[root@bogon ~]# vi /usr/local/nginx/conf/nginx.conf
43         server_name  www.kgc01.com;
[root@bogon ~]# nginx -t 
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@bogon ~]# nginx -s reload
[root@bogon ~]# vi /etc/hosts
192.168.16.129 www.kgc01.com 
192.168.16.130 www.kgc02.com

防盗
[root@bogon ~]# vi /usr/local/nginx/conf/nginx.conf
49行
location ~* \.(gif|jpg|jpeg)$ {
    valid_referers *.kgc01.com;
    if ($invalid_referer) {
        rewrite ^/ http://www.kgc01.com/error.png;
    }
}
[root@bogon ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@bogon ~]# nginx -s reload
[root@bogon ~]# 

最小化192.168.16.130
[root@bogon ~]# vi /usr/local/nginx/conf/nginx.conf
          37         server_name  www.kgc02.com;
[root@bogon ~]# nginx -t 
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@bogon ~]# nginx -s reload
[root@bogon ~]# vi /etc/hosts
192.168.16.129 www.kgc01.com 
192.168.16.130 www.kgc02.com

 
 cat > /usr/local/nginx/html/index.html << EOF
<html><body><h1>hello</h1>
<img src="http://www.kgc01.com/logo_jpg.jpg"/>
</body></html>
EOF
到桌面版Centos7.9 上的浏览器访问
http://www.kgc02.com/
盗图成功
桌面版Centos7.9
[root@bogon ~]# vi /etc/hosts
192.168.16.129 www.kgc01.com 
192.168.16.130 www.kgc02.com

人走茶凉%
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
Nginx 优化防盗链
lxplxplike的博客
06-10 851
nginx应用配置文件的优化nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 与服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
NGINX 优化防盗链
dingshun129的博客
12-22 397
NGINX 优化防盗链 1版本信息 如何查看版本信息 [root@localhost ~]#curl 192.168.91.103 [root@localhost ~]#curl -I 192.168.91.103 隐藏版本号 1.1修改配置文件 [root@localhost ~]#vim /usr/local/nginx/conf/nginx.conf #加入 server_tokens off; http { include mime.types; default_t
NGINX优化防盗链
cyj1261009240的博客
11-17 141
一、隐藏版本号 1、隐藏版本号的操作步骤 1.1、方法一:修改配置文件方式 1.2、方法二:修改源码文件,重新编译安装 2、实例操作:隐藏版本号 2.1、方法一:修改配置文件方式 二、修改用户与组 三、缓存时间 1、缓存时间的操作步骤 2、实例操作:缓存时间 2.1 修改主配置文件 2.2 传入图片并对网页文件进行编辑 2.3 浏览器中访问并查看是否有效 四、日志切割 1、日志切割的操作步骤 2、实例操作:日志切割 2.1 编写脚本 2.2 执行脚本,查看日志分割是否实现
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
配置Nginx防盗链的操作方法
09-29
总结来说,配置Nginx防盗链操作需要对Nginx的配置文件结构有所了解,熟练掌握正则表达式、变量、条件判断等高级配置指令,并在实际测试中不断调整和优化。通过上述操作,可以有效地防止非法网站盗用本站的资源,...
Nginx防盗链的配置方法
09-30
**四、防盗链的局限性与优化** 虽然Nginx防盗链配置可以有效地阻止大部分非法引用,但有些情况可能无法覆盖,例如: - 通过直接输入URL访问资源,`Referer`字段为空,此时需结合其他手段(如IP白名单)进行防护。...
Nginx跨域访问场景配置和防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理跨域访问和防盗链方面的配置。跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
Nginx 企业级优化 | 一键安装部署并优化 | 日志分割 | 防盗链 | 页面压缩 | 页面缓存
03-31
Nginx版本1.19.9 无需包 一键部署并优化配置 https://blog.csdn.net/qq_42427971/article/details/115356300
Nginx应用优化全攻略
12-15
一、Nginx隐藏版本号; 二、网页缓存、连接超时、网页压缩传输;...五、防盗链; 六、虚拟主机; 七、平滑升级; 八、UA实现手机电脑页面分离、拒绝http客户端测试、拒绝恶意请求; 九、加载第三方模块;
nginx-accesskey-2.0.5.tar.gz
05-22
**nginx-accesskey-2.0.5** 版本是该模块的一个具体发行版本,包含了对防盗链功能的优化和改进。可能包括性能提升、新功能的添加或者已知问题的修复。使用此模块,用户可以通过在Nginx配置文件中定义access key,并...
第二十九章:Nginx应用优化1
08-08
防盗链策略防止外部网站未经许可直接引用你的资源,可以通过设置`valid_referers`指令来限制只有特定来源的请求才能访问。 8. **虚拟主机**: Nginx支持虚拟主机配置,允许多个域名共享同一服务器,通过`server_...
Nginx常用功能详解
09-30
本文将深入探讨Nginx的几个常用功能,包括目录保护、IP访问限制、防盗链以及下载限速。 首先,我们来看**目录保护与访问限制**。在Nginx配置中,可以使用`auth_basic`指令实现对特定目录的访问控制,要求用户提供...
Nginx基础架构与工作原理+Nginx安装与配置环境搭建+Nginx核心配置指令详解+Nginx反向代理与负载均衡技术等教程
最新发布
08-04
Nginx基础架构与工作原理 ...Nginx限流与防盗链设置 Nginx动静分离与媒体处理 Nginx邮件服务器配置 Nginx模块开发与自定义 Nginx在高并发场景下的应用 Nginx与后端语言(PHP,Python)的集成 Nginx故障排查与性能调优
nginx1.19.6.rar
06-12
五、Nginx优化实践 1. 配置优化:调整worker_processes数量、worker_connections上限、keepalive_timeout等参数,以适应不同场景的需求。 2. 缓存管理:合理设置缓存大小、过期策略,提高响应速度,减轻后端服务器...
linux配置防盗链及访问控1
08-08
此外,还可以考虑使用其他Web服务器(如Nginx)或者专门的防盗链服务来实现更高效、更安全的防盗链机制。 总之,通过Linux服务器上的Apache配置,我们可以有效地防止他人盗用网站资源,保护自己的知识产权,并且...
nginx Linux版.zip
06-20
此外,还可以通过限制访问权限、使用防盗链策略等措施提高网站安全性。 总结,NginxLinux上的部署涉及到一系列步骤,包括安装依赖、编译安装、配置服务器、管理服务以及安全性和性能优化。正确配置和使用Nginx,...
Nginx高性能WEB服务器视频.rar
01-17
15 Nginx防盗链配置案例置.rar, 16 Nginx运维日常故障解决方案.rar 17 Nginxt构建安全站点HTTPS架构.rar 18实战构建企业Nginx Caches缓存系统.rar 19构建企业级Nginx+Keepalived集群架构.rar 20企业Nginx-+...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值