Nginx配置/内核上优化与防盗链

最新推荐文章于 2023-08-13 14:37:48 发布
最新推荐文章于 2023-08-13 14:37:48 发布
阅读量840 收藏
点赞数
文章标签: nginx 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_xiao_caiji/article/details/127101380
版权

目录

一、隐藏版本号

二、修改用户与组

三、缓存时间

四、日志分割

五、连接超时

六、更改进程数

七、配置网页压缩

八、配置防盗链

网页准备

九、fpm参数优化

一、隐藏版本号

可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://192.168.98.106 显示响应报文首部信息。

 法一:修改配置文件

vim /usr/local/nginx/conf/nginx.conf

在里面添加一行,如下图

重启服务,再次查看

systemctl restart nginx

 法二:修改源码文件,重新编译安装

vim /opt/nginx-1.12.0/src/core/nginx.h

二、修改用户与组

vim /usr/local/nginx/conf/nginx.conf

//取消注释,修改为nginx

user nginx nginx;

//重启服务

systemctl restart nginx

//主进程由root创建,子进程由nginx创建

ps aux | grep nginx

//再将其改为root,再次查看,可以看到所属主被修改为root

三、缓存时间

        当nginx将网页数据返回给客户端后,可设置缓存时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度一般针对静态网页设置,对动态网页不设置缓存时间。

//进入配置文件

vim /usr/local/nginx/conf/nginx.conf

//添加四行

//重启服务,进入html目录把jpg格式文件拖入目录

//在虚拟机中火狐浏览器,输入本机ip地址后加上图片名称查看

http://192.168.98.106/XXX.jpg

//右击图片>查看元素>网络>所有>点击200>即可查看缓存时间

 ​​​​​

 

 

四、日志分割

        随着Nginx运行时间的增加,产生的日志也会逐渐增加,为了方便掌握Nginx的运行状态,需要时刻关注Nginx日志文件。太大的日志文件对监控是一个大灾难,不便于分析排查,需要定期的进行日志文件的切割。

五、连接超时

        HTTP有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自客户端的其它请求,服务端会利用这个未被关闭的连接,而不需要再建立一个连接。
        KeepAlive 在一段时间内保持打开状态,它们会在这段时间内占用资源。占用过多就会影响性能。

        在企业网站中,为了避免同一个客户长时间占用连接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问时间。可以修改配置文件 nginx.conf,设置 keepalive_timeout超时时间

修改配置文件

vim /usr/local/nginx/conf/nginx.conf

         #keepalive_timeout 0;

         keepalive_timeout  65 180;

//重启nginx服务

    systemctl restart nginx.service

 keepalive_timeout
        指定KeepAlive的超时时间(timeout)。指定每个TCP连接最多可以保持多长时间,服务器将会在这个时间后关闭连接。 Nginx的默认值是65秒,有些浏览器最多只保持 60 秒,所以可以设定为 60 秒。若将它设置为0,就禁止了keepalive 连接。
        第二个参数(可选的)指定了在响应头Keep-Alive:timeout=time中的time值。这个头能够让一些浏览器主动关闭连接,这样服务器就不必去关闭连接了。没有这个参数,Nginx 不会发送 Keep-Alive 响应头。
client_header_timeout
        客户端向服务端发送一个完整的 request header 的超时时间。如果客户端在指定时间内没有发送一个完整的 request header,Nginx 返回 HTTP 408(Request Timed Out)。
client_body_timeout
指定客户端与服务端建立连接后发送 request body 的超时时间。如果客户端在指定时间内没有发送任何内容,Nginx 返回 HTTP 408(Request Timed Out)。

六、更改进程数

统计cpu核数

  1. cat /proc/cpuinfo |grep -c processor

  2. cat /proc/cpuinfo |grep processor|wc -l

  3. cat /proc/cpuinfo | grep -c "physical id"

七、配置网页压缩

  • Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能

  • 允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装可在配置文件中加入相应的压缩功能参数对压缩性能进行优化

1. #修改配置文件
  gzip on;                          #取消注释,开启gzip压缩功能
   gzip_min_length 1k;              #最小压缩文件大小
   gzip_buffers 4 16k;              #压缩缓冲区,大小为4个16k缓冲区
   gzip_http_version 1.1;           #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
   gzip_comp_level 6;               #压缩比率
   gzip_vary on;                    #支持前端缓存服务器存储压缩页面
   gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;       #压缩类型,表示哪些网页文档启用压缩功能
​
2. #重启服务
systemctl restart nginx.service 
​
​
3. #网页查看
http://192.168.98.105/error.png

先将error.jpg文件传到/usr/local/nginx/html目录下

cd /usr/local/nginx/html
vim index.html
...... 
<img src="game.jpg"/>                #网页中插入图片
</body>
</html> 

八、配置防盗链

网页准备

##盗链网站主机(192.168.98.94)网页准备
1. #再开一台centos服务器,安装httpd
yum install -y httpd
​
​
2. #切换至/var/www/html
cd /var/www/html
vim index.html 
​
<html>
<body>
<h1>this is xc
<img src="http://www.xc.com/game.jpg"/>
</body>
</html>
​
3. #在Web源主机(192.168.98.95)添加域名
vim /etc/hosts
​
192.168.98.95 www.xc.com
​
4. #在Web源主机(192.168.98.95)添加图片
vim /usr/local/nginx/html/index.html 
​
<img src="game.png">
​
5. #在盗链网站主机(192.168.98.94)添加域名
192.168.98.95 www.xc.com
192.168.98.94 www.dhc.com
​
​
6. #在盗链网站开启服务,并在网页中测试
systemctl start httpd
​

配置防盗链

1. #在Web源主机(192.168.98.95)
vim /usr/local/nginx/conf/nginx.conf
​
~*表示不区分大小写以.jpg等格式结尾的匹配内容为...xc.com或者xc.com如果不是的话则跳转到http://www.xc.com/errpr.png
     location ~* \.(jpg|swf)$ {
                  valid_referers none blocked *.xc.com xc.com;
            if ( $invalid_referer ) {
                           rewrite ^/ http://www.xc.com/error.png;
                           }
}
        
​
2. #检查语法是否有错
nginx -t
​
3. #将盗图图片拖进去
cd /usr/local/nginx/html/
​
4. #重启服务
systemctl restart nginx.service
​
5. #在网页测试
源主机网页:  http://www.xc.com/
盗链主机网页: http://www.dhc.com/



valid_referers :设置信任的网站,可以正常使用图片;
后面的网址或者域名 :referer 中包含相关字符串的网址;
if语句:如果链接的来源域名不在valid_referers所列出的列表中,$invalid_referer为1,则执行后面的操作,即进行重写或返回 403 页面。​

 

九、fpm参数优化

vim /usr/local/php/etc/php-fpm.conf 
pid = run/php-fpm.pid

vim /usr/local/php/etc/php-fpm.d/www.conf

–96行–
pm = dynamic #fpm进程启动方式,动态的

–107行–

pm.max_children=20 #fpm进程启动的最大进程数
–112行–
pm.start_servers = 5 #动态方式下启动时默认开启的进程数,在最小和最大之间
–117行–
pm.min_spare_servers = 2 #动态方式下最小空闲进程数
–122行–
pm.max_spare_servers = 8 #动态方式下最大空闲进程数
kill -USR2 cat /usr/local/php/var/run/php-fpm.pid #重启php-fpm
netstat -anpt | grep 9000
 

Nginx优化防盗链
weixin_67582338的博客
05-31 276
引言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况来进行相应的参数配置,来达到最优的用户体验。 但是默认的 Nginx 安装参数只能提供最基础的服务,还需调整页面缓存时间、连接超时、网页压缩等相应参数,才能让 Nginx 发挥最大的性能,接受更高的并发。 一、Nginx 服务优化 1. 隐藏版本号 在生产环境中,需要隐藏 Nginx 版本号,以避免泄露 Nginx 的版本,使攻击者不能针对特定版本进行攻击。 1.1 查看 Nginx 版本 (1)网页查看 浏览器 →...
nginx 优化和安装防盗链以及实验举例
最新发布
WXALY的博客
12-13 1090
http_upstream_*_module #负载均衡服务器列表模块。http_limit_req_module #限制最大访问频率模块。http_limit_conn_module #限制最大连接数模块。http_auth_basic_module #网页用户认证模块。http_stub_status_module #状态统计模块。http_image_filter_module #图片处理模块。
【瑞吉外卖之Nginx部署及命令】
蛋饼吧的博客
12-26 1348
Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler .ru站点(俄文: Paw6nep)开发的,第一个公开版本0.1.e发布于2004年10月4日。官网:nginx news。
如何在Linux中查找Nginx安装目录
ole_triangle_java的博客
08-13 1万+
通过which、whereis、find、ps、rpm和dpkg等命令,可以在Linux中查找Nginx的安装路径。具体方法根据安装方式和系统环境的不同而异,需要根据具体情况选择不同的方法。
nginx - nginx的安装部署
qq_48391148的博客
04-30 3013
目录 1. nginx的安装 1.1 yum安装和编译安装的区别 1.1.1 yum安装的优点和缺点 1.1.2 编译安装的优点和缺点 1.2 nginx编译安装脚本 1.3 nginx的常用模块 1.4 怎么样判断nginx是否启动 1.4.1 看端口 netst8t -anplut命令 lsof -i:80 命令 ss -anplut命令 1.4.2 看进程 ps -aux | grep nginx 1.4.3 直接访问web服务器 2. nginx...
nginx小技巧之批量关闭进程
lgq2016的博客
02-24 905
ps -ef | grep nginx | grep -v grep | awk '{print $2}' | xargs kill -9 pgrep nginx | xargs kill -9 转载:nginx小技巧之批量关闭进程 - SummerKing? - 博客园
grep - 命令
我的博客
06-05 1万+
grep 命令 grep 命令用于在文件中执行关键词搜索,并显示匹配的效果。格式为 “grep [选项] [文件]” 参数 作用 -b 将可执行文件当文本文件来搜索 -c 仅显示找到的行数 -i 忽略大小写 -n 显示行号 -v 反向选择 – 仅列出没有关键词的行 -r 递归搜索文件目录 上述选项只列出了我常用的命令,想了解更多命令。可以使用 man gr...
Nginx服务优化防盗链
shanjun12的博客
03-10 625
Nginx服务优化防盗链
nginx防盗链
currs的博客
06-20 438
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
nginx优化防盗链技术深度解析
资源摘要信息:"nginx优化防盗链" 随着互联网内容分发的快速发展,对于高性能和安全性的web服务器的需求日益增长。Nginx作为一个轻量级的HTTP和反向代理服务器,以其高性能、高稳定性、易扩展和低成本的特点,成为...
你可能不知道的51个Linux经典命令!
程序猿老樊的博客
04-08 8291
1.删除0字节文件 代码如下: find -type f -size 0 -exec rm -rf {} \; 2.查看进程 按内存从大到小排列 代码如下: ps -e -o "%C : %p : %z : %a"|sort-k5 -nr 3.按cpu利用率从大到小排列 代码如下: ps -e -o "%C : %p : %z : %a"|sort-nr 4.打印说cach
CentOS下ps命令
weixin_44153121的博客
02-15 1766
Linux ps命令用于显示当前进程 (process) 的状态。 *语法:ps [options] [--help]
linux shell grep -v grep|awk ‘{print $1}‘ 是什么意思
软件工程小施同学 的专栏
05-17 2186
awk '{print $2}'意为取第二个字段输出 https://blog.csdn.net/shGray/article/details/101350925
Linux】shell实战编程运用
鲜衣怒马楼兰月
07-31 781
一、让工作变得高效率的shell介绍 1.1 shell的简介 简介: Shell是一种脚本语言,又是一种命令语言。可以通俗一点来讲,Shell脚本就是一系列命令的集合,可以在Unix/linux上面直接使用,并且直接调用大量系统内部的功能来解释执行程序把一些重复性工作交给shell做,来实现自动化运维。 Shell 虽然没有C/C++、Java、Python等强大,但也支...
awk '{print $2}' 这个命令
专注于后端开发,时常接触大数据 、人工智能等
12-27 3万+
$2:表示第二个字段 print $2 : 打印第二个字段 awk '{print $2}' $fileName : 一行一行的读取指定的文件, 以空格作为分隔符,打印第二个字段   比如有个文件是testAWK.txt,文件内容如下: 11 22 33 44 55 66 77 88 执行 awk '{print $2}' testAWK.txt 结果: 22 66    ...
ps aux |grep nginx
chijiaoqi5026的博客
05-20 2556
查看nginx进程 ps aux |grep nginx 转载于:https://my.oschina.net/u/2492227/blog/678801...
grep -v grep
热门推荐
彻底拆分,一切可控!
10-23 4万+
1.grep 是查找含有指定文本行的意思,比如grep test 就是查找含有test的文本的行 2.grep -v 是反向查找的意思,比如 grep -v grep 就是查找不含有 grep 字段的行
转载:ps -ef|grep nginx|grep -v grep|awk ‘{print $2}‘|xargs kill -9解析
黄道婆的专栏
11-14 512
原始链接:https://blog.csdn.net/weixin_37460672/article/details/102855911 ps -ef|grep nginx|grep -v grep|awk '{print $2}'|xargs kill -9解析 1.ps -ef|grep nginx 查询nginx进程2.grep -v 不包含3.ps -ef|grep nginx|grep -v grep|awk ‘{print $2}’ 获取第二个参数4.ps -ef|grep ng..
关于 ps -ef|grep php|grep -v grep|wc -l
qdujunjie的专栏
09-28 1万+
这条命令我们解释下 grep -v grep
Nginx优化实战:高效配置防盗链策略
Nginx优化防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值