Nginx 优化与防盗链

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量166 收藏 1
点赞数
文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abjava1/article/details/127912790
版权
本文详细介绍了Nginx的优化措施,包括隐藏版本号、修改用户与组、调整缓存时间、日志切割、连接超时设置、更改进程数、配置网页压缩以及防盗链的配置。通过具体操作步骤和实例,帮助读者掌握这些关键配置,提升Nginx服务器的性能和安全性。
摘要由CSDN通过智能技术生成

目录

一、隐藏版本号

1、隐藏版本号的操作步骤

1.1、方法一:修改配置文件方式

1.2、方法二:修改源码文件,重新编译安装

2、实例操作:隐藏版本号

2.1、方法一:修改配置文件方式

二、修改用户与组

三、缓存时间

1、缓存时间的操作步骤

2、实例操作:缓存时间

2.1 修改主配置文件

2.2 传入图片并对网页文件进行编辑

四、日志切割

1、日志切割的操作步骤

2、实例操作:日志切割

2.1 编写脚本

2.2 执行脚本,查看日志分割是否实现

2.3 做计划性任务,每天定时做日志分割

五、连接超时

1、连接超时的操作步骤

2、实例操作:连接超时

2.1 修改主配置文件

2.2 浏览器访问测试

六、更改进程数

1、更改进程数的操作步骤

2、实例操作:更改进程数

七、配置网页压缩

1、配置网页压缩的操作步骤

2、实例操作:配置网页压缩

2.1 修改配置文件并重启服务

八、配置防盗链

1、配置防盗链的操作步骤

2、实例操作:配置防盗链

2.1 盗链主机网页准备

2.2 盗链主机临时添加域名和IP的映射关系

2.3 浏览器访问盗链主机的网页(测试时源主机也要做映射)

2.4 修改源主机的nginx主配置文件

2.5 重启服务

2.6 放入防盗链图片

一、隐藏版本号

1、隐藏版本号的操作步骤

可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,
也可以在 CentOS 中使用命令 curl -I http://192.168.229.90 显示响应报文首部信息。

curl -I http://192.168.2.66

1.1、方法一:修改配置文件方式

vim /usr/local/nginx/conf/nginx.conf
http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;                              #添加,关闭版本号
    ......
}

systemctl restart nginx
curl -I http://192.168.2.66

1.2、方法二:修改源码文件,重新编译安装

vim /opt/nginx-1.12.2/src/core/nginx.h 
#define NGINX_VERSION "1.1.1"                   #修改版本号
 #define NGINX_VER "IIS" NGINX_VERSION          #修改服务器类型
  
 cd /opt/nginx-1.12.0/ ./configure --prefix=/usr/local/nginx
 --user=nginx --group=nginx --with-http_stub_status_module make && make install
  
 vim /usr/local/nginx/conf/nginx.conf http {
     include       mime.types;
     default_type  application/octet-stream;
     server_tokens on;  ...... }
     
systemctl restart nginx
curl -I http://192.168.2.66

2、实例操作:隐藏版本号

2.1、方法一:修改配置文件方式

二、修改用户与组

三、缓存时间

1、缓存时间的操作步骤

vim /usr/local/nginx/conf/nginx.conf
http {
......
    server {
    ......
        location / {
            root html;
            index index.html index.htm;
        }
         
        location ~ \.(gif|jpg|jepg|png|bmp|ico)$ {      #加入新的 location,以图片作为缓存对象
            root html;
            expires 1d;                                 #指定缓存时间,1天
        }
......
    }
}
 
systemctl restart nginx

在Linux系统中,打开火狐浏览器,右击点查看元素
选择 网络 —> 选择 HTML、WS、其他
访问 http://192.168.2.66,双击200响应消息查看响应头中包含 Cahce-Control:max-age=86400 表示缓存时间是 86400 秒。也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。

2、实例操作:缓存时间

2.1 修改主配置文件

2.2 传入图片并对网页文件进行编辑

2.3 浏览器中访问并查看是否有效 

四、日志切割

1、日志切割的操作步骤

vi /opt/fenge.sh
#!/bin/bash
# Filename: fenge.sh
d=$(date -d "-1 day" "+%Y%m%d")                                             #显示前一天的时间
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path                                    #创建日志文件目录
mv /usr/local/nginx/logs/access.log ${logs_path}/kgc.com-access.log-$d      #移动并重命名日志文件
kill -USR1 $(cat $pid_path)
最低0.47元/天 解锁文章
lin琳.
关注
nginx 配置防盗链
congge
06-10 7957
nginx 防盗链配置
Nginx优化防盗链
weixin_67582338的博客
05-31 277
引言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况来进行相应的参数配置,来达到最优的用户体验。 但是默认的 Nginx 安装参数只能提供最基础的服务,还需调整页面缓存时间、连接超时、网页压缩等相应参数,才能让 Nginx 发挥最大的性能,接受更高的并发。 一、Nginx 服务优化 1. 隐藏版本号 在生产环境中,需要隐藏 Nginx 版本号,以避免泄露 Nginx 的版本,使攻击者不能针对特定版本进行攻击。 1.1 查看 Nginx 版本 (1)网页查看 浏览器 →...
Nginx 网页优化防盗链部署
穷则独善其身 达则兼善天下
06-09 273
Nginx优化防盗链一.隐藏版本号二.修改用户与组 一.隐藏版本号 • 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本 • 也可以在 CentOS 中使用命令 curl -I http://192.168.0.102 显示响应报文首部信息 curl -I http://192.168.80.10 方法一:修改配置文件方式 vim /usr/local/nginx/conf/nginx.conf http { include mime.types; defaul
Nginx配置静态资源缓存时间及实现防盗链
朝锡相处
08-23 663
环境源主机:192.168.10.158系统:centos 7.4域名:www.wuxier.cn (跳转个人博客,点击试一试)盗链主机:192.168.10.191(使用Nginx+Tomcat实现负载均衡、动静分离的实验主机,点我进行复盘)系统:centos 7.4域名:www.ajie.com 和 www.taobao.com 创建软件包存放目录 [root@fudanwuxi ~]...
nginx防盗链设置
盖世英雄
02-09 1312
运维的朋友经常会有一些烦恼,比如网站总是被人抄袭,比如网站总是被人引用上面的图片,虽然一张图两张图,并不耗费很多流量,但一旦引用的人多了,这个还是比较废流量的。         防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一部分流量。本文就
Nginx配置防盗链
2401_83503930的博客
05-27 632
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
Nginx防盗链配置
波波烤鸭的博客
06-19 4072
Nginx防盗链配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx (6):nginx防盗链配置
lyy的博客
11-26 1294
先说一下含义,就是想让nginx里的静态资源只供它反向代理连接的内部服务器去访问,其他人想访问,就不给。比如01虚拟机充当nginx服务器,它里面存了很多静态资源,04虚拟机proxy_pass到01虚拟机,想访问它的页面,01虚拟机不想让你通过这种方式拿到我的静态资源,于是可以设置防盗链。举个例子,我proxy_pass到尚硅谷的主页,肯定要访问它的域名背后的nginx服务器,正常来说该服务器保存了很多静态资源,然后该nginx去将本次访问的任务分配给某个内部服务器
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
【最全】Nginx 防盗链配置
wufaqidong1的博客
07-09 391
【最全】Nginx 防盗链配置
nginx配置防盗链(又是一天肝脑涂地的打工人)
songyuchaoshi的博客
11-01 187
1、什么是盗链和防盗链 现在服务器的价格并不贵,各种网站层出不穷,有不少人在网站建设上投入了不少精力,网站内容上投入了不少优质的资源,比如精美的图片,动感的视频,好听的音乐等等,这些资源都对应有一个 url ,当然网站也有一个 url。正常情况下是这样的:比如网站 A的 url 是 https://somesite.com 里面的动感视频的 url 是 https://somesite.com/video/xxx.mp4 。这些优质的目的是吸引用户,增加流量,而流量最终通过广告或者带货,都可以变为钱。 但
nginx服务器网站防盗链,Nginx防盗链详细设置 - YangJunwei
weixin_28347369的博客
08-11 1871
最近发现自己发布的微博都被些个网站直接收录,但图片地址却还是诺豆网的!!扯淡!!只能搞搞Nginx防盗链,网卡有类似三种方法,整理分享一下:一、针对文件后缀名进行防盗链nginx.conf 添加规则:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked yangjunwei.com ;if ($invalid_refe...
怎样在 Nginx配置防盗链
最新发布
技术笔记
07-21 1517
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
如何在Nginx配置防盗链
乔木的博客
01-24 686
防盗链是一种防止网站资源被非法下载的技术。当用户尝试直接访问一个受保护的资源时,服务器会返回一个403 Forbidden错误,提示用户该资源受到保护,不能直接访问。这样可以避免用户通过搜索引擎或其他方式获取到未经授权的资源。通过以上步骤,我们可以在Linux系统中的Nginx Web服务器中使用Shell脚本实现防盗链配置。这种方法可以有效地保护网站资源不被非法下载,提高用户体验,同时防止恶意攻击。在实际项目中,我们可以根据实际需求灵活配置受保护资源的URL和处理方式。
Nginx 防盗链
花海~
10-24 575
相同那么加了blocked 由于 白名单里面没有baidu.com 因此 访问www.baidu.com可以访问,访问http://www.baidu.com 就不可以访问。
Nginx防盗链原理和配置
qq_57377057的博客
08-05 6106
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx的性能优化、安全以及防盗链配置
liu_xueyin的博客
12-09 561
设置缓存的时间,以方便客户在后面访问相同的数据请求,避免重复的请求,加快数据访问,可以减少服务器的带宽请求,一般只对静态资源做缓存时间设置,动态页面不设置缓存,静态页面会在nginx服务器中定时更新,但是动态页面是数据库实时更新;允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装,可在配置文件中加入相应的压缩功能参数对压缩性能进行优化Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整。
nginx优化防盗链技术深度解析
资源摘要信息:"nginx优化防盗链" 随着互联网内容分发的快速发展,对于高性能和安全性的web服务器的需求日益增长。Nginx作为一个轻量级的HTTP和反向代理服务器,以其高性能、高稳定性、易扩展和低成本的特点,成为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值