Nginx优化与防盗链

最新推荐文章于 2024-06-10 16:02:56 发布
最新推荐文章于 2024-06-10 16:02:56 发布
阅读量77 收藏
点赞数
分类专栏: linux 文章标签: nginx linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugggggggg/article/details/115483744
版权

文章目录

一、隐藏/伪装版本号

  • 实际生产环境中 将版本号暴漏版本号在外面 也会造成一定的安全隐患 所以可以将其进行隐藏或者伪装为别的服务
  • 通过抓包工具Fiddler 可以查看nginx版本号 也可以通过http访问的报文头部查看
  • 也可以简便的方法查看
使用curl命令
curl -I http://192.168.100.129

在这里插入图片描述

1. 隐藏版本号

  • 可以通过修改配置文件来实现
vim /usr/local/nginx/conf/nginx.conf
http {
    include       mime.types;
    default_type  application/octet-stream;
    #20行左右;添加;关闭版本号
    server_tokens off; #此行为手动添加
    ......
}


systemctl restart nginx

在这里插入图片描述
在这里插入图片描述

2. 伪装版本号

  • 需要将源码文件修改 并重新编译安装
修改源码文件
vim /opt/nginx-1.12.2/src/core/nginx.h
#13行;修改版本号
#define NGINX_VERSION "1.1.1"
#14行;修改为windos的http服务
#define NGINX_VER "IIS" NGINX_VERSION

重新编译安装
cd /opt/nginx-1.12.2/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install

修改配置文件(直接使用这一步则不用修改)  
vim /usr/local/nginx/conf/nginx.conf
http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens on;
    # 这是上面修改的一行 这里是伪装 所以需要将版本号显示出来 可以删除此行或改为 on
	......
}

systemctl restart nginx

在这里插入图片描述
在这里插入图片描述

二、页面缓存

1. 修改配置文件

同样是修改配置文件来实现

vim /usr/local/nginx/conf/nginx.conf
http {
......
	server {
	...... 
        location / {
            root   html;
            index  index.html index.htm;
        }

		#加入新的 location,以图片作为缓存对象 匹配规则都是常见图片的后缀
        location ~ \.(gif|jpg|jepg|png|bmp|ico)$ {
            root html;
            #指定缓存时间,1天
            expires 1d;
        }
......
	}
}


systemctl restart nginx.service

在这里插入图片描述

2. 拖入图片到首页目录 并修改首页内容

在这里插入图片描述

3. 重启服务测试

在这里插入图片描述

三、日志分割

1. 编写日志分割脚本并添加进周期性任务

vim fenge.sh
#!/bin/bash
#设置变量
#设置显示前一天的时间的变量
day=$(date -d "-1 day" "+%F")
logs="/var/log/nginx"
pid=`cat /usr/local/nginx/logs/nginx.pid`

#创建日志文件目录
[ -d $logs || mkdir -p $logs
#移动并重命名日志文件
mv /usr/local/nginx/logs/access.log ${logs}/xxx.com-access.log-{$day}

#重建日志文件
kill -USR1 $pid
#删除30天前的日志文件
find $logs -mtime +30 -exec rm -rf {} \; ps:
关于时间参数mtime的解释写在下面



执行脚本并查看日志是否生成
source fenge.sh
ls /var/log/nginx
ls /usr/local/nginx/logs/

添加进周期性任务  让其每天自动执行脚本进行日志分割
crontab -e
0 1 * * * /fenge.sh

日志脚本解释如下:
在这里插入图片描述
查看验证:
在这里插入图片描述
添加周期性任务
在这里插入图片描述
Linux下文件三个时间参数:

  • modification time(mtime):内容修改时间

    这里的修改时间指的是文件的内容发生变化,而更新的时间。

  • change time(ctime):状态修改时间

    这里的修改时间指的是文件的属性或者权限发生变化,而更新的时间。

  • access time(atime):最后访问时间

    这里的访问时间是指文件被读取,而更新的时间。

在Linux下操作命令分别为:

  • ls -l 获取文件最后一次内容修改的时间(modification time(mtime))

  • ls -lu 获取文件最后一次访问的时间(change time(ctime))

  • ls -lc 获取文件最后一次状态的改变时间(access time(atime))

  • 在Linux下文件没有创建时间这个概念,若文件从创建后不曾修改过则可认为创建时间=修改时间,若文件创建后状态也不曾改变过则可认为创建时间=改变时间,若文件创建后不曾被读取过则可认为创建时间=访问时间。但是,上述情况基本上是不可能的,也就是说几乎不可能获取到文件的创建时间。

四、连接超时 keeplive

  • KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自客户端的其它请求,服务端会利用这个未被关闭的连接,而不需要再建立一个连接。
  • KeepAlive 在一段时间内保持打开状态,它们会在这段时间内占用资源。占用过多就会影响性能。

1. 修改配置文件

vim /usr/local/nginx/conf/nginx.conf
http {
...... 
    keepalive_timeout 60 300;
    client_header_timeout 80;
    client_body_timeout 80;
...... 
}


systemctl restart nginx.service

关于keepalive_timeout ; client_header_timeout ; client_body_timeout 解释:
在这里插入图片描述
在这里插入图片描述

五、更改进程数

cat /proc/cpuinfo | grep -c "physical id"	#查看cpu物理核数
ps aux | grep nginx							#查看nginx主进程中包含几个子进程


修改配置文件
vim /usr/local/nginx/conf/nginx.conf

worker_processes  4;  #修改的进程数应为核心数*2或相同

#添加;设置每个进程由不同cpu处理,0001表示启用第一个CPU内核,0010表示启用第二个CPU内核,依此类推
worker_cpu_affinity 0001 0010 0100 1000;

在这里插入图片描述
在这里插入图片描述
PS:最多八个cpu 再多就不会得到负载改善了 反而会降低稳定性
在这里插入图片描述

六、网页压缩

1. 修改配置文件

vim /usr/local/nginx/conf/nginx.conf
http {
......
    gzip  on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 6;
    gzip_vary on;
    gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;
...... 
}

systemctl restart nginx

解释如下:
在这里插入图片描述

2. 重启服务验证

在这里插入图片描述

七、配置防盗链

1. 修改配置文件(原服务器)

vim /usr/local/nginx/conf/nginx.conf
http {
......
	server {
	......
        location ~*\.(jpg|gif|swf)$ {
          valid_referers *.test.com test.com;
          if ( $invalid_referer ) {
          rewrite ^/ http://www.test.com/error.png;
          #return 403;
          }
        }
	......
	}
}

在这里插入图片描述
解释如下:

  • valid_referers :设置信任的网站,可以正常使用图片;
    后面的网址或者域名 :referer 中包含相关字符串的网址;
  • if语句:如果链接的来源域名不在valid_referers所列出的列表中,$invalid_referer为1,则执行后面的操作,即进行重写或返回 403 页面。

2. 准备首页内容

在这里插入图片描述

3. 准备一个盗链主机

  • 需要部署完nginx服务
  • 准备 盗链主机的首页内容
  • 准备hosts映射
echo "192.168.100.129 www.xyz.com" >> /etc/hosts
echo "192.168.100.101  www.xxx.com" >> /etc/hosts

将需要盗用的图片url放入自己的首页内容内
在这里插入图片描述

4. 盗链主机测试

在这里插入图片描述
在这里插入图片描述

八、fpm参数优化

  • Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整

  • FPM模块参数调整,要根据服务器的内存与服务负载进行调整

  • 启动fpm进程方式 有两种

  1. static:将产生固定数量的fpm进程 static使用pm.max_children指定启动进程数
  2. dynamic:将以动态的方式产生fpm进程 dynamic根据服务器内存与服务负载进行调整 通过pm参数指定
vim /usr/local/php/etc/php-fpm.d/www.conf

#启动php-fpm,不可用于重启
/usr/local/php/sbin/php-fpm  -c /usr/local/php/lib/php.ini
#执行开启命令后,就可以使用下面这条命令查看pid号重启php-fpm
kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`

在这里插入图片描述

在这里插入图片描述

bugggggggg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS-负载均衡集群+Keepalived高可用---DR模式---RR轮询策略
bugggggggg的博客
05-07 795
文章目录一、Keepalived1. keepalived是什么2. keepalived实现原理二、LVS-DR模式特点1. 数据包流向分析2. LVS-DR模式与ARP的冲突及解决方法三、LVS+keepalived集群部署1. 实验架构2. 实验配置2.1 负载调度器配置(主备大致相同,vip需更改为自己ens33ip)2.2 NFS服务器配置2.3 配置web节点服务器2.4 配置keeplived(主备负载调度器)2.5 测试 一、Keepalived 1. keepalived是什么 Keep
NGINX 优化防盗
dingshun129的博客
12-22 287
NGINX 优化防盗链 1版本信息 如何查看版本信息 [root@localhost ~]#curl 192.168.91.103 [root@localhost ~]#curl -I 192.168.91.103 隐藏版本号 1.1修改配置文件 [root@localhost ~]#vim /usr/local/nginx/conf/nginx.conf #加入 server_tokens off; http { include mime.types; default_t
Nginx 优化防盗
lxplxplike的博客
06-10 761
nginx应用配置文件的优化nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 与服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
nginx优化防盗
L2111533547的博客
05-26 175
nginx优化防盗链一、nginx优化1.1 隐藏版本法一:1.2 修改用户与组1.3 缓存时间1.4 日志切割1.5 更改进程数1.6 网页压缩1.7 连接超时设置二、防盗链配置2.1 未开启防盗链时 引言: nginx优化是十分必要的生产技巧 一、nginx优化 1.1 隐藏版本 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本, 也可以在 CentOS 中使用命令 curl -I http://192.168.161.22 显示响应报文首部信息。 curl -I http://192
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
nginx优化防盗链☆☆☆
最新发布
06-10
nginx.repo headers-more-nginx-module-0.34.tar.gz
Nginx 企业级优化 | 一键安装部署并优化 | 日志分割 | 防盗链 | 页面压缩 | 页面缓存
03-31
Nginx版本1.19.9 无需包 一键部署并优化配置 https://blog.csdn.net/qq_42427971/article/details/115356300
nginx服务配置 — location访问规则和rewirte重写 (详细带示例)
bugggggggg的博客
04-02 606
文章目录一、nginx常用的正则表达式二、location(设置匹配访问规则)2.1 匹配规则2.2 location的优先级2.3 location 举例详解2.4 必选匹配规则(三个)三、rewirte(域名重写跳转)3.1 执行顺序3.2 跳转实现3.3 语法格式四、示例4.1 基于域名跳转 一、nginx常用的正则表达式 二、location(设置匹配访问规则) location指令的作用是根据用户请求的URI来执行不同的应用或返回不同的内容,也就是根据用户请求的网站URL进行匹配,匹配成功即进行
正则表达式及常用命令
bugggggggg的博客
03-16 584
文章目录一、sort命令二、uniq命令三、tr命令四、正则表达式4.1 基础正则表达式常见元字符4.2 扩展正则表达式 一、sort命令 以行为单位对文件内容进行排序,也可以根据不同的数据类型来排序 格式: 1. sort 选项 参数 2. cat file | sort 选项 常用选项: -n:按照数字进行排序 -r:反向排序 -k:指定排序字段 -f:忽略大小写,默认会大写字母排在前面 -b:忽略每行前面的空格 -t:指定字段分隔符,默认使用tab键分隔 -o <输出文件>:将排序
必会架构----MySQL高可用集群部署(MHA 宕机切换 +修复)--走过路过不要错过
bugggggggg的博客
04-26 484
文章目录一、MHA概念MHA特点MHA节点组成二、实验部署1. 实验框架2. 修改三台mysql的配置文件3. 配置主从同步(一主两从)4. 安装MHA软件包5. 在所有服务器上配置无密码认证6. 在 manager 节点上配置 MHA 一、MHA概念 MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。 MHA 的出现就是解决MySQL 单点的问题。 MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。 MHA能在故障切
Openstack(T版)私有云平台<环境部署>及安装<keystone组件>
bugggggggg的博客
06-01 484
文章目录一、基础环境配置1. 下载基础工具包2. 下载open stack t版 客户端3. 配置hosts主机映射4. 三台主机做免交互5. 配置时间同步二、系统环境配置1. 配置MariaDB 一、基础环境配置 由于电脑性能有限。实验配置为 一台控制节点、两台计算节点 虚拟机硬件配置为: 双核双线程 8G内存 300G硬盘 双网卡(一NAT 一仅主机) Centos 7.6系统 三台同配置(若内存不够 计算节点可减少为6G) 网络配置演示如下: 内网网卡仅主机模式 复制模板然后相应改动即
DHCP在Linux中的应用
bugggggggg的博客
02-22 394
文章目录一、DHCP的分配方式1. 使用DHCP服务分配2. 可分配的地址信息3. 分配方式4. DHCP 的租约过程二、配置实验1. 模拟器ensp内配置2. Linux系统设置3. 测试 一、DHCP的分配方式 1. 使用DHCP服务分配 为大量客户机自动分配地址,提供集中管理 减轻管理和维护成本、提高网络配置效率 2. 可分配的地址信息 网卡的IP地址、子网掩码 对应的网络地址、广播地址 默认网关地址 DNS服务器地址 3. 分配方式 自动分配:客户机从DHCP服务器分配到一个IP地址后永久
一定要学的 awk命令基本操作
bugggggggg的博客
03-19 393
文章目录一、awk命令详解1. 工作原理2. 常见的内建变量3. 命令格式4. 示例1. 按行输出文本2. 使用BEGIN模式处理文本3. 按列(字段)输出文本4. 通过管道、双引号调用 Shell 命令 一、awk命令详解 1. 工作原理 逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。 sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过pri
LN(nginx)MP架构部署详细手册
bugggggggg的博客
03-30 342
文章目录一、源码手工编译安装部署LNMP1. LNMP概念2. 安装Nginx服务2.1 安装依赖包2.2 创建用户账户2.3 进行编译安装2.4 进行路径优化2.5 将Nginx服务添加到系统中3. 安装mysql3.1 安装依赖包3.2 创建程序用户3.3 编译安装4.4 修改mysql配置文件4.5 一、源码手工编译安装部署LNMP 1. LNMP概念 与LAMP架构类似 不同的是 LNMP是 linux+nginx+mysql+php Nginx是一个高性能的HTTP和反向代理服务器,也是一个I
一起来了解企业常用群集架构 《LVS--负载均衡集群__NAT模式__RR轮询策略》
bugggggggg的博客
04-27 244
文章目录一、LVS是什么?存在的意义是什么?1. LVS2. 群集&&LVS存在的意义3. ipvsadm工具二、群集分类1. 负载均衡群集(LBC)2. 高可用集群(HAC)3. 高性能计算集群(HPC)三、负载均衡群集详细介绍1. 负载均衡架构1.1 负载均衡调度器1.2 服务器池1.3 共享存储服务器2. 负载均衡群集工作模式2.1 NAT模式2.2 TUN模式2.3 DR模式3. LVS负载调度算法3.1 轮询(RR)3.2 加权轮询(WRR)3.3 最小链接(LC)3.4 加权最小
DNS(域名解析服务)在Linux中的应用
bugggggggg的博客
02-23 233
文章目录一、什么是DNS1. 定义2. 域名结构3. 解析方式4. DNS服务器类型二、实验配置1. 正向解析配置1.1 安装bind软件包1.2 查看并修改配置文件 一、什么是DNS 1. 定义 DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名
rsync+inotify同步(下行+实时)介绍及部署
bugggggggg的博客
05-19 220
文章目录一、rsync介绍二、配置rsync源步骤三、rsync命令四、inotify介绍五、配置rsync下行同步 一、rsync介绍 rsync是linux系统下的数据镜像备份工具。 使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。 二、配置rsync源步骤 建立rsyncd.conf配置文件、独立的账号文件 启用rsync的 --daemon模式 rsyncd.conf配置文件 认证配置auth users、secrets file
sed编辑器的使用
bugggggggg的博客
03-16 210
文章目录一、概念二、工作流程三、命令格式 一、概念 sed是一种流编辑器,流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流。 二、工作流程 sed工作过程: sed的工作流程主要包括读取、执行和显示三个过程: sed编辑器逐行处理文件(或输入),并将输出结果发送到屏幕。sed的命令就是在vi和ed/ex编辑器中见到的那些。sed把当前正在处理的行保存在一个临时缓存区中,这个缓存区称为模式空间或临时缓冲。 sed处理完模式空间中的行后(即在该行上执行sed命令后),就把改行发送到屏幕上(除非
nginx 防盗链 配置
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx中配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值