本文介绍了如何对Nginx进行优化,包括隐藏版本信息、修改运行用户和组、配置网页缓存时间、设置日志分割脚本、调整连接超时、更改进程数、启用网页压缩、实现防盗链及FPM模块参数优化。详细步骤涵盖从修改配置文件到执行相关操作,旨在提升Nginx的安全性和性能。
一、nginx隐藏版本
1、查看方法
curl -I http://192.168.100.22 查看头部信息
或者
进入网页F12,选择Network ,选择header,即可看到版本号
2、隐藏方法
修改配置文件
vim /usr/local/nginx/conf/nginx.conf
17 http {
18 include mime.types;
19 default_type application/octet-stream;
20 server_tokens off; #添加,关闭版本号
重启服务
systemctl restart nginx
再次查看
成功隐藏
3、修改显示出来的版本号(修改源码)
修改配置文件,修改服务名和版本
vim /opt/nginx-1.15.9/src/core/nginx.h
4、重新编译
cd /opt/nginx-1.15.9/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install
5、把刚刚关上的配置文件的显示版本号打开
vim /usr/local/nginx/conf/nginx.conf
6、重新启动
7、再次查看头部信息
更改成功
二、修改用户和组
nginx运行需要用户去管理、控制,一般情况下默认时nobody,容易被入侵,所以需要自行修改,一般修改方法有两种
1、编译安装时指定用户与组
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx
2、
最低0.47元/天 解锁文章
扫一扫
248
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
