nginx设置缓存时间、日志分割、开启多进程、网页压缩、配置防盗链

已于 2024-02-27 15:49:26 修改
阅读量2.2k 收藏 39
点赞数 43
文章标签: nginx 缓存 运维
于 2024-02-26 22:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mikechen1/article/details/136298235
版权

一、设置缓存时间

        当网页数据返回给客户端后,可针对静态网页设置缓存时间,在配置文件内的http段内server段添加location,更改字段expires 1d来实现:避免重复请求,加快访问速度

第一步:修改主配置文件

#修改配置文件
vim    /apps/nginx/conf/nginx.conf
        #添加以下内容
        location ~ \.(jpg|png|bmp|gif)$ {
            root   html;
            expires 1d;
        }
​  

#查看是否有语法错误
nginx -t

#重启服务
systemctl restart nginx.service 

第二步:导入图片并对网页文件进行编辑

第三步:编辑主页文件

vim index.html 
-------------------------------------------------------------------------
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
 
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
 
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
 
<p><em>Thank you for using nginx.</em></p>
<img src="1.jpg"/>         #插入添加此行

第四步:验证

#查看是否有语法错误
nginx -t

#重启服务
systemctl restart nginx.service 

#在网页中查看服务
192.168.200.12

Cahce-Control:max-age=86400 表示缓存时间是 86400 秒。
也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。

二、日志分割

   使用脚本将很多日志进行切割,可以增加工作效率,方便管理

#编写日志分割脚本
vim /opt/rzfg.sh
----------------------------------------------
#!/bin/bash
d=$(date -d "-1 day" "+%Y%m%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/kgc.com-access.log-$d
kill -USR1 $(cat $pid_path)
find $logs_path -mtime +30 -exec rm -rf {} \;
#find $logs_path -mtime +30 |xargs rm -rf
-------------------------------------------------------
#赋权
chmod +x /opt/rzfg.sh
 
#执行脚本
/opt/rzfg.sh
 
#查看日志是否生成
ls /var/log/nginx
ls/usr/local/nginx/logs/access.log 
 
#定时执行日志分割
crontab -e
0 1 * * * /opt/fenge.sh
 
 
#######################注释###############################
#!/bin/bash
#显示前一天的时间
DAY=$(date -d "-1 day" +%Y%m%d)
#定义日志存放目录的路径                            
LOG_PATH="/var/log/nginx"
#定义Nginx PID文件路径
PID_PATH="/usr/local/nginx/logs/nginx.pid"
#判断日志存放目录是否存在,如果不存在则创建日志文件目录
[ -d $LOG_PATH ] || mkdir -p $LOG_PATH                         
#移动并重命名日志文件
mv /usr/local/nginx/logs/access.log ${LOG_PATH}/my.com-access.log-$DAY
#在Nginx目录下重建新日志文件
kill -USR1 $(cat $PID_PATH)                                        
#删除30天之前的日志文件
find $LOG_PATH -mtime +30 -exec rm -rf {} \;                    
#find $LOG_PATH -mtime +30 | xargs rm -rf 

三、开启多进程

cat /proc/cpuinfo | grep -c "physical id"    #查看cpu核数
ps aux | grep nginx                            #查看nginx主进程中包含几个子进程
 
#修改配置文件
vim /apps/nginx/conf/nginx.conf
------------------------------------------------------------------------
worker_processes  2;                
#修改为核数相同或者2倍
 
worker_cpu_affinity 01 10;    
#设置每个进程由不同cpu处理,进程数配为4时0001 0010 0100 1000   
#1所在的位置代表cpu的ID号 
-----------------------------------------------------------
 
#重启服务
systemctl restart nginx
 
#验证是否为两个
ps aux | grep nginx    

四、网页压缩

         Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能。允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装,可在配置文件中加入相应的压缩功能参数对压缩性能进行优化。

vim /usr/local/nginx/conf/nginx.conf
---------------------------------------
http {
...... 
   gzip on;                            #取消注释,开启gzip压缩功能
   gzip_min_length 1k;              #最小压缩文件大小
   gzip_buffers 4 16k;              #压缩缓冲区,大小为4个16k缓冲区
   gzip_http_version 1.1;           #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
   gzip_comp_level 6;               #压缩比率
   gzip_vary on;                    #支持前端缓存服务器存储压缩页面
   gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;        #压缩类型,表示哪些网页文档启用压缩功能
...... 
}
----------------------------------------------------
 
#重启服务
systemctl restart nginx.service 

五、配置防盗链

实验准备:

web源主机(192.168.200.12 www.zhuo.com)

盗链主机 (192.168.200.11 www.fake.com)

5.1 配置web源主机(192.168.200.12 www.zhuo.com)

5.1.1 安装nginx服务并配置被盗链图片

#安装nginx服务
yum或编译安装都可
此处使用编译安装,路径为/usr/local/nginx
不再演示,安装教程可见《Nginx的搭建与核心配置》
 
#导入图片1.jpg
准备一张图片 改名为1.jpg
 
#切换目录
cd /apps/nginx/html/
 
#上传图片
rz -E
 
#编辑主页文件
vim index.html 
-------------------------------------------------------------------------
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
 
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
 
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
 
<p><em>Thank you for using nginx.</em></p>
<img src="1.jpg"/>         #插入添加此行
 
-------------------------------------------------------
#检查和重启服务
nginx -t
systemctl restart nginx
 
#验证
火狐输入
192.168.200.11

5.1.2 配置域名映射关系 

#修改主机名和IP配置文件
vim /etc/hosts
-------------------------------------------------- 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.12 www.zhuo.com       #添加此行
 
#关闭防火墙并重启服务
systemctl stop firewalld.service 
setenforce 0
systemctl restart nginx

5.2 配置盗链主机 (192.168.200.11 www.fake.com)

5.2.1 安装apache服务并配置盗链主页

#安装apache服务
yum install httpd -y  
 
#配置盗链主页
vim /var/www/html/index.html
---------------------------------------------                                                                                                         
<html>
<body>
<h1>盗链</h1>
<img src="http://www.zhuo.com/1.jpg"/>  #图片链接地址通过浏览器访问http://www.zhuo.com 所得图片地址
</body>
</html>

5.2.2 设置域名映射

vim /etc/hosts
-----------------------------------------------------------
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.79.210 www.zhuo.com
192.168.79.28 www.fake.com

5.2.3 重启服务并测试 

#关闭防火墙并重启服务
systemctl stop firewalld.service 
setenforce 0
systemctl restart httpd
 
#在盗链主机(192.168.79.28 )的浏览器中输入盗链主机的域名
打开火狐输入
192.168.200.12 或 www.zhuo.com

192.168.200.11 或 www.fake.com
验证是否被盗链

5.3 在web源主机(192.168.200.12 www.zhuo.com)中配置防盗链

5.3.1 将盗链图片放入web源主机中

cd /apps/nginx/html/      #切换目录
rz -E                          #上传图片

5.3.2 配置防盗链

vim /apps/nginx/conf/nginx.conf    (约49行开始插入
--------------------------------------------------------
http {
......
    server {
    ......
        location ~* \.(jpg|gif|swf)$ {
            valid_referers none blocked *.zhuo.com zhuo.com;
            if ( $invalid_referer ) {
                rewrite ^/ http://www.zhuo.com/2.jfif;
            }
        }
------------------------------------------------------------
~* \.(jpg|gif|swf)$ :这段正则表达式表示匹配不区分大小写,以.jpg 或.gif 或.swf 结尾的文件;
 
valid_referers :设置信任的网站,可以正常使用图片;
 
none:允许没有http_refer的请求访问资源(根据Referer的定义,它的作用是指示一个请求是从哪里链接过来的,如果直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer 字段的),如 http://www.zhuo.com/2.jfif 
我们使用 http://www.zhuo.com 访问显示的图片,可以理解成 http://www.zhuo.com/2.jfif 这个请求是从 http://www.zhuo.com 这个链接过来的。
 
blocked:允许不是http://开头的,不带协议的请求访问资源; 
 
*.zhuo.com:只允许来自指定域名的请求访问资源,如 http://www.zhuo.com
 
if语句:如果链接的来源域名不在valid_referers所列出的列表中,$invalid_referer为true,则执行后面的操作
 

5.4 验证防盗链是否有效

#在盗链主机(192.168.79.28 )的浏览器中输入盗链主机的域名
打开火狐输入
192.168.200.12 或 www.zhuo.com

192.168.200.11 或 www.fake.com
验证是否被盗链

网络高瘦
关注
  • 43
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
告别混乱日志!这份 Nginx 日志分割方案太及时了
民工哥的博客
06-05 1595
点关注公众号,回复“1024”获取2TB学习资源!nginx 默认没有提供对日志文件的分割功能,所以随着时间的增长,access.log 和 error.log 文件会越来越大,尤其是 access.log,其日志记录量比较大,更容易增长文件大小。影响日志写入性能,分割 nginx 日志的方法有很多,这里推荐利用 Logrotate 来完成。Logrotate 用法安装logrotate 是一个 ...
Nginx缓存时间
LS19990712的博客
11-14 1065
配置Nginx网页缓存时间 (1)当Nginx网页数据返回给客户端后,可设置缓存时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度 (2)一般针对静态网页设置,对动态网页设置缓存时间 (3)可在Windows客户端中使用fiddler查看网页缓存时间 (4)设置方法: 可修改配置文件,在http段、或者server段、 或者location段加入对特定内容的...
设置Nginx缓存策略
最新发布
ajax_beijing_java的博客
06-24 441
Nginx服务器的缓存策略设置方法有两种:add_header或者expires。1)语法:expires [time|epoch|max|off]3)使用范围:http、server、location。1)语法:add_header name value。3)使用范围:http、server、location。2)默认值:expires off。2)默认值:none。
配置nginx网页缓存时间
小小关的博客
01-16 2507
配置nginx网页缓存时间Nginx网页数据返回给客户端后,可设置资源在客户端缓存时间,以方便客户端在日后进行相同内容的请求时直接返回,以避免重复请求,加快了访问速度,一般针对静态网页进行设置,对动态网页不用设置缓存时间。(注:网页缓存说的是:将网站中的一些资源在客户机上进行缓存,在访问一些网站的时候,打开二次的时候要比第一次要快,因为他在本地进行了缓存,他只是更用户离得更近了而已。) 设置方法:可修改配置文件,在http段,或server段,或者location段加入对特定内容的...
配置Nginx网页缓存时间
weixin_30871293的博客
09-12 605
Nginx网页数据返回给客户端后,可设置缓存时间,以方便在日后进行相同内容的请求时直接返回,以避免重复请求,加快了访问速度,一般针对静态网页进行设置,对动态网页不用设置缓存时间。可在 Windows 客户端中使用 fiddler 查看网页缓存时间设置方法:在 可修改配置文件,在 http 段、或 server 段、或者 location 段加入对特定内容的过期参数...
Nginx配置静态资源缓存时间及实现防盗链
朝锡相处
08-23 635
环境源主机:192.168.10.158系统:centos 7.4域名:www.wuxier.cn (跳转个人博客,点击试一试)盗链主机:192.168.10.191(使用Nginx+Tomcat实现负载均衡、动静分离的实验主机,点我进行复盘)系统:centos 7.4域名:www.ajie.com 和 www.taobao.com 创建软件包存放目录 [root@fudanwuxi ~]...
霸气!Nginx缓存静态文件秘籍
weixin_34064653的博客
09-03 198
导读 这篇教程说明你应该怎样配置 nginx设置 HTTP 头部过期时间,用 Cache-Control 中的 max-age 标记为静态文件(比如图片、 CSS 和 Javascript 文件)设置一个时间,这样用户的浏览器就会缓存这些文件。这样能节省带宽,并且在访问你的网站时会显得更快些(如果用户第二次访问你的网站,将会使用浏览器缓存中的静态文件)。 1、准备事项...
nginx缓存配置
湫的博客
07-10 1652
Nginx缓存配置此内容大部分为转载,如有冲突请见谅。 worker_processes  8;worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;worker_rlimit_nofile 120000;更改worker进程的最大打开文件数限制。如果没设置的话,这个值...
前端必备Nginx配置详解
09-29
3. **防盗链**:通过正则表达式匹配文件类型,设置不允许跨域请求的策略,防止资源被其他网站盗用。 例如,以下配置将禁止.jpg、.gif和.png文件被其他网站引用: ```nginx location ~* \.(gif|jpg|png)$ { valid_...
nginx配置文件例
05-18
配置可能包括缓存设置防盗链策略以及针对图片大小、格式的优化: ```nginx location ~* \.(jpg|jpeg|gif|png)$ { # 匹配以.jpg、.jpeg、.gif、.png结尾的文件 expires 30d; # 设置缓存过期时间 add_header ...
nginx配置参考
03-22
1. **防盗链防盗链配置)**:通过`valid_referers`指令限制只有特定来源的请求才能访问资源。 2. **HTTPS支持**:使用`ssl on`开启SSL,配置`ssl_certificate`和`ssl_certificate_key`加载证书和私钥。 3. **禁止...
详解Nginx服务器中配置超时时间的方法
01-10
一、啥时候用到        用来设置请求资源和服务器返回的时间,保证一个请求占用固定时间,超出后报504超时!这样可以保证一个请求占用过长时间。 二、主要参数       使用nginx服务器如果遇到timeou情况时可以如下设置参数,使用fastcgi:          fastcgi_connect_timeout 75;  链接          fastcgi_read_timeout 600;   读取          fastcgi_send_timeout 600;   发请求      这两个选项.          fastcgi_read_timeout是指fast
51CTO下载-nginx完整配置手册_v1.pdf
07-28
### 七、Nginx缓存服务器 Nginx可以作为一个高效的缓存服务器,通过`proxy_cache`和相关指令来实现动态和静态内容的缓存。 ### 八、Nginx负载均衡 #### 1、基础知识 - 负载均衡是将请求分发到多个后端服务器的...
Nginx初中级操作手册
12-11
通过配置防盗链规则,Nginx 可以阻止其他网站通过引用你的静态资源,保护网站的带宽和版权。 九、Nginx 访问控制 Nginx 提供了 allow 和 deny 指令来控制访问权限,可以设置IP白名单、黑名单,或者基于地理位置、...
nginx缓存
左小左的博客
02-22 926
nginx缓存:proxy_store存储方式按照url中的文件路径,存储在本地,nginx在指定的存储目录下依次建立各个目录和文件,性能不好(文件名长度不一致,文件的打开和查找都很慢)。proxy_cache(自定义方式,不会因url长度而产生复杂性增加和性能的降低)。 nginx根据配置生成缓存对象的key,用md5。大多数文件系统下,对单个目录下的文件数量有限制,采用多级目录,level
nginx配置文件中设置nginx缓存
justlpf的专栏
06-14 1562
代码块是为nginx服务器设置缓存的。代码块是为nginx服务器设置缓存的。,一般在/etc/nginx/nginx.conf中。
nginx怎样设置静态文件的缓存时间,加header头
雅冰石的专栏
09-05 1768
nginx怎样设置静态文件的缓存时间,加header头
nginx 的 DNS 缓存
禅与计算机程序设计艺术
08-21 9143
nginx 配置中有1个upstream配置是指向一个域名Y的,而这个域名Y解析对应IP其实是会动态变化的。 今天的生产遇到一个很奇怪的现象,一个代理到 cdn 的静态资源访问超时了。 去查看了 nginx配置: location /xxxx.js { proxy_set_header Host cdn.com; ...
tomcat,nginx响应时间设置,排查网络延迟问题
fengcy的博客
09-07 3603
在运行服务的时候,我们经常会遇见服务很卡,但是我们不知道是服务配置问题,服务器问题还是网络的问题,这篇文章对tomcat搭建的和nginx映射转发的服务进行排查,对配置文件进行设置,使得日志反馈出响应时间,以便排查问题。
Nginx优化实战:高效配置防盗链策略
此外,教程还会指导读者如何设置防盗链策略,这是防止未经授权的网站链接到Nginx服务器资源的重要措施。通过配置Nginx,可以控制哪些来源的请求允许访问特定资源,从而保护自己的内容不被滥用。 在实际操作中,会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值