nginx 如何优化优化

* 隐藏版本号
* 修改用户和组
* expires缓存(一般是图片)
* 日志切割 
* 设置超时时间
    keepalive_timeout   #设置超时时间
    client_header_timeout  #指定请求头的超时时间
    client_body_timeout    #设置请求体超时时间
* Gzip压缩
Nginx_http_gzip_module压缩模块提供了对文件压缩的功能，以节约网站的带宽，提高用户的访问体验
默认Nginx已经安装该模块
    gzip on    #开启gzip压缩输出
    gzip_buffers 4 64;   #表示申请了4个单位为64kb的内存作为压缩结果流缓存
    gzip_http_version 1.1  #用于设置http协议版本
    gzip_min_length     #设置允许页面的最小字节
    gzip_vary on;       #让前端的缓存服务器缓存就经过的gzip压缩页面
* 防盗链
Nginx防盗链的原理是加入location项，用正则表达式过滤图片类型文件，对于信任的网站可以正常使用，对于不信任的网址则返回相应的错误页面
     [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
          location ~*\.(jpg|gif|swf)$ {
            valid_referers none blocked *.benet.com benet.com;
            if ( $invalid_referer ) {
               rewrite ^/ http://www.benet.com/error.png;
            }
         }
    ~*.(jpg|gif|swf)$: 匹配不区分大小写，以.jpg 或.gif或 .swf结尾的文件。
    valid_referers：设置信任的网站，可以正常使用图片。
    none：浏览器中refer为空的情况，就是直接在浏览器访问图片。
    blocked：浏览器中refer不为空的情况，但是值被代理或防火墙删除了，这些值不以http://或 https://开头。
    后面的网址或域名：refer包含相关字符串的网址。
    if语句：如果链接的来源域名不在valid_referers所列出的列表中， $invalid_referer 为1，则执行后面的操作，即进行重写或返回403页面。