Nginx 企业级优化与防盗链

最新推荐文章于 2024-02-06 10:01:27 发布
最新推荐文章于 2024-02-06 10:01:27 发布
阅读量388 收藏 1
点赞数 2
分类专栏: nginx优化 文章标签: nginx 索引 防盗链 nginx平滑升级 fpm模块优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40370380/article/details/100166348
版权

Nginx 企业级优化与防盗链

目录
一、配置 NGINX 隐藏版本号
1、修改源码包
2、修改配置文件
二、修改 NGINX 用户与组
三、配置 NGINX 网页缓存时间
四、实现 NGINX 的日志切割
五、配置 NGINX 实现连接超时
六、更改 NGINX 运行进程数
七、配置 NGINX 实现网页压缩功能
八、配置 NGINX 实现防盗链功能
实验环境:
1、建立资源主机的测试主页
2、建立盗链主机的测试主页
客户机测试:
3、资源主机设置防盗链
客户测试:
九、对 FPM 模块进行参数优化
十、NGINX 为目录添加访问控制
十一、自定义错误页面
十二、自动索引
十三、目录别名功能:
十四、通过 UA 实现手机端和电脑端的分离
实验模拟:不同浏览器访问到不同的页面:
十五、NGINX 平滑升级版本
一、NGINX 平滑升级概述
二、NGINX 平滑升级原理
三、NGINX 平滑升级实战

  1. 查看旧版 nginx 的编译参数
  2. 编译新版本 Nginx 源码包,安装路径需与旧版一致,注意:不要执行 make install
  3. 备份二进制文件,用新版本的替换
  4. 确保配置文件无报错
  5. 确保配置文件无报错
  6. 发送 USR2信号
  7. 发送 WINCH信号
  8. 发送 QUIT信号
  9. 验证 nginx版本号,并访问测试

源代码编译安装 Nginx:
在这里插入图片描述
配置 Nginx 隐藏版本号
在生产环境中,需要隐藏 Nginx 等服务的版本信息,以避免安全风险
在这里插入图片描述
修改源码包
在这里插入图片描述
在这里插入图片描述
修改配置文件 在这里插入图片描述
如果 php 配置文件中配置了 fastcgi_param SERVER_SOFTWARE 选项,则编辑 php-fpm 配 置文件,将fastcgi_param SERVER_SOFTWARE对应值修改为fastcgi_param SERVER_SOFTWARE nginx;

修改 Nginx 用户与组
Nginx 运行时进程需要有用户与组身份的支持,以实现对网站文件读取时进行访问控制。 Nginx 默认使用 nobody 用户账号与组账号,一般也要进行修改。

编译安装时指定
在这里插入图片描述
修改配置文件
在这里插入图片描述
配置 Nginx 网页缓存时间

当 Nginx 将网页数据返回给客户端后,可设置资源在客户端缓存的时间,以方便客户端 在日后进行相同内容的请求时直接返回,以避免重复请求,加快了访问速度,一般针对静态 网页进行设置,对动态网页不用设置缓存时间。可在 Windows 客户端中使用 fiddler 查看网 页缓存时间。
设置方法:可修改配置文件,在 http 段、或 server 段、或者 location 段加入对特定内容的 过期参数。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
实现 Nginx 的日志切割

在这里插入图片描述
配置 Nginx 实现连接超时

在企业网站中,为了避免同一个客户长时间占用连接,造成服务器资源浪费,可以设置 相应的连接超时参数,实现控制连接访问时间。

keepalived_timeout:设置连接保持超时时间,一般可只设置该参数,默认为 65 秒,可根据 网站的情况设置,或者关闭,可在 http 段、server 段、或者 location 段设置。 client_header_timeout:指定等待客户端发送请求头的超时时间。 client_body_timeout:设置请求体读取超时时间。

注意:若出现超时,会返回 408 报错
在这里插入图片描述

更改 Nginx 运行进程数
在高并发场景,需要启动更多的 nginx 进程以保证快速影响,以处理用户的请求,避免 造成阻塞。 修改配置文件的 worker_processes 参数,一般设置为 CPU 的个数或者核数的 2 倍
在这里插入图片描述
在这里插入图片描述
默认 Nginx 的多个进程可能更多的跑在一颗 CPU 上,可以分配不同的进程给不同的 CPU 处 理,充分利用硬件多核多 CPU。在一台 4 核物理服务器,可以进行下面的配置,将进程进行 分配

在这里插入图片描述
配置 Nginx 实现网页压缩功能

Nginx 的 ngx_http_gzip_module 压缩模块提供了对文件内容压缩的功能,允许 nginx 服 务器将输出内容发送到客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,模块 默认已经安装。
在这里插入图片描述
配置 Nginx 实现防盗链功能
Nginx 防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗处 理

实验环境:
资源主机 www.source.com 192.168.200.101
盗链主机 www.steal.com 192.168.200.102

1、建立资源主机的测试主页
在这里插入图片描述

客户机测试:
在这里插入图片描述
**2、建立盗链主机的测试主页 **
在这里插入图片描述
客户机测试在这里插入图片描述
3、资源主机设置防盗链
配置说明: valid_referers 设置信任网站 none 浏览器中 referer(Referer 是 header 的一部分,当浏览器向 web 服务 器发送请求的时候,一般会带上 Referer,告诉服务器我是从哪个页面链接过来的,服务 器基此可以获得一些信息用于处理)为空的情况,就直接在浏览器访问图片 blocked referrer 不为空的情况,但是值被代理或防火墙删除了,这些值不以 http://或 https://开头
在这里插入图片描述
在这里插入图片描述
第一行:wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv 表示对这些后缀的文件实 行防盗链 第二行:none blocked *.source.com source.com; //不区分大小写 表示 referers 信息中匹配 none blocked *.source.com source.com (*代表任何,任何的 二级域名) if{}里面内容的意思是,如果链接不是来自第二行指定的就强制跳转到 403 错误页面,当 然直接返回 404 也是可以的,也可以是图片。

注意:设置客户机的 hosts 文件

客户测试: 在这里插入图片描述
九、对 FPM 模块进行参数优化
Nginx 的 PHP 解析功能实现如果是交由 FPM(fastcgi 进程管理器)处理的,为了提高 PHP 的处理速度,可对 FPM 模块进行参数跳转。

FPM 优化参数: pm 使用哪种方式启动 fpm 进程,可以说 static 和 dynamic,前者将产生 固定数量的 fpm 进程,后者将以动态的方式产生 fpm 进程 pm.max_children static 方式下开启的 fpm 进程数 pm.start_servers 动态方式下初始的 fpm 进程数量 pm.min_spare_servers 动态方式下最小的 fpm 空闲进程数
pm.max_spare_servers 动态方式下最大的 fpm 空闲进程数
注:以上调整要根据服务器的内存与服务器负载进行调整
示例: 服务器为云服务器,运行了个人论坛,内存为 1.5G,fpm 进程数为 20,内存消耗近 1G, 处理比较慢在这里插入图片描述
十、Nginx 为目录添加访问控制
用户访问控制:使用 apache 的 htpasswd 来创建密码文件
在这里插入图片描述
客户端地址访问控制:
在这里插入图片描述

十一、自定义错误页面
在这里插入图片描述
十二、自动索引
在这里插入图片描述
十三、目录别名功能:
在这里插入图片描述

十四、通过 UA 实现手机端和电脑端的分离
实现nginx区分pc和手机访问不同的网站,是物理上完全隔离的两套网站(一套移动端、 一套 pc 端),这样带来的好处 pc 端和移动端的内容可以不一样,移动版网站不需要包含特别 多的内容,只要包含必要的文字和较小的图片,这样会更节省流量。有好处当然也就会增加 困难,难题就是你需要维护两套环境,并且需要自动识别出来用户的物理设备并跳转到相应 的网站,当判断错误时用户可以自己手动切换回正确的网站。

有两套网站代码,一套 PC 版放在/usr/local/nginx/html/web,一套移动版放在 /usr/local/nginx/html/mobile。只需要修改 nginx 的配置文件,nginx 通过 UA 来判断是否来自 移动端访问,实现不同的客户端访问不同内容。
在这里插入图片描述
实验模拟:不同浏览器访问到不同的页面:
在这里插入图片描述
在这里插入图片描述
十五、nginx 平滑升级版本
一、nginx 平滑升级概述
随着网站并发访问量越来越高,nginx web 服务器页越来越流行,nginx 版本换代越来越频 繁,1.10.2 版本的 nginx 更新了许多新功能,生产环境中版本升级必然的,但是线上业务不 能停,此时 nginx 的升级就是运维的重要工作了。

二、nginx 平滑升级原理
Nginx 默认工作在多进程模式下,即主进程(master process)启动后完成配置加载和端口绑 定等动作,fork 出指定数量的工作进程(worker process),这些子进程会持有监听端口的文 件描述符(fd),并通过在该描述符上添加监听事件来接受连接(accept)。
信号的接收和处理

Nginx 主进程在启动完成后会进入等待状态,负责响应各类系统消息,如 SIGCHLD、SIGHUP、 SIGUSR2 等。

Nginx 信号简介

主进程支持的信号 TERM, INT: 立刻退出 QUIT: 等待工作进程结束后再退出 KILL: 强制终止进程 HUP: 重新加载配置文件,使用新的配置启动工作进程,并逐步关闭旧进程。 USR1: 重新打开日志文件 USR2: 启动新的主进程,实现热升级 WINCH: 逐步关闭工作进程
工作进程支持的信号
TERM, INT: 立刻退出
QUIT: 等待请求处理结束后再退出
USR1: 重新打开日志文件

三、nginx 平滑升级实战
在这里插入图片描述
1.查看旧版 nginx 的编译参数
在这里插入图片描述
2.编译新版本 Nginx 源码包,安装路径需与旧版一致,注意:
不要执行 make install
在这里插入图片描述
3.备份二进制文件,用新版本的替换
在这里插入图片描述
4.确保配置文件无报错
在这里插入图片描述
5.发送 USR2 信号
向主进程(master)发送 USR2 信号,Nginx 会启动一个新版本的 master 进程和对应工作进 程,和旧版一起处理请求
在这里插入图片描述
在这里插入图片描述
6.发送 WINCH 信号
向旧的 Nginx 主进程(master)发送 WINCH 信号,它会逐步关闭自己的工作进程(主进程不 退出),这时所有请求都会由新版 Nginx 处理
在这里插入图片描述
注意:回滚步骤,发送 HUP 信号 如果这时需要回退继续使用旧版本,可向旧的 Nginx 主进程发送 HUP 信号,它会重新启动 工作进程, 仍使用旧版配置文件。然后可以将新版 Nginx 进程杀死(使用 QUIT、TERM、或 者 KILL
在这里插入图片描述
7.发送 QUIT 信号
升级完毕,可向旧的 Nginx 主进程(master)发送(QUIT、TERM、或者 KILL)信号,使旧的 主进程退出
在这里插入图片描述
8.验证 nginx 版本号,并访问测试
在这里插入图片描述

酥酥片
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 企业级优化 | 一键安装部署并优化 | 日志分割 | 防盗链 | 页面压缩 | 页面缓存
03-31
Nginx版本1.19.9 无需包 一键部署并优化配置 https://blog.csdn.net/qq_42427971/article/details/115356300
nginx1.19.6.rar
06-12
总结,Nginx 1.19.6在保持高性能和稳定性的同时,不断引入新特性和改进,使其成为企业级应用的理想选择。深入学习和理解Nginx源码,不仅可以提升运维效率,也能为系统架构设计提供宝贵的参考。通过合理的配置和优化...
Nginx优化防盗链
Desire_cure_的博客
04-01 203
Nginx优化防盗链 一.隐藏版本号 方法一:修改配置文件 查看之前版本号 隐藏版本号 查看隐藏后版本号 方法二:修改源码文件,重新编译安装 重新编译安装 cd /opt/nginx-1.12.0/ ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module make && make install 重启服务查看版本号是否修改成功 二.修改用户与
nginx 配置404 页面
最新发布
自足孤独者
02-06 4932
自己定义404 页面,通过 nginx 配置一下,重新定向。2. server 中添加配置。1. http 里面添加配置。
实战nginx自定义404页面
weixin_42804852的博客
01-04 1566
最开始看到的页面是这样的: 默认的页面地址是找不到的,不存在,应该是安装的时候就有了 修改之后是这样的: 上面的404.html是我自己写的一个,默认是没有的(看时间~) 测试配置文件是否正确: 重启:
3招解决Nginx实现404页面的实现!
Free雅轩的博客
10-16 8020
Nginx访问一个静态的html 页面,当这个页面没有的时候,Nginx抛出404,那么如何返回给客户端404呢?# 关键参数:这个变量开启后,我们才能自定义错误页面,当后端返回404,nginx拦截错误定义错误页面。看下面的配置,这种情况下不需要修改任何参数,就能实现这个功能。# 定义错误页面码,如果出现相应的错误页面码,转发到那里。如果后端是php解析的,需要加一个变量。# 承接上面的location。# 放错误页面的目录路径。在http段中加一个变量。
Nginx高性能WEB服务器视频.rar
01-17
15 Nginx防盗链配置案例置.rar, 16 Nginx运维日常故障解决方案.rar 17 Nginxt构建安全站点HTTPS架构.rar 18实战构建企业Nginx Caches缓存系统.rar 19构建企业级Nginx+Keepalived集群架构.rar 20企业Nginx-+...
Nginx高性能WEB服务器视频.zip
02-18
15 Nginx防盗链配置案例配置.ts 16 Nginx运维日常故障解决方案.ts 17 Nginx构建安全站点HTTPS架构.ts 18 实战构建企业Nginx Cache缓存系统.ts 19 构建企业级Nginx+Keepalived集群架构.ts 20 企业Nginx+Keepalived双...
nginx的rtmp模块
03-31
5. **防盗链与鉴权**:可以通过配置Nginx,实现基于URL的鉴权或者访问控制,防止非法访问和盗链。 四、配置Nginx RTMP模块 安装Nginx RTMP模块通常涉及以下步骤: 1. **下载源码**:从GitHub仓库获取最新版本的...
Nginx自定义404,502错误页面的方法
09-30
Nginx自定义404,502错误页面的方法,需要的朋友可以参考下。
nginx 利用 error_page 实现自定义 404 跳转
以梦为马|越骑越傻
12-24 323
我的配置文件就上面这一段,所以肯定不存在。返回的内容如下,可以看到,状态码是。这个文件找不到,返回的状态码还是。,但是有一个前提,那就是。这个文件被找到了,如果。当然,也可以浏览器访问一下。以下内容,摘抄翻译自官网。
SEO优化 - 使用nginx为网站设置自定义404错误页
laker的博客
03-02 1219
目的 当打开错误页面的时候返回404页面,404页面需要有返回首页的连接,提高搜索引擎友好度; 例如访问 http://www.laker.com/test.html,其实这个页面是没有的,或者禁止访问的,使其返回404响应码,相应返回404错误页。 方案 第一步 准备个404.html <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"
Nginx实现404页面的配置方法
GoppViper的博客
12-08 8168
一个网站项目,肯定是避免不了404页面的,通常使用Nginx作为Web服务器时,有以下集中配置方式,一起来看看。 第一种:Nginx自己的错误页面 Nginx访问一个静态的html 页面,当这个页面没有的时候,Nginx抛出404,那么如何返回给客户端404呢? 看下面的配置,这种情况下不需要修改任何参数,就能实现这个功能。 server { listen 80; server_name www.example.com; root .
Nginx自定义404页面3种方法
zhongzunfa的专栏
06-27 4310
一个网站项目,肯定是避免不了404页面的,通常使用Nginx作为Web服务器时,有以下集中配置方式,一起来看看。 第一种:Nginx自己的错误页面 Nginx访问一个静态的html 页面,当这个页面没有的时候,Nginx抛出404,那么如何返回给客户端404呢? 看下面的配置,这种情况下不需要修改任何参数,就能实现这个功能。 server { listen 80;...
NGINX】自定义404和500页面
weixin_44288277的博客
05-19 1410
自定义404和500页面
nginx自定义404、403页面
Wcybaonier
03-24 2285
2、在server模块加入编辑以下路径下的自定义页面4、重载nginx
Nginx--设置自定义404页面
聆听。。花开雨落的博客
03-12 2856
文章目录 一、Nginx在Linux上设置404错误页面 1.1 第一种配置情况(跳转网络地址) 1.2 第二种配置情况(跳转本地地址) 1.3 第三种情况(tomcat未启动时) 1.4 第四种情况(proxy_intercept_errors的配置地址可多样) 1.5 proxy_intercept_errors和fastcgi_intercept_errors的理解 一、Nginx在Linu...
nginx 自定义404页面
波子汽水
11-06 7377
网上搜了一大堆 还是不成功 其实关键步骤都没有说明白,特意总结一下 希望希望能帮助到有需要的童鞋们。1.创建自己的404.html页面 (位置是根据root 那个目录定的,先放在网站根目录下,下面在详细说明)2.更改nginx.conf在http定义区域加入: fastcgi_intercept_errors on; vim /etc/nginx/nginx.conf 3.关键步骤 网上说【中在s
企业级Nginx Web服务优化实战.docx
07-18
企业级Nginx Web服务优化实战文档深入探讨了如何提升Nginx的安全性,特别是针对版本信息的隐藏。Nginx作为企业级Web服务器,其软件版本号和名称通常包含在HTTP头信息中,这对于恶意攻击者来说是一个潜在的线索,他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值