Nginx详解之动态模块(页面压缩,realip,SSL认证)

最新推荐文章于 2024-05-14 14:07:02 发布
最新推荐文章于 2024-05-14 14:07:02 发布
阅读量619 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44251046/article/details/89926964
版权

一.页面压缩

以下实验都是在redhat7.3下进行
Nginx作为web服务器的时候,为了节省存储资源通常要开启页面压缩。
1.查看默认发布页的大小
[root@server1 html]# du -sh index.html 
2.3M	index.html				##可以看到默认发布页大小为2.3M
[root@server1 html]# ls
50x.html  index.html
[root@server1 html]# du -sh index.html 
2.3M	index.html
[root@server1 html]# pwd
/usr/local/nginx/html
2.修改配置文件,打开页面压缩模块
 vim /usr/local/nginx/conf/nginx.conf
        gzip  on;
        gzip_min_length 1;
        gzip_comp_level 2;
        gzip_types text/plain application/x-javascript text/css/ application/xml text/javascript application/x-httpd/php image/jpeg image/gif image/png;

在这里插入图片描述

3.重启Nginx服务,浏览器上测试
systemctl reload nginx
nginx没有设置到系统服务中,不能使用此命令,可以编写/etc/systemd/system/nginx.server文件,不写可以通过安装脚本路径/usr/local/nginx/sbin/nginx -s reload 重启
4.浏览器输入装有nginx的服务器ip

在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里我们可以看到原始大小和压缩后的大小,还有压缩的格式

在这里插入图片描述

二.限速,压力测试

vim /usr/local/nginx/conf/nginx.conf
        limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
   server {
        listen       80;
        server_name  localhost;

    #charset koi8-r;

    #access_log  logs/host.access.log  main;

    location / {
        root   html;
        set $limit_rate 1k;   ##访问默认发布页限速为1k
        index  index.html index.htm;
    }

    location /search/ {
            limit_rate 50k;
            limit_req zone=one burst=5;##每次接受一个,并发为5
    }
压力测试,在设置带宽rate访问时间对比
该目录下有一张大小为116k的图片,用以访问
[root@server1 search]# du -sh red.jpg 
116K	red.jpg
请求了5次,时间接近5s

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

由于设置了限速为1k,所以在访问的时候会很慢!!

三.realip获取真实ip

1.server2安装nginx用作负载均衡

yum install -y gd-devel-2.0.35-26.el7.x86_64.rpm ##安装编译所需要的软件
yum install openssl-devel pcre-devel gcc -y
tar zxf nginx-1.16.0.tar.gz
cd nginx-1.16.0
./configure --prefix=/usr/local/nginx/ --with-file-aio --with-http_realip_module --with-http_image_filter_module --with-http_ssl_module
make && make install

2.修改作为web服务器的nginx配置文件

vim /usr/local/nginx/conf/nginx.conf
添加
server {
listen 80;
server_name localhost;
set_real_ip_from 172.25.61.2; ##serve2的ip
real_ip_header X-Forwarded-For;
real_ip_recursive on;

}
systemctl reload nginx ##重启服务

3.修改用作反向代理server2的配置文件
vim /usr/local/nginx/conf/nginx.conf
修改以下内容
user  nginx nginx;
worker_processes  2;
http {
    include       mime.types;
    default_type  application/octet-stream;
        upstream redhat {
                server 172.25.61.1:80;
}

    server {
            listen 80;
            server_name www.redhat.org;

    location / {

            proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_pass http://redhat;

                    }

            }

在这里插入图片描述

3.测试

在客户端写入server2的解析,用curl www.redhat.org访问的代理服务器server2,但真实内容来自与server1的nginx服务器
在这里插入图片描述
在这里插入图片描述

四.SSL加密设置

–with-http_ssl_module ##编译时需要添加此模块

1.修改配置文件
 server {
    listen       443 ssl;
    server_name  www.westos.com;

    ssl_certificate      cert.pem;
    ssl_certificate_key  cert.pem;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   /web;
        index  index.html index.htm;
    }
}

cd /usr/local/nginx/conf/
[root@server1 conf]# vim /web/index.html
[root@server1 conf]# cat /web/index.html
<h1>www.westos.com</h1
2.制作ssl证书

[root@server1 conf]# cd /etc/pki/tls/certs/
[root@server1 certs]# ls
ca-bundle.crt ca-bundle.trust.crt make-dummy-cert Makefile renew-dummy-cert
[root@server1 certs]# make cert.pem
umask 77 ;
PEM1=/bin/mktemp /tmp/openssl.XXXXXX ;
PEM2=/bin/mktemp /tmp/openssl.XXXXXX ;
/usr/bin/openssl req -utf8 -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 -set_serial 0 ;
cat $PEM1 > cert.pem ;
echo “” >> cert.pem ;
cat $PEM2 >> cert.pem ;
rm -f $PEM1 $PEM2
Generating a 2048 bit RSA private key
…+++
…+++
writing new private key to ‘/tmp/openssl.pN360W’

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.

Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shaanxi
Locality Name (eg, city) [Default City]:xi’an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:xin
Common Name (eg, your name or your server’s hostname) []:server1
Email Address []:kiosk@westos.com
[root@server1 certs]# ls
ca-bundle.crt ca-bundle.trust.crt cert.pem make-dummy-cert Makefile renew-dummy-cert
[root@server1 certs]# cp cert.pem /usr/local/nginx/conf/ ##将生成的证书拷贝到nginx目录下

3.测试

客户机上做好地址解析
172.25.61.1 www.westos.com
172.25.61.2 www.redhat.org
在浏览器上输入
https://www.westos.com
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

ssl加密成功

祯min
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置gzip压缩页面
01-09
gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩页面大小可以变为原来的30%甚至更小,这样,用户浏览页面的时候速度会块得多。gzip压缩页面需要浏览器和服务器双方都支持,实际上就是服务器端压缩,传到浏览器后浏览器解压并解析。 Nginx压缩输出有一组gzip压缩指令来实现。相关指令位于http{&hellip;.}两个大括号之间。 gzip on;该指令用于开启或关闭gzip模块(on/off) gzip_min_length 1k;设置允许压缩页面最小字节数,页面字节数从header头得content-length中进行获取。默认值是0,不管页面多大都压缩。建议设置成大于1k的字节数,小
Nginx优化服务之网页压缩
weixin_51614581的博客
01-25 1318
Nginx优化服务
Nginx静态压缩和代码压缩,提高访问速度!
最新发布
weixin_43114209的博客
05-14 301
基于目前大部分的应用,都使用了前后端分离的框架,vue的前端应用,也是十分的流行。不知道大家有没有遇到这样的问题:随着前端框架的页面,功能开发不断的迭代;安装的依赖,不断的增多;这样导致的问题,就是我们的前端框架,会变得十分庞大,打包出来的dist目录会变得很大了喔!!!这样就会导致一个问题:首次访问应用,会变得很慢这确实是一个严重的问题!!!T_T对于这个问题,我们聪代码压缩+nginx静态资源压缩,两个方面进行研究解决。
Nginx优化之网页压缩
时光慢旅的博客
12-24 292
文章目录一、概述二、实验环境三、实验步骤四、安装Nginx五、开启压缩模块相关功能六、抓包测试 一、概述 Nginx的ngx_http_gzip_module压缩模块提供对文件内容的压缩功能;开启压缩功能可以节约网站宽带,提升用户访问体验,默认已经安装,只需要在Nginx配置文件中开启相关参数即可。 二、实验环境 nginx-1.12.2.版本 三、实验步骤 手工编译安装Nginx------》》...
nginx实现网页压缩
Dead_LS的博客
02-07 202
为了减少服务器储存空间的占用,工作中需要将网站中的网页和图片进行压缩,客户端有需求时自行下载。 1.网页压缩 查看nginx服务器默认发布文件 浏览器里面可以看到内容 ...
Nginx+ LUA实现对Ngin下html文件夹内资源的动态访问认证
做GIS梦的人
09-06 1104
现有情况是公司以Nginx做文件服务器,随着用户越来越多,项目越来越多,出现任意用户都可以访问所有文件的问题。想要对Nginx下的文件进行访问的控制,基于用户名和密码的访问控制太单一,无法满足需求。因此设计了每次都有后端动态生成url的方式,让用户访问,类似于阿里云OSS的访问方式。采集Nginx+Lua模块的办法。验证方法使用的md5和时间双重验证 准备 Centos 7.5 LuaJIT...
Centos7.x下Nginx安装及SSL配置与常用命令详解
09-30
proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; # CORS跨域设置 if ($request_method = 'OPTIONS') {...
Nginx服务器基本的模块配置和使用全攻略
09-30
例如,启用`http_stub_status_module`, `http_ssl_module`, `http_gzip_static_module`和`http_realip_module`,同时添加自定义模块如`nginx_upstream_check_module`。 2. **编译选项说明** - `--prefix=PATH`:...
Nginx服务器安装及配置文件与使用详解
09-30
二、Nginx配置文件详解 Nginx的主配置文件通常位于`--prefix/conf/nginx.conf`,但可以通过`--conf-path`参数自定义。配置文件由多个部分组成,包括全局块、events块、http块、server块和location块。 - **全局块*...
nginx安装配置详解
05-10
Nginx有许多可选模块,如`http_gzip_static_module`用于静态文件的GZIP压缩,`http_realip_module`用于处理真实IP,`http_stub_status_module`用于监控服务器状态,`upstream_check_module`则用于检查上游服务器的...
nginx和tomcat配置SSL和负载均衡配置
04-15
### Nginx 和 Tomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
02nginx动态配置.zip
11-28
包括nginx的开启,关闭,重启,配置文件的修改。效果见:https://www.cnblogs.com/excellencesy/p/11947060.html
界面化实现https证书生成和nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
NginxIP 多域名 HTTPS SSL 配置
09-06
IIS7.5下同IP多域名配置SSL, IIS 7.5 以下版本不支持多域名共用443端口 SSL 服务,采用nginx 单独处理来自443端口的请求,从而实现多域名 SSL 附件包含,图文设置nginx, nginx免安装包,可直接使用,已支持SNI(Server Name Indication)
Nginx开启Gzip压缩大幅提高页面加载速度
知识改变一切
10-17 382
https://www.cnblogs.com/mitang/p/4477220.html
nginx 缓存和压缩
pf1234321的专栏
10-17 786
五、缓存 expires命令:过期时间   六、压缩 带宽资源很贵 ---  /html/js/css压缩,/images不压缩 过程:nginx压缩 ----》网络传输 ---》chrome解压(压缩和解压消耗cpu) 1、浏览器携带支持的解压方式 2、浏览器与nginx的交互 nginx配置 ...
nginx+nginx-upsync-module实现动态负载及自定义验证
隔壁老瓦的专栏
08-26 873
一、说明 nginx一般直接在配置文件里配置upstream即可实现负载均衡,但有些特定的环境下此种方式就显得有些局限性。比如后端服务器无法依据端口占用检查存活的时候;后台动态调整节点的时候;调整节点后不想修改配置文件重启nginx的时候等等。 此文的思路是将配置文件从nginx本地迁移到其他第三方服务上如etcd、consul上,然后时候拉取配置到本地。理论上说任何第三方配置中心都可以实现该功能,但需要对应的nginx模块。本文采用nginx-upsync-module,主要支持consul、etcd
Nginx动态缩略图模块及校验
huangbaokang的博客
04-16 631
Nginx动态缩略图是一个非常不错的图片不同客户端展现的方案。根据根据原图产生不同大小的缩略图,并根据一定的正则访问规则进行访问。 添加Nginx动态缩略图的支持 [root@localhost nginx2]# yum install gd-devel [root@localhost nginx-1.13.1]# ./configure --prefix=/root/hbk...
性能优化:nginx静态压缩,网页速度倍级提升
椰卤工程师的个人博客
05-30 1072
随着项目的不断优化迭代,加入了许多高大上且卷的功能,是相当炫酷了。 比方说:Antv 的L7、G2、G6、Echart,集众多优秀的组件于一身(它们真的很大,非常大),固然越走越沉重,是时候减负了! 为什么要进行性能优化? 这是优化前的一张资源加载图,从上图我们可以获取到那些信息呢? 1.3M的资源,加载了9.06s,项目经理看了都流泪 35个请求,共2.6M资源,传输无压缩,真是太实在了 当然,资源的加载速度和网络带宽是密不可分的,需要运维同学去进行优化了,那我们能做些什么呢? nginx 资源动态
nginx基于用户认证
jingz66的博客
07-07 382
server { listen 80 default_server; server_name www.b.org; location / { root html/b.org; index index.html; } location /download {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值