nginx防盗链

nginx防盗链

配置日志切割脚本

d=$(date -d "-1 day" "+%Y%m%d")

logs_path="/var/1og/nginx"

pid_path="/usr/1ocal/nginx/logs/nginx.pid"

[ -d $logs_path ] || mkdir -p $logs_path

mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d

kill -USR1 $(cat $pid_path)

find $logs_path -mtime +30 | xargs rm -rf

加入执行权限

客户访问产生成功日志文件

配置定时计划

修改主配置文件

设置Nginx连接保持时间

keepalive_ timeout

10 20;

请求超时时间10s，保持时间208

client_ header_ timeout 10;

客户端请求头部超时时间103

client_ body_ timeout 10;

客户端请求主体超时时间103

 配置nginx进程

2)配置Nginx进程

3 worker_ processes2;2个进程

12 events {

13 worker_ connecti ons 2048;1个进程相应1024个访问

14 }

 34     gzip  on;开启gzip压缩

 35     gzip_min_length 5k;压缩最小文件5k

 36     gzip_buffers 5 16k;  压缩缓存大小

 37     gzip_comp_level 9; 压缩级别9，級别越高占用CPU资源越高

 38   gzip_types text/plain application/javascript application/css text/css application/xml /image/jpg; 压缩文件类型

 39      gzip_http_version 1.1; 压缩版本

抓包工具测试

配置nginx防盗链

配置页面

客户端测试

配置盗用

盗用页面配置

修改host文件

测试

配置主配置文件

限制指定类型访问

         location ~*\.(jpg|gif|swf)$ {

            valid_referers none blocked *.benet.com benet.com;

             if ($invalid_referer) {

             rewrite ^/ http://www.benet.com/daoban.png;

          }

 }

客户端访问测试

安装依赖

php- fpm是由fastcgi进程提供服务

优化php- fpm

141 user = nginx 管理用户

143 group = nginx  管理组

208 pm = dynamic 优化动态进程

219 pm.max_ children = 20最大进程设置20个占1G内存

224 pm.start_ servers = 2初始化进程2个

229 pm.min_ spare_ servers = 2最小空 闲进程

234 pm.max_ spare_ servers =5最大空闲进程!

3)重新启动php-fpm

[ root@centos01 ~]# killall php- fpm

[ root@centos01 ~]#php- fpm