nginx缓存配置与防盗链

最新推荐文章于 2024-07-19 17:22:46 发布
最新推荐文章于 2024-07-19 17:22:46 发布
阅读量93 收藏
点赞数
文章标签: nginx 缓存
原文链接:https://www.chuchur.com/article/nginx-install
版权 
# 1. 配置 http
##cache##
#跟后端服务器连接的超时时间_发起握手等候响应超时时间
proxy_connect_timeout 500;

//连接成功后_等候后端服务器响应的时间_其实已经进入后端的排队之中等候处理
proxy_read_timeout 600;

//后端服务器数据回传时间_就是在规定时间内后端服务器必须传完所有数据
proxy_send_timeout 500;

//代理请求缓存区_这个缓存区间会保存用户的头信息以供Nginx进行规则处理_一般只要能保存下头信息即可
proxy_buffer_size 128k;

//同上 告诉Nginx保存单个用的几个Buffer最大用多大空间
proxy_buffers 4 128k;

//如果系统很忙的时候可以申请更大的proxy_buffers 官方推荐*2
proxy_busy_buffers_size 256k;

#proxy缓存临时文件的大小
proxy_temp_file_write_size 128k;

#用于指定本地目录来缓冲较大的代理请求
proxy_temp_path /usr/local/nginx/temp;

#设置web缓存区名为cache_one,内存缓存空间大小为200M,自动清除超过1天没有被访问过的缓存数据,硬盘缓存空间大小30g
proxy_cache_path /usr/local/nginx/cache levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;

include /etc/nginx/conf.d/*.conf;

# 2.location上添加缓存
#静态数据保存时效
location ~ \.html$ {
      proxy_pass https://www.chuchur.com;
      proxy_redirect off;
      #此处的cache_one必须于上一步配置的缓存区域名称相同
      proxy_cache cache_one;
  	  #不同的请求设置不同的缓存时效
      proxy_cache_valid 200 304 12h;
      proxy_cache_valid 301 302 1d;
      proxy_cache_valid any 1m;
      #生产缓存文件的key,通过4个string变量结合生成
      proxy_cache_key $uri$is_args$args;
      #其余类型的缓存时效为30天
      expires 30d;
      proxy_set_header X-Forwarded-Proto $scheme;
}


#图片等资源缓存30天
location ~ \.(gif|jpg|jpeg|png|bmp|ico)$ {
    root /var/www/img/;
    expires 30d; #支持 时(h)分(s)秒(m)
}
#视频媒体资源永久缓存
location ~ \.(wma|wmv|asf|mp3|mmf|zip|rar|swf|flv)$ {
    root /var/www/upload/;
    expires max;

    #禁止缓存,每次都从服务器请求
    #add_header Cache-Control no-store;
}

注意事项
1、只有在proxy_pass的时候,才会生成缓存,下一次请求执行到proxy_pass的时候会判断是否有缓存,如果有则直接读缓存,返回给客户端,不会执行proxy_pass;如果没有,则执行proxy_pass,并按照规则生成缓存文件;可以到 nginx 的 cache 文件夹下看是否生成了缓存文件。
2、proxy_set_header Host $host 这一句可能导致缓存失败,所以不能配置这一句。我在测试的时候遇到了这个问题,不明原理。
3、proxy_pass 使用 upstream 出差,换成域名或 ip 则可行。

location ~* \.(gif|jpg|png|jpeg)$ {
    expires     30d;
    valid_referers none blocke *.chuchur.com www.chuchur.com m.chuchur.com *.baidu.com *.google.com;
    if ($invalid_referer) {
        rewrite ^/ https://chuchur.cn/404.jpg;
    }
}

~.(jpg|gif|swf)$: 匹配不区分大小写,以.jpg 或.gif 或 .swf 结尾的文件。
valid_referers:设置信任的网站,可以正常使用图片。
none:浏览器中 refer 为空的情况,就是直接在浏览器访问图片。
blocked:浏览器中 refer 不为空的情况,但是值被代理或防火墙删除了,这些值不以http://或 https://开头。
后面的网址或域名:refer 包含相关字符串的网址。
if 语句:如果链接的来源域名不在 valid_referers 所列出的列表中, $invalid_referer 为 1,则执行后面的操作,即进行重写或 返回 403 页面。

Alger_wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx优化和防盗链
m0_71521555的博客
08-30 305
nginx优化和防盗链
nginx会话保持与防盗链
qfyangsheng的博客
09-17 354
nginx 会话保持 nginx会话保持主要有以下几种实现方式。 1、ip_hash ip_hash使用源地址哈希算法,将同一客户端的请求总是发往同一个后端服务器,除非该服务器不可用。 ip_hash语法: upstream backend { ip_hash; server backend1.example.com; server backend2.example.com; server backend3.example.com down; } ip_hash
ng开启缓存 造成的问题
weixin_30885111的博客
08-11 421
开启缓存 造成的问题: 转载于:https://www.cnblogs.com/web-fusheng/p/7347098.html
nginx,采用代理解决数据篡改
撸码人
07-08 1593
1、场景 最近一段时间做一个项目的交付,遇到一个特殊的问题,我们项目访问端有pc电脑端、微信小程序。由于是交付给具有国企性质的甲方,pc电脑端只能在内网访问,微信小程序是可以外网访问的,而且数据是互通的,图片只有一个资源服务器存储,但是这张图片在两个端都需要展示。 基于这个场景下,且考虑到运维成本、开发成本、工作量,最后设定了这个方案。 2、方案描述 ...
缓存小技巧--实现cache的锁
sole_ghost的专栏
07-19 499
在有些业务背景下,需要cache防止并发的情况,然后cache却不能提供锁的功能,可以由应用代为实现   1.第一次存入cache的数据时,加一个modifiedTime的时间戳 2.下次更新的时候,必须保证取到当前的时间戳和cache中数据的时间戳一致,这样才可以更新;否则直接removecache,不要影响到正常业务。   其实,这种乐观锁的实现,和DB层的乐观锁实现原理是一样的,即...
nginx代理及防盗链
Sean_HH的博客
03-01 578
今天来聊一聊Nginx是怎么反向代理,怎么防盗链;在我们平时上网相信很多人都遇到过这样的情况,我们打开一个网页,在里面可以看到很多裂图,看不到图片,或者看到此图片仅某某网站网友交流使用之类的,这就是防盗链;我们知道在一个网页里面,里面
Nginx配置防盗链的完整步骤
09-29
### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其中添加一个针对特定文件...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
nginx优化与防盗链☆☆☆
06-10
【标题】:“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
centos服务器下nginx图片防盗链设置方法
09-15
总结起来,Nginx防盗链配置是一项重要的安全措施,尤其对于那些需要控制带宽使用的网站来说。通过合理的设置,可以确保你的图片资源只被授权的站点或直接访问的用户使用。希望这个教程能帮助你理解如何在CentOS...
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
9. Nginx缓存机制:Nginx提供了缓存机制,用于加速文件下载。缓存机制可以减少服务器的负载和带宽占用,提高下载速度。 10. SpringBoot应用程序部署:SpringBoot应用程序可以部署到 Tomcat 或其他应用服务器上,以...
自制一个指定容量缓存,并实现最近使用的最后删除
ZHUSHANGLIN的博客
07-17 539
【代码】自制一个指定容量缓存,并实现最近使用的最后删除。
npm 缓存目录
最新发布
kjl536566的博客
07-19 388
npm(Node Package Manager)的缓存目录是npm用于存储已下载包的本地位置,以便在后续安装相同包时能够快速复用,从而节省时间和带宽。npm缓存目录的具体位置会根据操作系统的不同而有所差异。
java包装类 及其缓存
larance的挨踢生活
07-16 412
包装类 自动拆箱 自动装箱。
ubuntu虚拟机安装ssh时报错 正在等待缓存
shiyq的技术小白博客
07-15 210
连接vm ubuntu虚拟机安装ssh时报错 正在等待缓存锁。
HTTP缓存/强缓存/协商缓存
qingdouxiaohua的博客
07-16 403
HTTP缓存是指当客户端(如浏览器)向服务器请求资源时,如果资源已经缓存在本地(如浏览器缓存或代理服务器缓存),则可以直接从缓存中获取资源,而无需再次从原始服务器下载。这样可以减少网络延迟和带宽消耗,提高页面加载速度。HTTP缓存的工作原理主要依赖于HTTP请求和响应报文头中的特定字段,这些字段用于控制缓存的策略和有效性。
MyBatis框架学习笔记(四):动态SQL语句、映射关系和缓存
2301_76144723的博客
07-15 759
在一个实际的项目中,sql语句往往是比较复杂的为了满足更加复杂的业务需求,MyBatis的设计者,提供了动态生成SQL的功能。
arcgis紧凑型切片缓存(解决大范围切片,文件数量大的问题)
GIS工具
07-19 315
ArcGIS 切片缓存的紧凑型存储格式是一种优化的存储方式,用于提高切片缓存的存储效率和访问速度。紧凑型存储格式将多个切片文件合并为一个单一的 .bundle 文件,从而减少文件系统的开销和切片的加载时间。这类格式已经应用很久了,我记得2013我项目中就采用过此类格式!最重要的是这是一种公开开放的格式有很多代码和库可以读写此类格式。而我们在日常使用软件中应尽量使用公开和开放的格式,以保证系统数据的可兼容性和可迁移性!
nginx代理缓存
码云仓库地址:https://gitee.com/lance-gyq
07-16 787
max_size 表示缓存资源大小的上限,如果用户不指定具体值,则表示允许缓存资源量不断增长,可占用所有可用磁盘的空间。在服务器架构中,反向代理服务器除了能够起到反向代理的作用之外,还可以缓存一些资源,加速客户端访问,nginxngx_http_proxy_module模块不仅包含了反向代理的功能还包含了缓存功能。表示用户的访问的访问状态为200或者304时,缓存对应的资源,缓存时间为12小时。表示用户访问的状态码不是200,也不是304时将对应资源进行缓存,,缓存时间为10分钟。1、定义代理缓存规则。
nginx 防盗链 配置
03-12
Nginx是一个高性能的开源Web服务器和反向代理服务器,可以用于提供静态内容、负载均衡、反向代理和缓存等功能。防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加以下配置: ``` http { ... server { ... location / { valid_referers none blocked example.com *.example.com; if ($invalid_referer) { return 403; } ... } ... } ... } ``` 在`valid_referers`指令中,可以设置允许的referer来源,可以使用通配符`*`来匹配多个域名。`none`表示不允许referer为空,`blocked`表示不允许referer为被阻止的域名。 3. 保存配置文件并重新加载Nginx配置:`nginx -s reload`。 这样配置后,当有请求访问资源时,Nginx会检查请求的referer是否在允许的列表中,如果不在列表中,则返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值