Nginx——优化与防盗链

最新推荐文章于 2022-08-19 16:46:23 发布
置顶 最新推荐文章于 2022-08-19 16:46:23 发布
阅读量330 收藏
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45647891/article/details/110387019
版权

Nginx——优化与防盗链

一.配置Ngin隐藏版本号

1.隐藏版本号,避免安全漏洞
2.Nginx隐藏版本号方法
   修改配置法
   修改源码法

二.修改配置文件法

1.将Nginx配置文件中server-tokens选项改为off

 []vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

 []nginx -t;    //检查语法

2.重启服务,访问网络使用curl -I http://localhost命令检测

[]systemctl restart nginx

在这里插入图片描述

3.方法二

vim /usr/local/nginx/conf/nginx.conf
http{
server_tokens on;           //修改此选项为on
}

vim /opt/nginx-1.12.2/src/core/nginx.h
在这里插入图片描述
cd /opt/nginx-1.12.2
make && make install
使用curl -I http://localhost命令检测
在这里插入图片描述

三.修改Nginx用户和组

1.Nginx运行时进程需要有用户和组的支持,以实现对网站文件的读取进行访问控制。

2.Nginx默认使用Nobody用户账号与组账号。

3.修改方法

   编译安装时指定用户和组
   修改配置文件指定用户和组

4.编译安装时指定

   ./configure  --user=nginx  --group=nginx

5.修改配置文件法指定

  1.创建新的用户账号,如nginx
  2.修改主配置文件user选项,指定用户账号和组账号
  3.重启nginx服务,使配置生效
  4.使用ps aux命令查看nginx的进程信息,验证运行用户账号改变效果。

 命令过程:
 vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述
ps aux | grep nginx ##查看效果
在这里插入图片描述

四.配置Nginx网页缓存时间

1.配置意义

 当Nginx将网页数据返回给客户端后,可设置缓存时间,以方便在日后进行相同内容的请求时,避免重复请求,加快访问速度。

2.一般针对的时静态网页设置,对动态网页不设置缓存时间。

3.配置过程

     []vim /usr/local/nginx/conf/nginx.conf
     location ~\.(gif|jpg|jepg|png|bmp|ico)${
                     root html;
                     expires 1d;               //缓存时间一天
     }
     
     cd /user/loca/nginx/html
     vi index.html
     <img src="a.png.png" />                //在body里面加入
     systemctl restart nginx

4.测试

  在浏览器里面输入IP地址,使用抓包工具进行抓。

在这里插入图片描述
在这里插入图片描述

5.设置方法

       修改配置文件,在http段,或者server段,或者location段加如特点内容的过期参数。

五. 实现Nginx的日志分割

1.随着Nginx运行时间的增加,日志也会增加,为了方便掌握Nginx运行状态,需要时刻关注Nginx日志文件。
2.太大的日志文件对检测是一个大灾难。
     解决方式:定期进行日志分割
3.Nginx自身不具备日志切割处理的能力,但可以通过Nginx信号控制功能的脚本实现日志的自动切割。
4.通过Linux的计划任务周期性进行日志切割
5.编写脚本进行日志切割的思路
          1.设置时间变量
          2.设置保存日志的路径
          3.将目前的日志文件进行重命名
          4.重建新日志文件
          5.删除时间过长的文件
          6.设置cron任务,定期执行脚本,自动进行日志分割。

1.配置过程

    []vim /opt/fenge.sh
    #!/bin/bash
    #日志分割
    d=$(date -d "-1 day" "+%Y%m%d")
    logs_path="/var/log/nginx"
    pid_path="/usr/local/nginx/logs/nginx.pid"
    [ -d $logs_path ] || mkdir -p $logs_path
    mv /usr/local/nginx/logs/access.log ${logs_path}/aa.com.access.log-$d
    kill -HUP $(cat $pid_path)                          //重新加载服务
    find $logs_path -mtime +30 | xargs rm -rf            //强力删除,-mtime:当修改文件的内容数据时,就会更新这个时间。
     
                                          // 补充:-exec:删除后面的内容,加上i,是立即执行的意思
                                         //  例:-exec rm -i {}\

在这里插入图片描述

 which sh
   crotab -e
    0   1  *  *  *  /usr/bin/sh     /root/fenge.sh
  //分钟 时 日 月 星期

在这里插入图片描述

六.配置Nginx实现连接超时

为避免同一客户端长时间占用连接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问的时间。

1.超时参数

 1.keep_header_timeout 65 100:前面参数服务器主动关闭的超时时间,后面参数是客户机浏览主动关闭的时间。
 2.client_header_timeout 80:等待客户端发送请求头的超时时间,超过发送408错误。
 3.client_body_timeout 80:设置客户端发送请求体超时时间。

2.配置命令

vi /etc/nginx.conf

keepalive_timeout  65 180;
client_header_timeout 80;
client_body_timeout 80;

在这里插入图片描述

3.测试

重启服务,在浏览器输入IP地址,使用抓包工具进行抓包。
systemctl stop nginx.service
systemctl start nginx.service
在这里插入图片描述

七.更改Nginx运行进程数

在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成堵塞。

1.配置方式

  修改配置文件
  修改进程配置参数

2.修改配置文件的worker_processes参数

  1.一般设为cpu的个数或者核数
  2.在高并发情况下可设置为cpu个数或者或者核数的2倍

3.增加进程数,可减少系统的开销,提升服务速度。

4.配置命令

vi /usr/local/nginx/conf/nginx.conf
在这里插入图片描述
ulimit -n 65535 >> /etc/rc.local //修改最大限制
nginx -t //检查语法

5.验证

systemctl restart nginx.service
ps aux | grep nginx

在这里插入图片描述

八.配置网页压缩功能

1.Nginx的ngx_http_gizp_module压缩模块提供对文件内容压缩的功能。
2.允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网路的带宽,提升用户的访问体验,默认已经安装。
3.可在配置文件中加入相应的压缩功能参数对压缩性能进行优化。

1.压缩参数

1.gzip on:开启gzip压缩输出
2.gzip_min_length 1k:设置允许压缩的页面最小字节数
3.gzip_buffers 4 16k:申请4个单位为16k的内存作为压缩结果 流缓存,默认值是申请与原始数据大小相同的内存空间来存储 gzip压缩结果
4.gzip_http_version 1.0:设置识别http协议版本,默认是1.1,目前大部分浏览器已经支持gzip解压,但处理较慢,也比较消耗服务器CPU资源
5.gzip_comp_level 2:指定gzip压缩比,1压缩比最小,处理速度最快;9压缩比最大,传输速度快,但处理速度最慢 。              
6.gzip_types text/plain:压缩类型,对哪些网页文档启用压缩功能
7.gzip_vary on:让前端缓存服务器缓存经过gzip压缩的页面

2.配置命令

vim /usr/local/nginx/conf/nginx.conf
gzip  on;                       //开启gzip压缩功能
gzip_min_length 1k;        //压缩阈值
gzip_buffers 4 16k;        //buffer 大小为4个16k缓冲区
gzip_http_version 1.1;    //压缩版本
gzip_comp_level 6;      //压缩比率,最小为1,最大为9

gzip_types text/plain application/x-javascript text/css image/jpg image/jpeg image/png image/gif application/xml text/javascript application/x-httpd-php application/ javascript application/json;

gzip_disable "MSIE [1-6]\.";       //配置禁用gzip条件,支持正则,表示ie6以下的不启用gzip
gzip_vary on;      //选择支持very header 可以让前端的缓存服务器缓存经过gzip压缩的页面。

nginx -t            //测试语法
systemctl restart nginx     //重启服务

3.测试

浏览器输入IP地址,使用抓包工具进行抓包。

在这里插入图片描述

九.配置Nginx防盗链

1.配置说明

1. ~*\.(jpg|gif|swf)$:匹配以.jpg或.gif或.swf结尾的不区分大小写的文件
2.valid_referers:设置信任的网站,即能引用相应图片的网站                  
3.网址或者域名: referer中包含相关字符串的网址
4.if语句:如果链接的来源域名不在valid_referers所列出的列表中,$invalid_referer为1,则执行后面的操作,即进行重写或返回403页面

2.配置命令

vim /usr/local/nginx/conf/nginx.conf
location ~* \.(gif|swf||jpg)$ {
       valid_referers none blocked *.aa.com aa.com 192.168.52.13;
       if ($invalid_referer) {
       rewrite ^/ http://192.168.52.13/error.png;
       }

在这里插入图片描述
客户机上
在这里插入图片描述

3.测试

浏览器输入盗链地址,192.168.52.11
在这里插入图片描述

DingLiZhe714
关注
专栏目录
nginx——防盗链功能
pencilseo的博客
08-24 1005
我们经常会看到在浏览某一图片时会弹出一“403权限禁止”错误,这说明有可能正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链技术。那么怎样才能不让自己的网站受害呢? 下面我来介绍常用的两种方法 1一般的防盗链如下 location ~* .(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.wosoqua...
Nginx服务优化防盗链
weixin_39608791的博客
08-11 1633
文章目录一、概览1、配置Nginx隐藏版本号2、修改Nginx用户与组3、配置Nginx网页缓存时间4、实现Nginx的日志切割5、实现Nginx脚本进行日志切割6、ctime,atime,mtime7、更改Nginx运行进程数8、更改Nginx运行进程数9、fpm参数10、配置Nginx实现连接超时二、实验使用实验1、配置Nginx隐藏版本号方案一1、安装nginx工具包2、解压文件3、创建用户4、设置安装相关信息5、编译并安装6、创建软链接7、编辑配置文件8、添加权限9、启动nginx服务10、关闭防火
Nginx-防盗链
Stars.Sky 的博客
08-19 4338
Nginx防盗链!!!
Nginx优化防盗链
weixin_50344811的博客
12-01 574
文章目录一、Nginx优化配置Nginx隐藏版本号修改配置文件法修改源码法(修改源码法要在编译之前)修改Nginx用户与组配置Nginx网页缓存时间实现Nginx的日志切割编写脚本进行日志切割思路 一、Nginx优化 配置Nginx隐藏版本号 ●隐藏Nginx版本号,避免安全漏洞泄露 ●Nginx隐藏版本号的方法 修改配置文件法 修改源码法 未隐藏版本号前使用curl -I(大写的i)命令检测结果 [root@localhost ~]# curl -I http://20.0.0.14 HTTP/1.1 2
nginx 超时设置_Nginx服务优化(隐藏版本号、修改用户和组、设置链接超时)
weixin_39616565的博客
12-05 159
Nginx服务优化可以从隐藏版本号、更改用户与组、配置网页缓存时间、日志切割、设置连接超时这几个方面进行优化。下面来详细的看看1.隐藏版本号在生产环境中需要隐藏Nginx的版本号,以避免泄露Nginx的版本,使×××者不能针对特定版本进行×××。查看Nginx的版本在CentOS中使用命令curl -I http://172.16.10.10/即可。[root@localhost ~]# curl...
nginx优化防盗链
m0_48580960的博客
06-30 120
一、nginx隐藏版本 1、查看方法 curl -I http://192.168.100.22 查看头部信息 或者 进入网页F12,选择Network ,选择header,即可看到版本号 2、隐藏方法 修改配置文件 vim /usr/local/nginx/conf/nginx.conf 17 http { 18 include mime.types; 19 default_type application/octet-stream; 20 se
Nginx优化防盗链相关配置
Demo_lu的博客
06-10 347
Nginx优化防盗链相关配置一、隐藏 Nginx版本号(一)如何隐藏Nginx版本号(二)隐藏Nginx版本号配置命令二、修改用户与组三、配置缓存时间四、日志切割五、连接超时六、更改进程数七、配置网页压缩八、防盗链九、fpm参数优化 一、隐藏 Nginx版本号 (一)如何隐藏Nginx版本号 1、在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏 2、查看方法 ——使用fiddler工具在 Windows客户端查看 Nginx版本号 ——在 Centos系统中使用“curl -I 网址”命令查看
Nginx 企业级优化(隐藏版本号、修改用户与组、配置网页缓存时间、日志切割、设置连接超时、更改进程数、配置网页压缩、配置防盗链以及 FMP 参数优化
Xucf1
01-13 436
文章目录前言一、Nginx服务优化1.隐藏版本号2.修改用户与组3.配置网页缓存时间4.日志切割5.设置连接超时二、Nginx深入优化1.更改进程数2.配置网页压缩3.配置防盗链4.FMP参数优化 前言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行响应参数配置,以达到最优的用户体验 默认的 Nginx 安装参数只能提供最基本的服务,还需要调和如网页缓存时间、连接超时、网页压缩等响应参数,才能发挥吹服务器的最大作用 一、Nginx服务优化 Nginx 前期的编译安装及配置可看
Nginx服务深入优化(2)——更改Nginx运行进程数、Nginx实现网页压缩、配置Nginx实现防盗链、FPM模块进行参数优化
CSDN著名博主
09-06 1005
Nginx服务深入优化一、Nginx深入优化1.1、更改Nginx运行进程数1.1.1、更改Nginx运行进程数实验1.2、配置Nginx实现网页压缩1.2.1、Nginx实现网页压缩实验1.3、配置Nginx实现防盗链1.3.1、配置Nginx实现防盗链实验1.4、FPM模块进行参数优化 一、Nginx深入优化 1.1、更改Nginx运行进程数 在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞 更改进程数的配置方法 ■修改配置文件,修改进程配置参数 修改配置文件的
Nginx优化防盗链的实现 告别被偷盗的烦恼
大E了的博客
11-03 514
文章目录一:Nginx的概述1.1:Nginx工作原理1.2:Nginx的进程模型1.3:Nginx+FastCGl运行原理1.3.1:隐藏版本号的两种方式1.3.2:修改用户与组1.3.3:配置网页缓存时间二:日志分割2.1:编写脚本进行日志分割2.2:设置连接超时2.3:更改进程数三:网页压缩3.1:压缩类型四:配置防盗链操作 一:Nginx的概述 1.1:Nginx工作原理 Nginx由内核和模块组成。 Nginx本身做的工作实际很少,当它接到一个HTTP请求时,它仅仅是通过查找配置文件将此次请
nginx配置文件nginx.conf之server及server_name的意义详解
热门推荐
qq_40737025的博客
12-17 8万+
本人在学习nginx的时候被server_name的意义困扰了很久。又是查资料,又是请教人。最后还是自己测试出来的。 你搜到这篇文章说明你已经经过了基本的配置,但是还不懂其中的含义。 先上一段配置 server { listen ip:端口; # 当listen出现了ip时,server_name就失去了意义。所以不配置也罢了。 ...
【操作系统】Nginx如何更改conf配置文件
沙师弟专栏
09-14 4万+
主要是跟最后面的include有关,情况nginx.conf。我们现在开始更改,使此配置文件与更多的配置文件相关联。
Nginx企业级优化配置(隐藏版本,缓存,连接超时,日志切割,压缩,防盗链,)...
weixin_34326558的博客
08-22 149
实验环境;1,redhat6.5系统,IP 192.168.30.15 ,安装nginx-1.12.0 ;2,Windows7系统客户机,IP 192.168.30.66 安装Fiddler抓包工具。1,隐藏版本号在生产环境中,需要隐藏nginx的版本号,以避免泄露nginx的版本,使×××者不能针对特定版本进行×××。在隐藏版本之前可以使用Fiddler工具抓取数据...
2020 8 20 隐藏Nginx版本号 在nginx 配置文件 nginx.conf 的 http 内添加 server_tokens off;
HWJ008的博客
08-20 4266
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5880
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx(七)防盗链
wzj_110的博客
12-26 3802
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
Nginx优化实战:高效配置与防盗链策略
Nginx优化防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值