本文介绍了如何优化Nginx以提高安全性,包括隐藏Nginx版本信息以防止黑客利用,设置自定义版本号迷惑攻击者,以及配置网页缓存以提升用户访问速度。同时,还详细讲解了Nginx日志切割的步骤和目的,以减小日志文件大小,便于管理和节省磁盘空间。
Nginx优化,压缩和设置防盗链
1.优化Nginx
1.隐藏版本信息的作用
1)隐藏版本信息的作用
防止泄露版本号被黑客入侵
2)修改Nginx源程序配置文件
[root@centos01 ~]# vim /usr/local/nginx/conf/nginx.conf
34 server_tokens off; 关闭版本号
2.配置伪装版本
1)配置的作用
提升nginx的安全性
迷惑黑客
2)修改配置问及那
[root@centos01 ~]# vim /usr/src/nginx-1.6.0/src/core/nginx.h
#define NGINX_VERSION “7.0” 修改版本号
#define NGINX_VER “IIS/” NGINX_VERSION 修改名称
3.配置nginx网页缓存时间
1)配置缓存的作用
加快用户访问速度
2)修改nginx主配置文件
[root@centos01 ~]# vim /usr/local/nginx/conf/nginx.conf
46 expires 1d; 缓存时间1天
4.Nginx日志切割
1)Nginx日志切割的作用
减小日志大小
方便用户查看
定期删除过期日志减小磁盘空间占用
2)日志切割思路
设置变量获取时间
设置日志切割后数据存储位置
重名日志
定期删除过期日志
3)配置日志切割脚本
[root@centos01 ~]# vim nginx.sh
[root@centos01 ~]# cat nginx.sh
#!bin/bash
#Filename:fenge.sh
d=$(date -d “-1 day” “+%Y%m%d”) 获取时间
logs_path="/var/log/nginx" 创建日志的存储位置
pid_path="/usr/local/nginx/logs/nginx.pid" nginx的ID位置
[ -d $logs_path ] || mkdir -p $logs_path 判断有没有这个目录,没有就创建
mv /usr/local/nginx/logs/access.log
l
o
g
s
p
a
t
h
/
w
w
w
.
b
e
n
e
t
.
c
o
m
.
e
r
r
o
r
.
l
o
g
−
{logs_path}/www.benet.com.error.lo g-
logspath/www.benet.com.error.log−d 把这个成功日志截切到logs_path这个目录下命名www.benet.com
kill -USR1 $(cat $pid_path) 检查nginx进程是否启动
find KaTeX parse error: Expected 'EOF', got '#' at position 295: …oot@centos01 ~]#̲ crontab -e 
结束!
感谢观看!拜拜ヾ(•ω•`)o啊😊😀😁
268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
