谢谢观看
一,隐藏版本号
第一种修改配置文件隐藏
步骤一:先看下之前版本号,方便咱们更改后对比!
curl -I httpd://127.0.0.1
步骤二:更改配置文件nginx.conf,咱们就在http段内添加
vi /usr/local/nginx/conf/nginx.conf
步骤三:重启nginx服务,验证!
systemctl restart nginx
curl -I http://127.0.0.1
第二种;修改Nginx源码文件,指定不显示版本号,需要重新编译;
步骤一:到软件包所在位置,修改源码编译文件
cd /opt/nginx-1.15.9
vi src/core/nginx.h #13,14行
步骤二:保存,重新编译下
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install
步骤三:重启服务nginx验证:
systemctl restart nginx
curl -I http://127.0.0.1
二,修改Nginx用户的与组
- Nginx默认使用的nobody用户账号与组账号;(是不安全的)
- 运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制
- 修改的方法两种:
1.编译暗转时指定用户与组;
2.修改配置文件指定用户与组;
第一种:编译安装是指定用户与组;
说明:
1.之前咱们nginx服务搭建的时候创建了程序用户nginx;
2.编译安装的时候咱们也已经指定了;
cd /opt/nginx-1.15.9
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
make && make install
说明:
--user=nginx \ #指定用户
--group=nginx \ #指定组账户
第二种:修改配置文件更改;
步骤一:编辑Nginx.conf
vi /usr/local/nginx/conf/nginx.conf
步骤二:重启服务Nginx;
systemctl restart nginx
ps aux|grep nginx #查看进程
三,网页缓存时间
- 避免重复请求,加快访问速度;
- 一般针对静态网页设置,对动态网页不设置缓存时间;
步骤一:在nginx.conf配置文件内,在段内(http,server,location ),加入特定内容的过期参数
说明:以图片缓存为例
vi /usr/local/nginx/conf/nginx.conf
步骤二:重启服务nginx 验证
重启
验证
输入:20.0.0.25/b.jpg
四,实现Nginx的日志切割;
- Nginx运行时间的不断增加,日志也会增加。为了方便掌握Nginx运行状态,需要时刻关注日志文件;
- 定期进行日志文件的切割;
- 通过脚本,linux的计划性任务周期性的进行日志切割;
1.shell脚本:
vi /opt/fenge.sh
#!/bin/bash
# Filename: fenge.sh
d=$(date -d "-1 day" "+%Y%m%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d
kill -USR1 $(cat $pid_path)
find $logs_path -mtime +30 |xargs rm -rf
chmod +x /opt/fenge.sh
2.在计划性任务内添加任务
crontab -e
30 1 * * * /opt/fenge.sh
最好重启下计划任务
systemctl restart crond
systemctl enable crond
五,Nginx的连接保持;
- 避免同一客户端长时间占用连接,造成资源浪费
- Keepalive_timeout #设置保持连接从超时时间,默认65秒
Client_header_timeout #指定等待客户端发送请求头的超时时间
Client_body_timeout #设置请求体读超时时间
步骤一:在nginx.conf配置文件内;
vi /usr/local/nginx/conf/nginx.conf
- Keepalive_timeout 65 180; #设置保持连接从超时时间,默认65秒,
client_header_timeout 80; #指定等待客户端发送请求头的超时时间80秒
client_body_timeout 80; #设置请求体读超时时间80秒
步骤二:重启服务验证
输入:20.0.0.25
六,(高并发应用场景)更改Nginx运行进程数
- 在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞;
- 更改进程的配置方法
修改配置文件
修改进程配置参数
说明:
- 修改配置文件内的参数
一般设为cpu的个数或者核数;
在高并发的情况下可设置为cpu个数或者核数的2倍’! - 增加进程数,可减少了系统的开销,提升了服务速度,
步骤一:查看当前cpu核数2倍
(当前配置是双核双线程的)
cat /proc/cpuinfo |grep -c physical
8
步骤二:修改配置文件:
vi /usr/local/nginx/conf/nginx.conf
worker_processes 8;
步骤三:重启服务,查看进程
systemtl restart nginx
ps aux |grep nginx
七,Nginx网页压缩功能
- Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能
- 允许Nginx服务器将输出内容在发送客户端之前进行压缩,
- 节约网站带宽,提升用户的访问体验,默认已经安装模块了;
步骤一:修改配置文件,开启gizp模块;
在gzip on;去掉#号,下添加:
gzip on;
gzip_buffers 4 64k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_min_length 1k;
gzip_vary on;
gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss;
注释:
1.开启gizp 压缩
2.表示申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间
3.用于设置识别http协议版本,默认是1.1
4.用来指定gzip压缩比,1压缩比最小,处理速度最快;9压缩比最大,传输速度快,处理速度慢
5.用于设置允许压缩的最小字节数;
6.选项可以让前端的缓存服务器缓存经过gzip压缩的页面
7.压缩类型,对那些网页文档启用压缩功能;
步骤二:重启服务验证;
重启服务
抓包验证:
输入:20.0.0.25/b.jpg
说明:
上图抓包可看出,gzip模块一开始,将1033大小的文件,压缩了一半多604!!
节约了网络带宽和浏览体验;
八,防盗链
- 在企业网站服务中,一般咱们配置防盗链功能,避免网站内容被非法盗用,造成各方面的损失
咱们模拟一下盗链
源主机: www.as.top 20.0.0.25
盗链主机: www.hgg.top 20.0.0.26
(咱们用图片做一下防盗!!)
步骤一:准备测试防盗图片,index.html添加图片;
vi /usr/local/nginx/html/index.html
在末尾合适位置添加图片
<img src="./b.jpg" />
验证:
步骤二:准备盗链主机
1.在盗链主机做主机映射
vi /etc/hosts
20.0.0.25 www.as.top
2.修改配置文件index.html
vi /usr/local/httpd/htdocs/index.html
<!DOCTYPE html>
<html>
<head>
<p><em>我要开始盗图了</em></p>
<img src="http://www.as.top/b.jpg" />
</body>
</html>
保存
步骤三:验证测试
输入盗链主机ip登录网站:20.0.0.26/index.html
步骤四:在源主机nginx.confi配置文件内做防盗链
vi /usr/local/nginx/conf/nginx.conf #在server段内,添加
location ~* \.(gif|jpg|swf)$ {
valid_referers none blocked *.as.top as.top;
if ($invalid_referer) {
rewrite ^/ http://www.hgg.top/c.jpg;
}
}
说明:盗链后的图片 咱们指定的是rewrite 盗链主机下的c.jpg图片,咱们可以随意指定的!!!
这样就类似与两边互盗的感觉了,源主机又盗的盗链主机的c.jpg图片
....可能会有点绕,仔细屡屡就明白了
步骤五:验证防盗
1.首先咱们需要做下真机的映射,将两个主机映射添加hosts文件里
2.再次登录验证,发现图片改变,但是图片连接地址是没有改变的,防盗成功!!
说明:(图片无意冒犯…随手弄的)
不太懂的朋友么可能没明白,为什么就变成了“横眉冷对千夫指了呢”??
- 回看步骤四的说明…,
九,对FPM参数模块进行优化
9.1参数优化1
■Nginx的PHP解析功能实现如果是交由FPM处理的,为
了提高PHP的处理速度,可对FPM模块进行参数的调整
■根据服务器的内存与服务负载,调整FPM模块参数
■启动fpm进程方式,通过pm参数指定
●static:将产生固定数量的fpm进程
D
●dynamic:将以动态的方式产生fpm进程
9.2参数优化2
■FPM优化参数
●Static的方式的参数
◆pm.max_ children: 指定启动的进程数量
●Dynamic方式的参数
pm.max_ children: 指定启动进程数的最大值
◆pm.start_ servers: 动态方式下初始的fprg进程数
◆pm.min_ spare_ servers: 动态方式下最小的fpm空闭进程数
◆pm.max_ spare_ servers: 动态方式下最大的fpm空闭进程数
pm=dynamic
pm.max_ _children=20
pm.start_ servers = 5
pm.min_ spare_ servers = 2
pm.min_ spare_ servers= 8
FPM启动时有5个进程,最小空闲2个进程,最大空闲8个进程,最多可以有20个进程存在
9.3操作
cd /usr/local/php/etc/php-fpm.d
vi www.conf
pm=dynamic
pm.max_ _children=20
pm.start_ servers = 5
pm.min_ spare_ servers = 2
pm.min_ spare_ servers= 8
991
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
