Nginx-(gzip压缩,客户端限速,https,重定向,盗链与防盗链,忽略代理记录真实ip)

最新推荐文章于 2022-04-29 22:48:34 发布
最新推荐文章于 2022-04-29 22:48:34 发布
阅读量224 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windowsworld/article/details/97110145
版权

gzip压缩

  • 制作nginx的启动脚本
  • 若没有安装http服务,则先安装http服务在执行下列命令

[root@server1 logs]# cp /usr/lib/systemd/system/httpd.service /etc/systemd/system/nginx.service
[root@server1 logs]# vim /etc/systemd/system/nginx.service##编辑启动脚本
在这里插入图片描述
[root@server1 conf]# vim nginx.conf##编辑配置文件,打开zip服务
[root@server1 conf]# pwd
/usr/local/nginx/conf

添加内容:
 33     gzip  on;##打开zip服务
 34     gzip_min_length 1;##设置压缩的最小字节数
 35     gzip_comp_level 3;##压缩等级(分为1到9级,越高压缩的越小)

在这里插入图片描述
编辑发布文件
[root@server1 nginx]# cd html
[root@server1 html]# ls
50x.html index.html
[root@server1 html]# du -sh index.html
2.6M index.html

可以看到压缩文件的大小远小与2.6M

在这里插入图片描述

对客户端的并发量与速度进行限制

nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器ngx_http_limit_req_module模块是nginix默认安装的,所以可以直接配置即可
  • 配置文件的限流配置

vim /usr/local/nginx/conf/nginx.conf ##编译配置文件

36     limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;##http的限流模块,对与客户端ip进行限流,并且每秒只处理一个请求


 51         location /download/ { ##http服务的资源
 52                 limit_req zone=one;
 53         }


[root@server1 nginx]# sbin/nginx -t##查看是否由语法错误,若成功则重启服务
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server1 nginx]# systemctl restart nginx
  • 查看
  • 在nginx的默认发布目录下添加目录/download/并添加资源图片
[root@server1 nginx]# cd html
[root@server1 html]# ls
50x.html  index.html
[root@server1 html]# mkdir /usr/local/nginx/html/download
[root@server1 html]# mv ~/vim.jpg download/
[root@server1 html]# cd download/
[root@server1 download]# ls
vim.jpg
[root@server1 download]# du -sh vim.jpg 
444K	vim.jpg
  • 浏览器查看资源
    在这里插入图片描述
  • 物理机进行压力测试
    [kiosk@foundation42 ~]$ ab -c 1 -n 10 http://172.25.42.1/download/vim.jpg ##-c表示并发数,-n表示请求次数 表示并发为1请求10次

在这里插入图片描述
请求次数为10,并发数为1的情况下,因为每次只能处理一个请求,所以时隔请求只接受了一个包而丢了9个包。

  • burst,nodelay的添加

  • burst指缓冲队列的长度

  • nodelay意为不延迟,即对用户的请求不做延迟处理,而是立即处理。即使针对rate=1r/s的配置,若配置了nodey,即使有别的请求到来,依旧会立即处理,若没有设置则会按照rate=1r/s只处理一个请求。

  • 真正对限流作用的配置只是rate=1r/s与burst=5这两个配置

配置文件修改如下:
在这里插入图片描述

在物理机进行测试:
在这里插入图片描述
可以看到一次并发十个请求,没有失败 的请求,进行并发处理,一次处理五个请求,每个请求1s时间,花费将近10s

2.对客户端的限流限制(limit_rate模块)

  • 配置文件的修改
    在这里插入图片描述

[root@server1 nginx]# sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server1 nginx]# systemctl reload nginx.service

物理机测试查看效果:
在这里插入图片描述
并发数为1请求5次,每个vim.jpg的大小为400k左右,限流为50k,处理一个包时间为8s左右,则五个为40s左右

  • set $limit_rate 1k;##nginx每秒传输一个字节到浏览器中

  • 在配置文件中加入限流
    在这里插入图片描述

重启服务并添加测试数据


root@server1 nginx]# sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server1 nginx]# systemctl reload nginx.service 
[root@server1 nginx]# cd html/
[root@server1 html]# ls
50x.html  download  index.html
[root@server1 html]# cat /etc/passwd > index.html
[root@server1 html]# du -sh *
4.0K	50x.html
444K	download
32K	index.html

在浏览器查看:
在这里插入图片描述https加密

  • 简介:由俩部分组成:HTTP+SSL/TLS。也就是在HTTP上又加了一层处理加密信息的模块。服务和客户端的信息传输都会通过TSL进行加密,所以传输的数据都是加密后的数据 。

  • 原理:客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返回给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密文,把数据呈现出来。

  • 加密实现
    1.关闭nginx服务,重新编译,并添加ssl模块

    [root@server1 html]# systemctl stop nginx.service
    在这里插入图片描述

2.重新编译
安装依赖性软件和依赖包

 [root@server1 ~]# yum install -y gd-devel-2.0.35-26.el7.x86_64.rpm
 [root@server1 ~]# yum install -y openssl-devel
 [root@server1 nginx-1.17.1]# ./configure --prefix=/usr/local/nginx --with-file-aio --with-http_realip_module --with-http_image_filter_module --with-http_ssl_module
[root@server1 nginx-1.17.1]# make

3.将新生成的nginx替换/usr/local/nginx/sbin/nginx文件

[root@server1 nginx-1.17.1]# ls
auto     CHANGES.ru  configure  html     Makefile  objs    src
CHANGES  conf        contrib    LICENSE  man       README
[root@server1 nginx-1.17.1]# cd objs/
[root@server1 objs]# cp nginx /usr/local/nginx/sbin/nginx
cp: overwrite ‘/usr/local/nginx/sbin/nginx’? y
  • 在/etc/pki/tls/certs下生成证书并将锁和钥匙放在nginx的配置文件的目录下

[root@server1 objs]# cd /etc/pki/tls/certs
[root@server1 certs]# make cert.pem
[root@server1 certs]# cp cert.pem /usr/local/nginx/conf/
在这里插入图片描述

  • 测试nginx的正常访问
    1.编辑配置文件
    在这里插入图片描述[root@server1 nginx]# sbin/nginx -t
    nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
    [root@server1 nginx]# systemctl reload nginx
    [root@server1 nginx]# vim /etc/hosts

在这里插入图片描述
[root@foundation42 ~]# vim /etc/hosts
在这里插入图片描述
编写测试页,创建域名下的资源/web

[root@server1 nginx]# mkdir /web
[root@server1 nginx]# cd /web
[root@server1 web]# ls
index.html
[root@server1 web]# cat index.html 
aini1wannian
[root@server1 web]#

测试访问:
在这里插入图片描述
可以正常访问

  • 再次编辑配置文件加入https
    1.编辑配置文件
    在这里插入图片描述
    2.重启服务
    [root@server1 nginx]# sbin/nginx -t
    nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
    [root@server1 nginx]# systemctl reload nginx

3.访问页面
在这里插入图片描述
在这里插入图片描述
网页重定向

  • 临时重定向
  • 将www.westos.org重定向到https://www.westos.org
    1.编写配置文件
    在这里插入图片描述
    2.重启服务
    [root@server1 nginx]# sbin/nginx -t
    nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
    [root@server1 nginx]# systemctl reload nginx

测试:
在这里插入图片描述
在这里插入图片描述
302表示临时重定向,可以看到我们访问的为www.westos.org,而页面的位置却到了https://www.westos.org

当配置文件中的rewrite重写时后不加$1时只可以定向到https://www.westos.org/,而无法定位到用户输入的地址

  • 永久重定向

  • 在临时重定向的重写规则后加入“permanent”即可

  • 在这里插入图片描述

  • 将www.westos.org/bbs/index.html重定向到http://bbs.westos.org/bbs/index.html
    1.编写配置文件
    在这里插入图片描述
    2.重启服务
    [root@server1 nginx]# sbin/nginx -t
    nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
    [root@server1 nginx]# systemctl reload nginx

3.编写测试页并添加资源
[root@server1 nginx]# mkdir /bbs
[root@server1 nginx]# cd /bbs
[root@server1 bbs]# ls
index.html
[root@server1 bbs]# cat index.html
i love you chengzi

[root@server1 bbs]#

4.测试机添加解析
在这里插入图片描述

测试:
在这里插入图片描述

301表示永久重定向,可以看到访问的为www.westos.org/bbs/index.html,可实际访问的却为http://bbs.westos.org/bbs/index.html

  • .将bbs.westos.org重定向到https://westos.org/bbs下
    1.编写配置文件
    在这里插入图片描述
    2.重启服务
    [root@server1 nginx]# sbin/nginx -t
    nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
    [root@server1 nginx]# systemctl reload nginx

    3.测试页编写
    [root@server1 nginx]# cd /web
    [root@server1 web]# cp -r /bbs/ /web/
    [root@server1 web]# ls
    bbs index.html
    [root@server1 web]#

测试:
在这里插入图片描述
访问的为bbs.westos.org,实际位置在www.westos.org/bbs/

图片盗链与防盗链
添加新的nginx主机server2并添加配置文件
在这里插入图片描述
[root@server2 web]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server2 web]# /usr/local/nginx/sbin/nginx -s reload

2.server2上添加解析
[root@server2 web]# vim /etc/hosts
在这里插入图片描述

3.srver2添加测试页

[root@server2 logs]# mkdir /web
[root@server2 logs]# cd /web
[root@server2 web]# vim index.html
[root@server2 web]# cat index.html 
<html>

<body>
<br>盗链图片</br>
<img src="http://www.westos.org/vim.jpg">
</body>

</html>

在这里插入图片描述

4.物理机添加解析
[root@foundation42 ~]# vim /etc/hosts
在这里插入图片描述

5.在server1的配置文件中添加www.westos.org,并且添加资源
[root@server1 web]# vim /usr/local/nginx/conf/nginx.conf
在这里插入图片描述
[root@server1 web]# cp /usr/local/nginx/html/download/vim.jpg /web##添加图片

物理机查看www.westos.org/vim.jpg
在这里插入图片描述
6.使用server2的daolian.westos.org查看网页
在这里插入图片描述

  • 防盗链
    1.server1修改配置文件
    在这里插入图片描述
    [root@server1 web]# /usr/local/nginx/sbin/nginx -t
    nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
    [root@server1 web]# systemctl reload nginx.service

2.再次访问“daolian.westos.org”
在这里插入图片描述
防盗链成功

  • 防盗链返回图片
    1.编辑server1配置文件

在这里插入图片描述
[root@server1 web]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server1 web]# systemctl reload nginx.service

2.添加/bbs目录下的资源
[root@server1 bbs]# cd /bbs
[root@server1 bbs]# ll
total 2208
-rw-r–r-- 1 root root 2258352 Jul 24 16:15 kkx.png

再次访问“daolian.westos.org”
在这里插入图片描述工作的时候可不能像我这么皮,依旧返回了一张资源图片,可以选择自己要打的广告图片或者其它有意思的图片。

记录客户机真实ip

ip类别
172.25.42.1服务器
172.25.42.2代理
172.25.42.254客户机

需要添加http_realip_module模块
配置代理

在这里插入图片描述

配置服务器
在这里插入图片描述

客户机访问
在这里插入图片描述
查看日志
在这里插入图片描述

崔沐橙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业—nginx配置文件的参数应用(gzip客户端限制,https,重定向,图片盗链及其防盗链))
weixin_44224288的博客
05-07 345
一.配置文件的自检功能的添加及高亮显示 在编译完成之后会再nginx压缩包的响应目录下产生vim的目录,该目录下的文件就是nginx的配置文件的相关自检,但是没有在系统的家目录下,因此需要对其进行如下配置: 完成后的效果如下: 二.nginxgzip的应用 在配置文件中添加gzip模块 [root@server1 ~]# vim /usr/local/nginx/conf/ngi...
HTTP解读-文件下载、中文乱码、请求重定向、定时刷新、缓存、url编解码、gzip压缩防盗链
zhuoni的博客
04-26 1256
一、HTTP请求头:     Accept: text/html,image/*    客户端可以接受的数据类型     Accept-Charset: ISO-8859-1     客户端接受数据需要使用的字符集编码     Accept-Encoding: gzip,compress 客户端可以接受的数据压缩格式     Accept-Language: en-us,zh-cn  可接
Nginx的应用——图片盗链防盗链
even160941的博客
07-30 302
文章目录盗链实验环境模拟盗链(server2盗取server1的资源) 盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 实验环境 主机(ip) 功能 server1(17...
linux 的重定向、管道、xargs 命令
The more effort ,the more lucky
04-24 1565
重定向、管道和xargs命令都是在命令之间传递数据的方式。Linux的最初的理念就是KISS,“Keep It Simple, Stupid!”的缩写。命令行命令都只做一样事情,但是要完成得非常出色。给我最深刻印象是tar命令。tar命令的目的只是将几个文件连接在一起组成一个大文件而已。而压缩的程序只能压缩单个文件。肯定有人会有疑问,tar命令的-z和-j之类的参数也可以压缩啊。其实tar本身
必备linux命令 二 搜索命令 帮助命令 压缩解压命令 网络命令 关机命令 重定向
代码雏猴的博客
08-29 118
搜索命令 which ls 查看别名及命令位置 whereis +命令 查看命令目录及帮助文档位置 locate 在文件资料库中查询文件 优点 查询速度快 缺点 数据库没有更新就查询不到 updatedb /var/lib/slocate grep在文件中搜寻字符串匹配的行并输出 grep 字符串 文件名 -i 忽略大小写 -v 排除指定字符串 帮助命令 man 手动获取帮助文档 q退出 用户...
nginx-1.18.0已开启gzip压缩优化vue项目大小.zip
10-22
在这个场景中,我们看到一个关于“nginx-1.18.0已开启gzip压缩优化vue项目大小.zip”的压缩包,它涉及到三个主要的技术领域:Nginxgzip压缩以及Vue Element Admin。下面我们将详细探讨这些知识点。 首先,Nginx是...
让iis记录nginx反向代理真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
13-nginx gzip压缩提升网站速度.zip
11-02
"13-nginx gzip压缩提升网站速度"这个主题主要聚焦于如何利用Nginx服务器的gzip压缩功能来提高网站的加载速度,从而提供更好的用户体验。Nginx作为一个流行的高性能Web服务器和反向代理服务器,它在处理静态内容、...
nginx无证书情况用stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx无证书情况用stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.csdn.net/gggauss/article/details/89140446
Nginx优化与防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
gunzip 和 unzip 解压文件到指定的目录
可以通过 ezerg.com 访问
05-08 2266
Linux 常用的压缩命令有 gzip 和 zip,两种压缩包的结尾不同:zip 压缩的后文件是 *.zip ,而 gzip 压缩后的文件 *.gz 相应的解压缩命令则是 gunzip 和 unzip gzip 命令: # gzip test.txt 它会将文件压缩为文件 test.txt.gz,原来的文件则没有了,解压缩也一样 # gunzip test.txt.gz...
linux 常用命令、通配符、重定向
zaxuezhe的博客
02-25 903
常用命令 任何命令都可以通过:1)命令主体 --help 2)man 命令主题 来查看使用方法。 例如:ls --help man ls: 进入到手册查看使用方法,可通过快捷键:空格-向下翻页, b-向上翻页,q-退出手册 pwd:目前所在的工作目录的绝对路径名称: ls:列出当前目录下的所有内容: ls -a :显示当前目录下所有文件,包含隐藏文件 ls -l :以列表形式显示文件的详细信息 ls -al:以列表形式显示文件的详细信息,包含隐藏文件 touch:.
linux 多线程压缩,让gzip压缩速度加快的解决方案:使用支持多核CPU多线程并发压缩的pigz...
weixin_33462050的博客
05-06 1563
pig是个啥东东?官网:http://zlib.net/pigz一句话简介:复制代码代码如下:A parallel implementation of gzip for modernmulti-processor, multi-core machines。简单的说,就是支持并行的gzip。废话不多说,开始测试。pig默认用当前逻辑cpu个数来并发压缩,无法检测个数的话,则并发8个线程。一、测试压缩...
k8s笔记16--ingress 配置 gzip 和cache control
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
04-29 7281
k8s笔记16--ingress 配置 gzip 和 cache control 介绍 ngx_http_gzip_module模块是一个过滤器,它使用" gzip "方法来压缩响应,这常有助于将传输数据的大小减少一半甚至更多。在nginx 中需要通过 gzip on | off; 来开启或停止,在ingress 中欧你还需要在configmap 中 配置 use-gzip: true Cache-Control HTTP报头字段保存请求和响应中的指令(指令),这些指令控制浏览
通过配置 Nginx 抵御不合法请求
weixin_33939843的博客
06-06 205
使用此模块主要用来限制每秒请求数量,至于依据什么条件限制是由我们来自定义的。 官方文档 Module ngx_http_limit_req_module 中文翻译的 nginx限制请求数ngx_http_limit_req_module模块 文档讲的很详细了,大致说下: limit_req_zone $variable zone=name:size ra...
图片防盗链 url重写(Nginx重写)
陈羽
02-23 738
如果您使用的是默认站点,也就是说,您的站点可以直接输入服务器IP访问的,使用root登录,修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 如果您新建了站点,那么修改/usr/local/nginx/conf/vhost/你的域名.conf 这个配置文件,找到: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
Nginx gzip压缩功能及参数详解
玲珑骰子安红豆,入骨相思知不知
06-23 1838
gzip 压缩功能 nginx提供了对文件内容压缩的功能,允许将内容在发送到客户端之前根据具体的策略进行压缩从而节约带宽。这个功能和Apache的mod_deflate压缩功能类似。依赖于ngx_http_gzip_module模块,nginx默认集成了这个模块。 在cmd 窗口下查看nginx版本,输入nginx -V 可以看到nginx提供了gzip这个功能。 网页压缩是一项由web服务器和浏览器之间共同遵循的协议,也就是说web服务器和浏览器都支持压缩技术,目前所流行的浏览器都是支持的,包括IE
nginx-伪静态-重定向-包括域名、目录、文件等配置方法.pdf
最新发布
04-09
nginx配置 -伪静态-重定向-包括域名、目录、文件等配置方法.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值