Nginx优化与防盗链

最新推荐文章于 2024-07-09 23:56:42 发布
最新推荐文章于 2024-07-09 23:56:42 发布
阅读量220 收藏
点赞数
文章标签: nginx 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangchen950104/article/details/126618567
版权

Nginx优化与防盗链

文章目录

Nginx优化与防盗链

一、隐藏版本号

  • 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本
  • 也可以在 CentOS 中使用命令 curl -I http://192.168.184.20 显示响应报文首部信息。

方法一:修改配置文件方式

image-20220831101221210

方法二:修改源码文件,重新编译安装

image-20220831101424446

image-20220831101444910

image-20220831101502188

image-20220831101520855

二、修改用户与组

image-20220831101537361

三、缓存时间

  • 当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度

  • 一般针对静态网页设置,对动态网页不设置缓存时间

    image-20220831101618194

    在Linux系统中,打开火狐浏览器,右击点查看元素
    选择 网络 —> 选择 HTML、WS、其他
    访问 http://192.168.80.10 ,双击200响应消息查看响应头中包含 Cahce-Control:max-age=86400 表示缓存时间是 86400 秒。也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。

四、日志切割

image-20220831101641613

image-20220831101657796

image-20220831101715078

小知识

在linux操作系统中,每个文件都有很多的时间参数,其中有三个比较主要,分别是ctime,atime,mtime
ctime(status time):

当修改文件的权限或者属性的时候,就会更新这个时间,ctime并不是create time,更像是change time,
只有当更新文件的属性或者权限的时候才会更新这个时间,但是更改内容的话是不会更新这个时间。
atime(accesstime):

当使用这个文件的时候就会更新这个时间。
mtime(modification time):

当修改文件的内容数据的时候,就会更新这个时间,而更改权限或者属性,mtime不会改变,这就是和ctime的区别。

五、连接超时

HTTP有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自客户端的其它请求,服务端会利用这个未被关闭的连接,而不需要再建立一个连接。
KeepAlive 在一段时间内保持打开状态,它们会在这段时间内占用资源。占用过多就会影响性能

image-20220831101740729

六、更改进程数

  • 在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成堵塞

    image-20220831101809621

image-20220831101829695

七、配置网页压缩

Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能

允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装

可在配置文件中加入相应的压缩功能参数对压缩性能进行优化

image-20220831101856486

image-20220831101913450

八、配置防盗链

image-20220831101938100

image-20220831101955244

这段正则表达式表示匹配不区分大小写,以.jpg 或.gif 或.swf 结尾的文件;
valid_referers

设置信任的网站,可以正常使用图片;
none

允许没有http_refer的请求访问资源(根据Referer的定义,它的作用是指示-一个请求是从哪里链接过来的,如果直接在浏览器的地址栏中输入一- 个资源的URL地址,那么这种请求是不会包含Referer 字段的),如http://www. kgc.com/ game.jpg
我们使用http://www. kgc. com访问显示的图片,可以理解成http://www. kgc.com/game.jpg这个请求是从http://www. kgc . com这个链接过来的。
blocked

允许不是http://开头的,不带协议的请求访问资源;
*.kgc. com

if语句

如果链接的来源域名不在valid_referers所列出的列表中,$invalid_referer为true,则执行后面的操作,即进行重写或返回 403 页面

九、fpm参数优化

kgc. com

if语句

如果链接的来源域名不在valid_referers所列出的列表中,$invalid_referer为true,则执行后面的操作,即进行重写或返回 403 页面

九、fpm参数优化

image-20220831102040983

....yc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx防盗链的配置方法
09-30
**四、防盗链的局限性与优化** 虽然Nginx防盗链配置可以有效地阻止大部分非法引用,但有些情况可能无法覆盖,例如: - 通过直接输入URL访问资源,`Referer`字段为空,此时需结合其他手段(如IP白名单)进行防护。...
免密ssh和自定义服务器名字【远程连接服务器
zik的博客
07-05 495
原理实现免密登录需要本地的公钥id_rsa.pub放在服务器上的 authorized_keys 文件中。服务器中的位置一般在~/.ssh.authorized_keys。若不存在,创建一个即可。注意 authorized_keys 文件的权限必须是600,如果权限不对会影响登录。本地生成公钥和私钥参数-t rsa表示使用rsa算法进行加密,执行后,会在当前用户/.ssh目录下找到id_rsa(私钥)和id_rsa.pub(公钥)正常情况下可以跳过上面的两个步骤。
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 715
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
MQTT教程--服务器使用EMQX和客户端使用MQTTX
yoyo勰的博客
07-04 1016
MQTT 是用于物联网连接的 OASIS 标准,它是一种基于发布订阅模式的、轻量级的消息传输协议,专为受限设备和低带宽、高延迟和不可靠的网络设计,并且能够提供一定的消息可靠性保证。得益于这些特性,MQTT 在车联网、工业制造、移动通信等领域广泛应用。目前 MQTT 的主要版本有 v3.1.1 和 v5.0,v5.0 于 2019 年 3 月发布,相比于 v3.1.1 引入了很多改进和增强,目前市面上绝大部分的客户端 和代理都已经支持了 MQTT v5.0。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 505
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
X86和ARM架构的服务器 的区别
阿拉伯梳子的专栏
07-02 1003
X86和ARM架构的服务器各有其优缺点,并适用于不同的应用场景。
部署nginx服务用于浏览服务器目录并实现账号密码认证登录
jiang0615csdn的博客
07-03 644
部署nginx服务用于浏览服务器目录并实现账号密码认证登录
宝塔-Linux模板常用命令-centos7
qq_44313636的博客
07-06 318
【代码】宝塔-Linux模板常用命令-centos7。
liunx清理服务器内存和日志
weixin_60948956的博客
07-05 216
然后再查看一下磁盘内存大小,再考虑是否清理其他日志。如果一个服务器上有多个服务,以此类推。
地下城游戏中都有哪些类型的服务器
qq_34245974的博客
07-09 292
无论是寻求角色扮演深度的玩家,还是喜欢建筑创作或竞技战斗的玩家,都能在这些服务器中找到适合自己的乐趣。随着技术的不断进步,我们可以期待未来会有更多创新和多样化的地下城服务器出现,为玩家带来更加丰富的游戏体验。这些服务器通常基于流行的地下城探险游戏,如《Minecraft》的地下城模式或《Dungeon Fighter Online》等,提供了丰富多样的游戏体验。在生存挑战服务器中,玩家需要在一个充满危险的环境中生存下来,这可能包括食物和资源的稀缺、恶劣的天气条件以及敌对生物的威胁。
堆叠的作用
陪我养猪吧的博客
07-05 754
传统的园区网络采用设备和链路冗余来保证高可靠性,但其链路利用率低、网络维护成本高,堆叠技术将多台交换机虚拟成一台交换机,达到简化网络部署和降低网络维护工作量的目的。
插8张显卡的服务器有哪些?
qq_34245974的博客
07-09 498
Fujitsu PRIMERGY CX2550 M4 是一款高密度的GPU服务器,可以支持多达8张NVIDIA或AMD的GPU卡。总之,随着GPU技术的发展,越来越多的服务器开始支持插入多张显卡,以满足不断增长的高性能计算需求。HP ProLiant DL380 Gen10 是一款多功能的服务器,可以配置多达8张NVIDIA或AMD的GPU卡。本文将介绍几款能够支持插入8张显卡的服务器。Dell PowerEdge C4140 是一款高密度的GPU服务器,可以支持多达8张全高双宽的GPU卡。
无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。【解决办法】
欲买桂花同载酒的博客
07-09 112
新建好一台windows虚拟机,两台设备网络是互通的,但是物理机在访问虚拟机的网络共享文件资源时,出现图下所示的报错:XXX无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。用户账户限制阻止了此用户进行登陆。例如:不允许使用空密码,登录次数的限制,或强制实施的某个策略限制。
LinuxC语言】手撕Http协议之accept_request函数实现(一)
m0_62599305的博客
07-05 265
在计算机网络中,HTTP协议是一种常见的应用层协议,它定义了客户端和服务器之间如何进行数据交换。在这篇文章中,我们将深入探讨Linux C语言中实现HTTP协议的关键部分——accept_request函数。这个函数是服务器处理客户端请求的核心,它负责接收客户端的连接,读取HTTP请求,解析请求内容,并根据请求类型(GET或POST)调用相应的处理函数。我们将详细分析accept_request函数的实现,包括套接字的创建和绑定,监听客户端的连接,接收和解析HTTP请求,以及调用处理函数。
关于魔兽世界服务器负载的资料、计算和思考(待补充)
最新发布
skywalk8163的专栏
07-09 207
魔兽世界经历了九成和网易两家代理。
【无标题】
baidu_16992441的博客
07-09 589
Linux系统凭借其稳定性、安全性和强大的功能,广泛应用于服务器、开发、嵌入式系统等各个领域。本文将详细介绍超过8000字的Linux常用命令,涵盖文件与目录操作、系统管理、网络配置、进程管理、文本处理、权限设置等方面。通过对这些命令的深入解析,读者将能够更好地理解和使用Linux系统,提高工作效率和解决问题的能力。命令用于实时显示系统的资源使用情况,包括CPU、内存和每个进程的使用情况。命令用于列出目录中的文件和子目录。命令用于设置新创建文件和目录的默认权限掩码。命令用于更改文件和目录的所有者。
论如何搭建属于自己的服务器
wanhengwangluo的博客
07-06 355
对于数据库和邮件服务器等必要的软件与服务进行安装,根据自身不同的应用需求来选择相应的软件,为了保护服务器的安全性,要设置相关的安全措施将不必要的服务进行关闭,定期的进行系统数据更新,对于重要的数据进行备份,并且测试备份数据的恢复能力,以此来保证当数据出现丢失后,能够快速的恢复数据信息。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器租用和托管感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
nginx 防盗链 配置
03-12
Nginx是一个高性能的开源Web服务器和反向代理服务器,可以用于提供静态内容、负载均衡、反向代理和缓存等功能。防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx中配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加以下配置: ``` http { ... server { ... location / { valid_referers none blocked example.com *.example.com; if ($invalid_referer) { return 403; } ... } ... } ... } ``` 在`valid_referers`指令中,可以设置允许的referer来源,可以使用通配符`*`来匹配多个域名。`none`表示不允许referer为空,`blocked`表示不允许referer为被阻止的域名。 3. 保存配置文件并重新加载Nginx配置:`nginx -s reload`。 这样配置后,当有请求访问资源时,Nginx会检查请求的referer是否在允许的列表中,如果不在列表中,则返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值