Nginx的优化和防盗链

nginx的优化和防盗链

防盗链

隐藏版本号

vim nginx.conf

在http大模块中修改，不在server中，也不是location

server_tokens off; #隐藏版本号

修改用户与组

user nginx nginx；
#表示主进程master会由root创建，子进程由nginx用户来创建

设置页面的缓存时间，主要针对动态页面，图片的缓存

location ~ \.(gir|jpg|png)${

root html;

#设置图片的缓存时间

expires 1d;

}

日志分割：

apache是自带日志分割的，按天来进行收集日志

access.log

day=$(date -d "-1 day" "+%Y%m%d")
#先设置好日志，显示前一天的时间。
logs_path="/usr/local/nginx/logs/"
pid_path="/usr/local/nginx/run/nginx.pid"
#指定pid文件的位置
mv /usr/local/nginx/logs/access.log ${logs_path}access-${day}.log
mv /usr/local/nginx/logs/error.log ${logs_path}error-${day}.log
kill -USR1 $(cat ${pid_path})
#重新创建一个新的日志，日志分割
find ${logs_path} -mtime +30 -exec rm -rf {} \;

更改进程数以及设置cpu绑定

worker_processes 2;

表示有两个进程，这里和cpu数挂钩，不绑定cpu的话，进程可能会在两个cpu之间来回切换使用。浪费资源

worker_cpu_affinity 0001 0010 0100 1000

绑定cpu，避免进程切换

keepalive_timeout 65;

请求完成之后的连接保持时间。65秒，一般设置为60-120秒

client_header_timeout 80;

客户端发送一个完整请求的超时时间，80秒之内没有发送一个完整的请求头，nginx返回码408（request time out）

client_body_timeout 80;

客户 端和服务端建立连接之后，发送请求体的超时时间，客户端在80s内没有发送任何内容，nginx返回408

gzip_comp_level 6;

压缩比例1-9，数字越小，压缩的比率越小，数字越大，压缩的比率就越高，速度越慢

回收TIME_WAIT:

time_wait是tcp链接当中的一种状态，出现在四次挥手之后

处于等待状态，双方不再发送数据

time_wait所占用的系统资源很小，数量比较少，完全可以忽略不急，但是太多了，就有一定的影响

连接断开（四次挥手）之后，尽快的把time_wait

nginx

隐藏版本号

日志分割

cpu绑定

连接超时

压面要锁

页面缓存时间

location ~*.(jpg|gif|png)${

valid_referers none blocked *.xy102.com xy102.com;

#允许xy102.com的网址访问图片

if( $invalid_referer ) {

rewrite ^/ http://www.xy102.com/error.png;

#如果不是xy102.com访问，一律跳转到盗链的提示

}

}

网页准备:
Web源主机（192.168.124.10）配置：
cd /usr/local/nginx/html
将game.jpg、error.png文件传到/usr/local/nginx/html目录下
vim index.html
< img src="game.jpg"/>
</body>
</html>