nginx服务优化配置(隐藏版本、用户和组、网络缓存、日志分割、连接超时)

最新推荐文章于 2020-11-03 23:03:19 发布
最新推荐文章于 2020-11-03 23:03:19 发布
阅读量383 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yplayer001/article/details/103047933
版权

优化的目录

一、隐藏版本号
二、修改用户和组
三、配置网络缓存时间
四、日志分割
五、连接超时配置

一、隐藏nginx版本号(两种方法):

当前使用的nginx可能会有未知的漏洞,如果被黑客使用将会造成无法估量的损失,但是我们可以将nginx的版本隐藏,
隐藏版本号有两种方式,一种是修改Nginx的源码文件,指定不显示版本号,第二种是修改Nginx的主配置文件

(1)修改主配置文件的方式如下:

将Nginx的配置文件中的server_tokens选项值设置为off,如没有该配置项,加上即可。

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf  
...........    #省略内容
    http {
       include       mime.types;
       default_type  application/octet-stream;
       server_tokens     off;    #关闭版本号
............    #省略内容

[root@localhost ~]# nginx -t    #测试配置文件
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

再次访问网址,只显示Nginx,版本号已经隐藏。

[root@localhost ~]# service nginx restart #重新启动nginx服务
[root@localhost ~]# curl -I http://192.168.154.131/
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 13 Nov 2019 05:49:43 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 612
Last-Modified: Tue, 12 Nov 2019 08:57:40 GMT
Connection: keep-alive
ETag: "5dca7404-264"
Accept-Ranges: bytes

(2)Nginx的源码文件包含了版本信息,可以随意设置,然后重新编译安装,就会隐藏版本信息。

[root@localhost ~]# vim /opt/nginx-1.12.0/src/core/nginx.h #编辑源码文件

#define NGINX_VERSION      "1.1.1"              #修改版本号
#define NGINX_VER          "IIS" NGINX_VERSION  #修改服务器类型

重新编译安装

[root@localhost ~]# cd nginx-1.12.0/
[root@localhost nginx-1.12.0]#./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install

再次访问网址,只显示修改之后的版本信息。

[root@localhost nginx-1.12.0]# service nginx restart      #重启nginx服务
[root@localhost nginx-1.12.0]# curl -I  http://172.16.10.10/HTTP/1.1 200 OK
HTTP/1.1 200 OK
Server: nginx/1.1.1
Date: Wed, 13 Nov 2019 05:55:44 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 612
Last-Modified: Tue, 12 Nov 2019 08:57:40 GMT
Connection: keep-alive
ETag: "5dca7404-264"
Accept-Ranges: bytes

二、修改用户和组

Nginx运行时进程需要有用户与组的支持,用以实现对网站文件读取时进行访问控制。主进程由root创建,子进程由指定的用户与组创建。Nginx默认使用nobody用户账号与组账号,一般要修改。

(1)编译Nginx时指定用户与组,就是配置nginx时,在./configure后面指定用户与组的参数。

[root@localhost ~]# cd nginx-1.12.0/
[root@localhost nginx-1.12.0]#./configure --prefix=/usr/local/nginx 
--user=nginx    #指定用户名是nginx
--group=nginx   #指定组名是nginx
......

make && make install

(2)修改Nginx配置文件nginx.conf指定用户与组。

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf 

user nginx nginx;     #修改用户为nginx,组为nginx

重启nginx查看进程运行情况,主进程由root账户创建,子进程由nginx创建。

[root@localhost ~]# ps aux | grep nginx
root      14923  0.0  0.0  20540   624 ?        Ss   17:30   0:00 nginx: master process /usr/local/nginx/sbin/nginx   #主进程由root创建
nginx     14925  0.0  0.1  22984  1412 ?        S    17:30   0:00 nginx: worker process           #子进程由nginx创建
root      19344  0.0  0.0 112720   984 pts/0    R+   17:47   0:00 grep --color=auto nginx

三、配置网页缓存时间

当Nginx将网页数据返回给客户端后,可设置缓存时间,方便日后进行相同内容请求是直接返回,避免重复请求,加快访问速度,一般只针对静态资源进行设置,对动态网页不用设置缓存时间。
操作步骤如下所示:

(1)以图片作为缓存对象,将game.jpg放到Nginx的网站目录下。

[root@localhost ~]# cd /usr/local/nginx/html/    #Nginx的网站目录
[root@localhost html]# ls
50x.html  error.png  game.jpg  index.html

(2)访问http://192.168.154.131/game.jpg, 再用Fidder工具抓包,查看响应报文,没有图片的缓存信息。
在这里插入图片描述
(3)修改配置文件,在新的location段加入expire参数,指定缓存时间,1d表示一天

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

    location ~\.(gif|jpg|jepg|png|bmp|ico)$ {    #加入新的location
        root html;
        expires 1d;     #指定缓存时间
        }

(4)重启nginx服务,访问网址抓包,响应报文中含有Expire参数,表示缓存的时间

[root@localhost ~]# service nginx restart

在这里插入图片描述

四、日志切割

随着Nginx的运行时间的增加,产生的日志也会增加。太大的日志文件非常不便于分析和排查,因此需要定期的进行日志文件的切割。Nginx没有类似Apache的cronlog日志分割处理功能,但可以通过Nginx的信号控制功能脚本来实现日志的自动切割,并将脚本加入到Linux的计划任务中,让脚本在每天的固定时间执行

(1)首先编写脚本/opt/fenge.sh,把Nginx的日志文件/usr/local/nginx/logs/access.log移动到目录/var/log/nginx下面,以当前时间作为日志文件的名称,然后用kill-USR1创建新的日志文件/usr/local/nginx/logs/access.log,最后删除前30天的日志文件

[root@localhost ~]# vim /fenge.sh 

#!/bin/bash
#Filename:fenge.sh
d=$(date -d "-1 day" "+%Y%m%d")    #显示一天前的时间
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path   #创建日志文件目录
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d   #移动并重命名日志文件 
kill -USR1 $(cat $pid_path)       #重建新的日志文件
find $logs_path -mtime +30 | xargs rm -rf   #删除30天之前的日志文件

(2)执行/fenge.sh,测试日志文件是否被切割

[root@localhost ~]# chmod +x /fenge.sh 
[root@localhost ~]# ./fenge.sh #执行分割脚本
[root@localhost ~]# ls /var/log/nginx/
test.com-access.log-20191113

(3)设置crontab任务,定期执行脚本自动进行日志分割

[root@localhost ~]# crontab -e
0 2 * * * /fenge.sh   #每天的凌晨2点执行/fenge.sh脚本

五、设置连接超时

在企业网站中,为了避免同一个客户长时间占用连接,造成资源浪费,可以设置相应的连接超时参数,实现对连接访问的时间的控制

(1)修改配置文件nginx.conf,设置keepalive_timeout超时时间

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
   ...    #省略内容
  http {
    ...
    keepalive_timeout  65 180;  #设置超时是180秒
    client_header_timeout 80;   #指定请求头的超时时间 
    client_body_timeout 80;     #指定请求体超时时间
    ...     #省略内容
     }

keepalive_timeout 第一个参数指定了与客户端的keep-alive连接超时时间,服务器将会在这个时间后关闭连接;第二个参数指定了响应头Keep-Alive:timeout=time中的time值。这个头能让浏览器主动关闭连接,这样服务器就不必去关闭连接

(2)重启nginx服务,访问网址,用Fidder工具抓包
在这里插入图片描述

Yplayer001
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统用户行为日志记录
jceator123的博客
03-31 8552
http://hi.baidu.com/xbnh0217/item/fd78f92a010dedc1ef10f1a7 man1900.iteye.com/blog/648107 blog.csdn.net/kimylrong/article/details/7639346 http://blog.csdn.net/javazhichizhe/article/details/6468687...
Nginx 企业级优化隐藏版本号、修改用户配置网页缓存时间、日志切割、设置连接超时、更改进程数、配置网页压缩、配置防盗链以及 FMP 参数优化
Xucf1
01-13 423
文章目录前言一、Nginx服务优化1.隐藏版本号2.修改用户3.配置网页缓存时间4.日志切割5.设置连接超时二、Nginx深入优化1.更改进程数2.配置网页压缩3.配置防盗链4.FMP参数优化 前言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行响应参数配置,以达到最优的用户体验 默认的 Nginx 安装参数只能提供最基本的服务,还需要调和如网页缓存时间、连接超时、网页压缩等响应参数,才能发挥吹服务器的最大作用 一、Nginx服务优化 Nginx 前期的编译安装及配置可看
RTSP播放器网页无插件直播流媒体音视频播放器EasyPlayer-RTSP-Android解决UnsatisfiedLinkError崩溃问题解决方案
TSINGSEE青犀视频官方技术博客
10-16 442
EasyPlayer播放器软件(RTSP版)是一款精炼、易用、高效、稳定的流媒体播放器,支持RTSP(RTP over TCP/UDP),其主要功能有播放、抓图、录制视频、实时静音/取消静音。 EasyPlayer-RTSP-Android解决UnsatisfiedLinkError崩溃问题 提出问题 EasyPlayer-RTSP-Android解决UnsatisfiedLinkErr...
建立超级隐藏用户账户
月流霜的专栏
12-10 6528
一、“命令提示符”中的阴谋   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。 一、“命令提示符”中的阴谋   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。   点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user p
Nginx配置文件详解
weixin_34318272的博客
08-11 298
Nginx是一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。 ######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户用户 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ ...
Nginx服务优化------(隐藏版本+缓存+修改用户+日志分割+进程超时
qq_28361541的博客
12-24 287
文章目录一、配置Nginx隐藏版本号1.1、修改配置文件法1.2、修改源码法二、修改Nginx用户2.1、修改配置文件指定用户三、配置Nginx网页缓存时间四、配置日志分割 nginx的安装已经提前配置好了,需要的可以参考我的博客,链接为:Nginx配置 一、配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx版本号,以避免安全漏洞的泄漏 查看方法 使用fiddler工具在...
服务器群集——Nginx 优化隐藏版本号-修改用户-设置缓存时间-日志分割-配置Nginx连接超时-网页压缩-防盗链-FPM参数优化
m0_47161295的博客
08-16 251
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
nginx企业级优化——隐藏版本+修改用户+网页缓存+连接超时+网页压缩+防盗链+日志分割+fpm
m0_47452405的博客
11-03 188
即将更新
CentOS 7.6 Nginx优化配置(压缩、缓存、防盗链、隐藏版本号、日志分割超时时间等)
shengjie87的博客
08-11 407
Nginx优化配置一、实验环境二、实验准备1、linux安装并开启DNS服务2、win10安装HTTP调试抓包工具(fiddler)3、win7安装IIS服务(web服务)一、隐藏版本号1、源码编译前配置2、修改配置文件二、开启缓存访问三、日志分割四、压缩五、防盗链六、超时时间七、worker进程管理 一、实验环境 主服务器:192.168.245.120(CentOS 7.6) 验证客户机:192.168.245.10(win10) 盗链服务器:192.168.245.139(win 7) nginx
详解Nginx服务器中配置超时时间的方法
09-30
Nginx服务器的配置中,超时时间的设置至关重要,因为它关系到服务器对客户端请求的响应速度和系统的稳定性。本文将深入讲解如何在Nginx配置超时时间,并介绍相关的参数设置。 首先,我们需要了解何时需要设置...
Nginx服务器上搭建图片缓存服务的基本配置解析
09-30
Nginx服务器上搭建图片缓存服务是提高网站性能的有效方法,特别是对于拥有大量图片资源的站点。本文将详细解析两种Nginx的图片缓存配置方式:...合理配置和管理缓存服务,能够显著提升网站的响应速度和用户体验。
Nginx优化配置和内核优化 实现突破十万并发
01-20
nginx指令中的优化配置文件) 代码如下:worker_processes 8;  nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 代码如下:worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 ...
Nginx服务优化配置方案
01-11
1、expires缓存模块 具体配置可参考官方文档 http://nginx.org/en/docs/http/ngx_http_headers_module.html#expires [root@cairui conf]# cat nginx.conf | egrep -v #|^$ user nginx; worker_processes 1; events...
Nginx服务配置性能优化方案
09-30
Nginx服务配置性能优化方案是一项关键的任务,旨在提高服务器响应速度和系统资源利用率,以应对高并发访问和大数据量的处理。以下是一些关键的优化策略: 首先,配置文件`nginx.conf`中的高层设置至关重要。`...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
企业级Nginx安全优化隐藏版本信息提升安全性
企业级Nginx Web服务优化实战文档深入探讨了如何提升Nginx的安全性,特别是针对版本信息的隐藏Nginx作为企业级Web服务器,其软件版本号和名称通常包含在HTTP头信息中,这对于恶意攻击者来说是一个潜在的线索,他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值