當前位置：首頁 > 运维知识 > Nginx >内容正文

Nginx

【Nginx服务优化与防盗链】

發布時間：2023/12/20 Nginx 33 豆豆

生活随笔收集整理的這篇文章主要介紹了【Nginx服务优化与防盗链】小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

提示：文章寫完后，目錄可以自動生成，如何生成可參考右邊的幫助文檔

文章目錄

一、隱藏nginx版本號
- 1.查看版本號
- 2.隱藏版本信息
二、修改用戶與組
三、緩存時間
四、日志分割
五、連接超時
六、更改進程數
七、網頁壓縮
八、配置防盜鏈
- 1.網頁準備
- 2.配置防盜鏈

一、隱藏nginx版本號

1.查看版本號

方法一：curl命令
可以在 CentOS 中使用命令 curl -I http://192.168.59.118 顯示響應報文首部信息。

curl -I http://192.168.59.118

方法二：在網頁中查看

1. #切換至html目錄，拖一個圖片進去 cd /usr/local/nginx/html ? 2. #在網頁中查看 http://192.168.59.118/game.png

2.隱藏版本信息

方法一：修改配置文件

1.#修改配置文件 vim /usr/local/nginx/conf/nginx.conf2.#重啟nginx systemctl restart nginx3.#查看版本是否被隱藏 curl -I http://192.168.59.118 ```handlebars http {include mime.types;default_type application/octet-stream;server_tokens off; #添加，關閉版本號...... }

方法二：修改源碼文件，重新編譯安裝

1. #切換至nginx安裝包所在目錄 cd /opt/ 2. #停止nginx服務 systemctl stop nginx.service 3. #切換至安裝目錄 cd nginx-1.12.0/ 4. #切換至內核目錄 cd src/core/ 5. #進入配置文件 vim nginx.h ? #define NGINX_VERSION "yxp" #define NGINX_VER "yyy/" NGINX_VERSION ? 6. #切換至文件目錄 cd ../../ ? 7. #編譯 ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-http_stub_status_module ? 8. #安裝 make && make install -j4 ? 9. #將配置文件下的之前關閉版本信息開啟 vim /usr/local/nginx/conf/nginx.conf server_tokens on; ? 10. #重啟nginx systemctl restart nginx ? 11. #查看版本信息 curl -I http://192.168.59.118 ?

二、修改用戶與組

1. #修改配置文件 vim /usr/local/nginx/conf/nginx.conf ? user lili lili; #取消注釋，修改用戶為 lili ,組為 lili ? 2. #創建非登錄用戶 useradd -s /sbin/nologin lili ? 3. #重啟服務 systemctl restart nginx ? 4. #查看是否修改成功 ps aux | grep nginx

三、緩存時間

當nginx將網頁數據返回給客戶端后，可設置緩存時間，以方便在日后進行相同內容的請求時直接返回，避免重復請求，加快了訪問速度一般針對靜態網頁設置，對動態網頁不設置緩存時間。

1. #修改配置文件 vim /usr/local/nginx/conf/nginx.conf#添加以下內容location ~ \.(jpg|png|bmp|gif)$ {root html;expires 1d;} ? ? 2. #查看是否有語法錯誤 nginx -t ? 3. #重啟服務 systemctl restart nginx.service ? 4.#在網頁中查看服務 http://192.168.59.118/game.png ?Cahce-Control:max-age=86400 表示緩存時間是 86400 秒。也就是緩存一天的時間，一天之內瀏覽器訪問這個頁面，都是用緩存中的數據，而不需要向 Nginx 服務器重新發出請求，減少了服務器的使用帶寬。

四、日志分割

隨著Nginx運行時間的增加，產生的日志也會逐漸增加，為了方便掌握Nginx的運行狀態，需要時刻關注Nginx日志文件。太大的日志文件對監控是一個大災難，不便于分析排查，需要定期的進行日志文件的切割。

1. #寫腳本 vim /usr/local/nginx/nginx_log.sh ? #!/bin/bash #this is for divide nginx log d=$(date +%F -d -1day) #顯示前一天的時間 path="/var/log/nginx" pid="/usr/local/nginx/logs/nginx.pid" ? [ -d $path ] ||mkdir -p $path #創建日志文件目錄 mv /usr/local/nginx/logs/access.log ${path}/www.yxp.com-$d #移動并重命名日志文件 kill -USR1 $(cat $pid) #重建新日志文件 find $path -mtime +30 -delete #刪除30天之前的日志文件 ? 2. #賦予權限 chmod +x /usr/local/nginx/nginx_log.sh ? 3. #計劃任務 [root@localhost nginx]#crontab -e ? 30 1 * * * /usr/local/nginx/nginx_log.sh

五、連接超時

HTTP服務有一個KeepAlive模式，它告訴web服務器在處理完一個請求后保持這個TCP連接的打開狀態若接收到來自同一客戶端的其他請求，服務端會利用這個被被關閉的連接，而不需要再次建立一個連接

KeepAlive在一段時間內保持打開狀態，它們會在這段時間內占用資源，占用過多就會影響服務器的性能

在企業網站中，為了避免同一個客戶長時間占用連接，造成資源浪費，可設置相應的連接超時參數，實現控制連接訪問時間。可以修改配置文件 nginx.conf，設置 keepalive_timeout超時

時間。

1. #修改配置文件 vim /usr/local/nginx/conf/nginx.conf ?#keepalive_timeout 0;keepalive_timeout 65 180; ? 2. #重啟nginx服務 systemctl restart nginx.service ? 3. #在網頁中測試 http://192.168.59.118/game.png

六、更改進程數

在高并發場景，需要啟動更多的Nginx進程以保證快速響應，以處理用戶的請求，避免造成阻塞

1. #統計cpu核數 cat /proc/cpuinfo |grep processor|wc -l 或 cat /proc/cpuinfo |grep -c processor ? 2. #查看目前有的核數 ps -aux |grep nginx ? ? 3. #修改 Nginx 的配置文件worker_processes 參數，一般設為 CPU 的個數或者核數，在高并發的情況下可設置為 CPU 個數或者核數的 2 倍，可以查看 CPU 的核數以確定參數。 vim /usr/local/nginx/conf/nginx.conf ? worker_processes 16; ? 4. #重啟服務并查看 systemctl restart nginx.service ps -aux |grep nginx ?

七、網頁壓縮

Nginx的ngx_http_gzip_module壓縮模塊提供對文件內容壓縮的功能

允許Nginx服務器將輸出內容在發送客戶端之前進行壓縮，以節約網站帶寬，提升用戶的訪問體驗，默認已經安裝可在配置文件中加入相應的壓縮功能參數對壓縮性能進行優化

1. #修改配置文件gzip on; #取消注釋，開啟gzip壓縮功能gzip_min_length 1k; #最小壓縮文件大小gzip_buffers 4 16k; #壓縮緩沖區，大小為4個16k緩沖區gzip_http_version 1.1; #壓縮版本（默認1.1，前端如果是squid2.5請使用1.0）gzip_comp_level 6; #壓縮比率gzip_vary on; #支持前端緩存服務器存儲壓縮頁面gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json; #壓縮類型，表示哪些網頁文檔啟用壓縮功能 ? 2. #重啟服務 systemctl restart nginx.service ? ? 3. #網頁查看 http://192.168.59.118/game.png

八、配置防盜鏈

在企業網站服務中，一般都要配置防盜鏈功能，以避免網站內容被非法盜用，造成經濟損失，也避免了不必要的帶寬浪費。

Nginx 的防盜鏈功能也非常強大，在默認情況下，只需要進行很簡單的配置，即可實現防盜鏈處理。

1.網頁準備

##盜鏈網站主機(192.168..59.108)網頁準備 1. #再開一臺centos服務器，安裝httpd yum install -y httpd ? ? 2. #切換至/var/www/html cd /var/www/html vim index.html ? <html> <body> <h1>this is yxp <img src="http://www.yxp.com/game.jpg"/> </body> </html> ? 3. #在Web源主機（192.168.59.118）添加域名 vim /etc/hosts ? 192.168.59.118 www.yxp.com ? 4. #在Web源主機（192.168.59.118）添加圖片 vim /usr/local/nginx/html/index.html ? <img src="game.png"> ? 5. #在盜鏈網站主機(192.168..59.108)添加域名 192.168.59.118 www.yxp.com 192.168.59.108 www.dhc.com ? ? 6. #在盜鏈網站開啟服務，并在網頁中測試 systemctl start httpd ?

2.配置防盜鏈

1. #在Web源主機（192.168.59.118） vim /usr/local/nginx/conf/nginx.conf ?location ~* \.(jpg|swf)$ {valid_referers none blocked *.yxp.com yxp.com;if ( $invalid_referer ) {rewrite ^/ http://www.yxp.com/error.png;} }? 2. #檢查語法是否有錯 nginx -t ? 3. #將盜圖圖片拖進去 cd /usr/local/nginx/html/ ? 4. #重啟服務 systemctl restart nginx.service ? 5. #在網頁測試源主機網頁: http://www.yxp.com/ 盜鏈主機網頁： http://www.dhc.com/ ?

總結

以上是生活随笔為你收集整理的【Nginx服务优化与防盗链】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： NB物联网之天翼物联（1）——电信NB平
下一篇： Nginx服务优化与防盗链