关注分享主机优惠活动
国内外VPS云服务器

NGX (Nginx安全防护)的优化、安全和防盗链

1.1的页面优化。Nginx

1.1 Nginx的网页压缩在Nginx的ngx_http_gzip_module压缩模块中提供了压缩文件内容的功能。通过做相关的配置修改,可以压缩Nginx页面,这样可以节省带宽,提高用户的访问速度。

vim/usr/local/nginx/conf/nginx . conf http {..........gzip打开;gzip _ min _ length 1kgzip _ buffers 4 64kgzip _ http _ version 1.1gzip _ comp _ level 6;gzip _ vary ongzip _ types text/纯文本/JavaScript application/x-JavaScript text/CSS text/XML application/XML+RSS image/jpg image/JPEG image/png image/gif application/x-httpd -PHP application/JavaScript application/JSON;}NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

为访问测试重新启动服务:

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

1.2配置Nginx的图片缓存。Nginx向客户端返回网页数据后,可以设置缓存时间,方便以后直接返回相同内容,避免重复请求,加快访问速度。

一般来说,对于静态网页,不为动态网页设置缓存时间。

vim/usr/local/nginx/conf/nginx . conf http {.................位置~* \。(gif | jpg | jepg | BMP | ico)$ { root html;过期1d;}}NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

重新启动服务并测试访问:

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

1.3 nginx HTTP的连接超时设置有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接打开。如果从同一个客户端收到其他请求,服务器将使用这个未关闭的连接,而不建立另一个连接。KeepAlive在一段时间内保持开放,在这段时间内它们会占用资源。过度占用会影响性能。在企业网站中,为了避免同一客户长时间占用连接,造成资源浪费,可以设置相应的连接超时参数来控制连接访问时间。您可以修改配置文件nginx.conf来设置keepalive_timeout超时。vim/usr/local/nginx/conf/nginx . conf http {......keepalive _ timeout 65 180//设置连接超时client _ header _ timeout 80client _ body _ timeout 80......}指定KeepAlive的超时(timeout)。指定每个TCP连接可以持续的最长时间,超过该时间后,服务器将关闭连接。Nginx的默认值是65秒,有些浏览器最多只容纳60秒,所以可以设置为60秒。如果设置为0,则禁止keepalive连接。第二个参数(可选)指定响应头Keep-Alive中的时间值:timeout = t ime。这个头允许一些浏览器主动关闭连接,这样服务器就不必关闭连接。如果没有这个参数,Nginx将不会发送Keep- Alive响应头。NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

重新启动服务并访问测试:

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

1.4 Nginx的并发设置在高并发场景,需要启动更多的Nginx进程保证快速响应,以处理用户的请求,避免阻塞。

检查cpu的核心数,根据核心数设置工作进程数。

#1、检查cpu核心数cat/proc/CPU info | grep处理器| WC -l或cat/proc/CPU info | grep -c处理器或cat/proc/CPU info | grep -c“物理id”NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

修改工作进程核心的数量:

vim/usr/local/nginx/conf/nginx . conf worker _ processes 2;#更改为worker_cpu_affinity 01 10,cpu核心数不变;#设置每个进程由不同的cpu处理,进程数为0001 0010 0100 1000 NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

测试结果:

2.2的页面安全性。Nginx & mdash& mdash隐藏Nginx的版本号

2.1查看Nginx版本的方法

方法1: curl模拟访问获取

两种方式:浏览器访问查看Firefox,F12查看网络信息。

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

2.2隐藏版本号方法一:修改配置文件,关闭版本号。

vim/usr/local/nginx/conf/nginx . conf http { include mime . types;default_type应用程序/octet -流;server_tokens关闭;#添加此行以结束版本号......} NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

测试结果:

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

方法二:修改源代码文件中的版本号,重新编译安装。

CD/opt/nginx -1 . 12 . 0/src/core/#修改前做个备份CP nginx . h nginx . h . bakvimnginx . h #定义nginx _ version "1.12.0" #定义nginx _ ver "nginx/"nginx _

修改配置后,切换到Nginx软件包进行重新编译和安装:

cd /opt/nginx-1.12.0/。/configure --prefix =/usr/local/nginx --user = nginx --group = nginx --with -http _ stub _ status _ module make -J 2 & amp;& ampMake再次修改主配置文件,并打开版本号显示:

vim/usr/local/nginx/conf/nginx . conf http { include mime . types;default_type应用程序/octet -流;上的server _ tokens......} NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

重新启动服务进行测试:

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

3.Nginx的日志分段。nginx和apache的区别在于,Nginx本身是作为日志分段工具设计的,所以需要运维人员编写脚本来实现日志分段。

编写日志分割脚本

cd /optvim cutlogs.sh #!/bin/bash #nginx拆分日志脚本#用变量day day = $(date -d " -1 day " "+% y % m % d)获取日志logs的目录logs_path="/var/log/nginx"#获取nginx在运行时的进程号PID _ path = Ngx/logs/nginx.pid "#二进制表达式,如果前一个无效,则执行下面的公式#前一个判断目录是否存在,后一个

2.执行脚本进行测试。

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

3.将日志脚本添加到计划任务中。

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

4.Nginx防盗链

4.1盗链的流程Nginx的盗链流程和apache一样,都是通过网页浏览将网站图片重定向到自己的网站。

https://www.jb51.net/article/264450.htm

4.2 nginx防盗链的设置修改主配置文件,增加防盗链设置。

vim/usr/local/nginx/conf/nginx . conf http {...........服务器{...........位置~* \。(jpg | gif | swf)$ { root html;过期1d;valid_referers无阻止* . test . com test.com;if ( $invalid_referer ) {重写http://www.test.com/error.png; ^/ } }............}...............}NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

将error.png放在/var/local/nginx/html下。

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

进行盗链测试。

盗链主机的html网页设置:

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

第三方用户访问被盗的链主机:

访问前的设置:

1.关闭防火墙工具firewalld和selinux。

2.将域名对应的IP添加到/etc/hosts

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

对原始主机的第三方访问:

NGX (Nginx安全防护)的优化、安全和防盗链-主机频道

5.fpm参数优化Nginx的PHP解析函数实现如果是fpm处理,为了提高PHP的处理速度,可以调整FPM模块的参数。

根据服务器的内存和服务负载调整FPM模块参数。

vim/usr/Local/PHP/etc/PHP -Fpm . conf PID = run/PHP -Fpm . PID vim/usr/Local/PHP/etc/PHP -Fpm . d/www . conf --96行-- pm =动态# Fpm进程启动模式,动态--107行--pm . max _ children = 20 # FPM进程启动的最大进程数--112行-- pm.start_servers = 5 #

综上所述,这篇关于Nginx的优化、安全、防盗链的文章就介绍到这里。关于优化Nginx安全防盗链的更多信息,请搜索主机频道zhujipindao之前的文章。或者继续浏览下面的相关文章。希望大家支持主机频道zhujipindao。以后多来com!

未经允许不得转载:主机频道 » NGX (Nginx安全防护)的优化、安全和防盗链

评论 抢沙发

评论前必须登录!