Nginx的优化和防盗链
nginx的优化和防盗链
防盗链
隐藏版本号
vim nginx.conf
在http大模块中修改,不在server中,也不是location
server_tokens off; #隐藏版本号
修改用户与组
user nginx nginx; #表示主进程master会由root创建,子进程由nginx用户来创建
设置页面的缓存时间,主要针对动态页面,图片的缓存
location ~ \.(gir|jpg|png)$
{
root html;
#设置图片的缓存时间
expires 1d;
}
日志分割:
apache是自带日志分割的,按天来进行收集日志
access.log
day=$(date -d "-1 day" "+%Y%m%d")
#先设置好日志,显示前一天的时间。
logs_path="/usr/local/nginx/logs/"
pid_path="/usr/local/nginx/run/nginx.pid"
#指定pid文件的位置
mv /usr/local/nginx/logs/access.log ${logs_path}access-${day}.log
mv /usr/local/nginx/logs/error.log ${logs_path}error-${day}.log
kill -USR1 $(cat ${pid_path})
#重新创建一个新的日志,日志分割
find ${logs_path} -mtime +30 -exec rm -rf {} \;
更改进程数以及设置cpu绑定
worker_processes 2;
表示有两个进程,这里和cpu数挂钩,不绑定cpu的话,进程可能会在两个cpu之间来回切换使用。浪费资源
worker_cpu_affinity 0001 0010 0100 1000
绑定cpu,避免进程切换
keepalive_timeout 65;
请求完成之后的连接保持时间。65秒,一般设置为60-120秒
client_header_timeout 80;
客户端发送一个完整请求的超时时间,80秒之内没有发送一个完整的请求头,nginx返回码408(request time out)
client_body_timeout 80;
客户 端和服务端建立连接之后,发送请求体的超时时间,客户端在80s内没有发送任何内容,nginx返回408
gzip_comp_level 6;
压缩比例1-9,数字越小,压缩的比率越小,数字越大,压缩的比率就越高,速度越慢
回收TIME_WAIT:
time_wait是tcp链接当中的一种状态,出现在四次挥手之后
处于等待状态,双方不再发送数据
time_wait所占用的系统资源很小,数量比较少,完全可以忽略不急,但是太多了,就有一定的影响
连接断开(四次挥手)之后,尽快的把time_wait
nginx
隐藏版本号
日志分割
cpu绑定
连接超时
压面要锁
页面缓存时间
location ~*.(jpg|gif|png)${
valid_referers none blocked *.xy102.com xy102.com;
#允许xy102.com的网址访问图片
if( $invalid_referer ) {
rewrite ^/ http://www.xy102.com/error.png;
#如果不是xy102.com访问,一律跳转到盗链的提示
}
}
网页准备:
Web源主机(192.168.124.10)配置:
cd /usr/local/nginx/html
将game.jpg、error.png文件传到/usr/local/nginx/html目录下
vim index.html
< img src="game.jpg"/>
</body>
</html>
原文地址:https://blog.csdn.net/yexiaoyex/article/details/140162773
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!