Web服务之Nginx优化与防盗链

Posted 2022-01-11 封玖FJ

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Web服务之Nginx优化与防盗链相关的知识，希望对你有一定的参考价值。

隐藏版本号

显示版本号

方法一：

用Fiddler工具抓取数据包

方法二：

使用curl命令

curl -I http://192.168.17.130

隐藏版本号

方法一：修改配置文件方式


1.vim /usr/local/nginx/conf/nginx.conf
http 
include       mime.types;
default_type  application/octet-stream;
server_tokens off;      #20行左右，添加，关闭版本号

2.systemctl restart nginx
3.curl -I http://192.168.17.130


![12.png](https://s2.51cto.com/images/20220110/1641797783370098.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

![13.png](https://s2.51cto.com/images/20220110/1641797783137241.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

+ 方法二：修改源码文件，重新编译安装

1.vim /opt/nginx-1.12.0/src/core/nginx.h
#define NGINX_VERSION "1.1.1" #修改版本号
#define NGINX_VER "apache" NGINX_VERSION #修改服务器类型
2.cd /opt/nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
3.make && make install
4.vim /usr/local/nginx/conf/nginx.conf
http
include mime.types;
default_type application/octet-stream;
server_tokens on;
......

5.systemctl restart nginx
6.curl -I http://192.168.17.130

![14.png](https://s2.51cto.com/images/20220110/1641798571177099.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

![15.png](https://s2.51cto.com/images/20220110/1641798571448197.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

![16.png](https://s2.51cto.com/images/20220110/1641798571922463.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

![17.png](https://s2.51cto.com/images/20220110/1641798571483138.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

![18.png](https://s2.51cto.com/images/20220110/1641798571659300.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

******
# 修改用户与组

vim /usr/local/nginx/conf/nginx.conf
#取消注释，修改用户为nginx,组为 nginx
user nginx nginx;

systemctl restart nginx

#主进程由root创建，子进程由nginx创建
ps aux | grep nginx


![修改用户和组.png](https://s2.51cto.com/images/20220110/1641799268916142.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

![修改用户和组2.png](https://s2.51cto.com/images/20220110/1641799268951479.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

****
# 缓存时间
+ 当nginx将网页数据返回给客户端后，可设置缓存的时间，以方便在日后进行相同内容的请求时直接返回，避免重复请求，加快了访问速度。
+ 一般针对静态王爷设置，对动态网页不设置缓存时间。

vim /usr/local/nginx/conf/nginx.conf
http
......
server
......
location /
root html;
index index.html index.htm;

    location ~ \\.(gif|jpg|jepg|png|bmp|ico)$       #加入新的 location，以图片作为缓存对象
        root html;
        expires 1d;                                 #指定缓存时间，1天

......

systemctl restart nginx.service


![缓存时间1.png](https://s2.51cto.com/images/20220110/1641800401680912.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

![缓存时间2.png](https://s2.51cto.com/images/20220110/1641800401471704.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

![缓存时间3.png](https://s2.51cto.com/images/20220110/1641800401385633.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

在Linux系统中，打开火狐浏览器，右击点查看元素
选择 网络 —> 选择 HTML、WS、其他
访问 http://192.168.17.130 ，双击200响应消息查看响应头中包含 Cahce-Control:max-age=86400 表示缓存时间是 86400 秒。也就是缓存一天的时间，一天之内浏览器访问这个页面，都是用缓存中的数据，而不需要向 Nginx 服务器重新发出请求，减少了服务器的使用带宽

*****************

# 日志切割
日志分割：
1.随着nginx运行时间增加，日志也会增加，为了方便掌握nginx运行状态，需要时刻关注nginx日志文件。
2.太大的日志文件对监控是一个大灾难
3.nginx自身不具备日志分割处理的功能，但可以通过nginx信号控制共功能的脚本实现日志的自动切割。
4.通过Linux的加护任务周期性进行日志切割。
以上是关于Web服务之Nginx优化与防盗链的主要内容，如果未能解决你的问题，请参考以下文章 
 Web服务不可缺少的Nginx 服务优化与防盗链
 Nginx优化与防盗链
 nginx优化与防盗链
 Nginx优化与防盗链
 nginx实践之静态资源web服务(防盗链)
 Web服务------Nginx网页优化（隐藏版本号，日志分割，更改进程数，网页压缩，防盗链详解）