Nginx优化与防盗链

博主： Atigger
发布时间：2023 年 10 月 26 日
201 次浏览
暂无评论
7316字数
分类：服务器

一、Nginx优化

1、查看版本号

引言：在使用Nginx作为web站点中我们可以通过对Nginx优化，来实现相关的各种功能

一、Nginx优化

1、查看版本号

方法1：curl命令

nginx -v
或
curl -i 192.168.58.10 #查看服务版本号

方法2：在游览器中查看

打开浏览器，打开我们nginx服务器网址，按F12查看

1. #切换至html目录，拖一个图片进去
cd /usr/local/nginx/html

2. #在网页中查看
http://192.168.58.10/wanye.jpg

2、隐藏版本信息

在网页上暴露nginx的版本号，不利于网站安全，为防止他人针对版本漏洞进行攻击，我们可以将版本号隐藏起来

方法1:修改配置文件

vim /usr/local/nginx/conf/nginx.conf

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;            #关闭版本信息
....
....
....

版本号已被隐藏

方法二：修改源码文件，重新编译安装

vim /opt/nginx-1.20.2/src/core/nginx.h
 define NGINX_VERSION      "77777"     #修改版本号
 define NGINX_VER          "apache" NGINX_VERSION #修改服务器类型

进行重新编译

./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module

make编译安装

# pwd
/opt/nginx-1.20.2/objs
# mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old #备份源文件
# cp nginx /usr/local/nginx/sbin/nginx #将新配置的文件复制到原文件目录下
# systemctl restart nginx  #重启服务

vim /usr/local/nginx/conf/nginx.conf

二、Nginx调优设置

1、更改用户组

将Nginx服务用户组改为nginx

2、缓存时间

当nginx将网页数据返回给客户端后，可设置缓存时间，以方便在日后进行相同内容的请求时直接返回，避免重复请求，加快了访问速度一般针对静态网页设置，对动态网页不设置缓存时间。

修改配置文件：vim /usr/local/nginx/conf/nginx.conf

添加如下内容

 location ~ \.(jpg|png|bmp|gif)$ {   #匹配以jpg、png...结尾的文件
            root   html;
            expires 1d;   #指定缓存时间为一天
        }

ngixt -t #检测配置文件是否有误
systemctl restart nginx #重启服务

缓存时间是 86400 秒。也就是缓存一天的时间，一天之内浏览器访问这个页面，都是用缓存中的数据，而不需要向 Nginx 服务器重新发出请求，减少了服务器的使用带宽。

3、日志切割

随着Nginx运行时间的增加，产生的日志也会逐渐增加，为了方便掌握Nginx的运行状态，需要时刻关注Nginx日志文件。

太大的日志文件对监控是一个大灾难，不便于分析排查，需要定期的进行日志文件的切割。

编写脚本

#!/bin/bash
#定义事件日期为前一天
day=$(date -d "-1 day" "+%F")
#定义备份日志文件位置
logs_path="/var/log/nginx"
#定义nginx的pid号
pid_path=`cat /usr/local/nginx/logs/nginx.pid`
#检测日志目录是否存在，不存在创建
[ -d $logs_path ] || mkdir -p $logs_path
#移动日志文件并改名加上日期
mv /usr/local/nginx/logs/access.log ${logs_path}/$day-access.log
#重新建立日志文件
kill -USR1 $pid_path
#删除30天之前的日志
find $log_path -mtime +30 -exec rm -rf {} \;

相关的日志切割备份可以放到每天的凌晨，服务器访问量少的时候进行，利用周期性计划任务

在linux操作系统中，每个文件都有很多的时间参数，其中有三个比较主要，分别是ctime,atime,mtime

ctime(status time)：
当修改文件的权限或者属性的时候，就会更新这个时间，ctime并不是create time，更像是change time，
只有当更新文件的属性或者权限的时候才会更新这个时间，但是更改内容的话是不会更新这个时间。

atime(accesstime)：
当使用这个文件的时候就会更新这个时间。

mtime(modification time)：
当修改文件的内容数据的时候，就会更新这个时间，而更改权限或者属性，mtime不会改变，这就是和ctime的区别。

4、连接超时设置

HTTP有一个KeepA1ive模式，它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自同一客户端的其它
请求，服务端会利用这个未被关闭的连接，而不需要再建立一个连接。
KeepAlive在一段时间内保持打开状态，它们会在这段时间内占用资源。占用过多就会影响性能。

为了避免同一个客户长时间占用连接，造成资源浪费，可设置相应的连接超时参数，实现控制连接访问时间。可以修改配置文件 nginx.conf，设置 keepalive_timeout超时时间。

#修改配置文件
vim /usr/local/nginx/conf/nginx.conf

    #keepalive_timeout  0;
    keepalive_timeout  60 180;

#重启nginx服务
systemctl restart nginx.service

#在网页中测试
http://192.168.58.10/wanye.jpg

指定KeepAlive的超时时间(timeout) 。指定每个TCP连接最多可以保持多长时间，服务器将会在这个时间后关闭连接。
Nginx的默认值是65秒，有些浏览器最多只保持60秒，所以可以设定为60秒。若将它设置为0，就禁止了keepalive连接。

第二个参数(可选的)指定了在响应头Keep- Alive: timeout=time中的time值。这个头能够让一些浏览器主动关闭连接，这样服务器就不必去关闭连接了。没有这个参数，Nginx不会发送Keep- Alive响应头。

client header_ timeout
客户端向服务端发送一个完整的requestheader的超时时间。如果客户端在指定时间内没有发送一个完整的request header, Nginx 返回HTTP 408 (Request Timed Out)。

client_ body_ timeout
指定客户端与服务端建立连接后发送request body的超时时间。如果客户端在指定时间内没有发送任何内容，Nginx返回HTTP 408 (Request Timed Out )

5、更改进程数

在高并发场景，需要启动更多的Nginx进程以保证快速响应，以处理用户的请求，避免造成阻塞
查看系统cpu核数

[root@ly ~]# cat /proc/cpuinfo |grep -c "physical id"

修改nginx进程数
vim /usr/local/nginx/conf/nginx.conf

worker_processes  4;

systemctl restart nginx    #重启nginx服务
ps -aux |grep nginx   查看nginx系统进程数

vim /usr/local/nginx/conf/nginx.conf
worker_processes  2;        #修改为核数相同或者2倍
worker_cpu_affinity 01 10;      #设置每个进程由不同cpu处理，进程数配2 4 6 8分别为0001 0010 0100 1000 

systemctl restart nginx

6、网页压缩

Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能
允许Nginx服务器将输出内容在发送客户端之前进行压缩，以节约网站带宽，提升用户的访问体验，默认已经安装可在配置文件中加入相应的压缩功能参数对压缩性能进行优化

1. #修改配置文件
  gzip on;                          #取消注释，开启gzip压缩功能
   gzip_min_length 1k;              #最小压缩文件大小
   gzip_buffers 4 16k;              #压缩缓冲区，大小为4个16k缓冲区
   gzip_http_version 1.1;           #压缩版本（默认1.1，前端如果是squid2.5请使用1.0）
   gzip_comp_level 6;               #压缩比率
   #压缩级别1：压缩比最小，速度最快 9：压缩比最大，速度也快，但处理速度最慢，也比较消耗CPU资源，所以选择6中间
   gzip_vary on;                    #支持前端缓存服务器存储压缩页面
   gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;       #压缩类型，表示哪些网页文档启用压缩功能

因为之前开启了缓存功能所以需要清理缓存，重新访问可以查看到压缩功能开启

三、防盗链配置

在企业网站服务中，一般都要配置防盗链功能，以避免网站内容被非法盗用，造成经济损失，也避免了不必要的带宽浪费。
Nginx 的防盗链功能也非常强大，在默认情况下，只需要进行很简单的配置，即可实现防盗链处理。

1、未开启防盗链时

使用另外一台服务器(192.168.58.19)

1. #安装httpd
yum install -y httpd
2. #切换至/var/www/html
cd /var/www/html
vim index.html 
<html>
<body>
<img src="http://www.liy.com"/>
</body>
</html>
4.添加域名映射
[root@web2 html]# echo "192.168.58.10 www.liy.com" >>/etc/hosts
[root@web2 html]# echo "192.168.58.19 www.yong.com" >>/etc/hosts

转到了nginx服务的网站，消耗对方的资源

2、开启防盗链

编辑配置文件

注：location匹配原则为匹配即停止，所以将上面的location需要注释

    server {
        listen       80;
        server_name  www.liy.com;
        charset utf-8;
#        location / {
#            root   html;
#            index  index.html index.htm;
#        }
        location ~ \.(gif|jpg|ico)$ {
        valid_referers none blocked *.liy.com liy.com;
        if ($invalid_referer) {
         rewrite ^/ http://www.liy.com/fang.png;     #如果$invalid——referer为真，则向其显示该地址信息
                #return 403;             #此处也可以写返回403状态码
}
}

~* . (jpglgif|ico)$:这段正则表达式表示匹配不区分大小写，以.jepg 或.gif 或.swf结尾的文件:
valid_ referers:设置信任的网站，可以正常访问;
none:允许没有http_refer的请求访问资源(根据Referer的定义，它的作用是指示一个请求是从哪里链接过来的，如果直接在浏览器的地址栏中输入一个资源的URL地址，那么这种请求是不会包含Referer字段的)，如http: //www.liy. com/wanye.jpg
我们使用http:/ /www.liy.com访问显示的图片，可以理解成http:/ /www. liy. com/wanye.jpg这个请求是从http://www. liy.com这个链接过来的。
blocked:允许不是http://开头的，不带协议的请求访问资源;
.liy.com:只允许来自指定域名的请求访问资源，如http://www.liy.com
if语句:如果链接的来源域名不在valid_ referers所列出的列表中，$invalid_ referer为true，则执行后面的操作，即进行重写或返回403页面。

测试：原域名访问

测试：使用盗链打开网页

四、fpm参数优化

cd /usr/local/php/etc/
cp php-fpm.conf.default php-fpm.conf
vim php-fpm.conf
pid = run/php-fpm.pid
 
vim /usr/local/php/etc/php-fpm.d/www.conf
#96行
pm = dynamic    #fpm进程启动方式，动态的
#107行
pm.max_children=20  #fpm进程启动的最大进程数
#112行
pm.start_servers = 5  #动态方式下启动时默认开启的进程数，在最小和最大之间
#117行
pm.min_spare_servers = 2  #动态方式下最小空闲进程数
#122行
pm.max_spare_servers = 8  #动态方式下最大空闲进程数
 
#启动php-fpm，不可用于重启
/usr/local/php/sbin/php-fpm  -c /usr/local/php/lib/php.ini
#执行第一个命令后，就可以使用下面这条命令查看pid号重启php-fpm
kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`
netstat -anpt | grep 9000

五、总结

本篇主要描述了一些nginx的优化，主要有隐藏系统版本号，开启缓存功能，开启压缩功能，设置连接超时时间，更改用户组，日志切割，以及防盗链。

原文链接：https://blog.csdn.net/weixin_56270746/article/details/124987482

最后修改：2023 年 10 月 26 日

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

Nginx优化与防盗链

Atigger • 2023 年 10 月 26 日

<div id="content_views" class="htmledit_views">目录<a href="#%E4%B8%80%E3%80%81Nginx%E4%BC%98%E5%8C%96">一、Nginx优化</a><a href="#1%E3%80%81%E6%9F%A5%E7%9C%8B%E7%89%88%E6%9C%AC%E5%8F%B7">1、查看版本号</a>&nbsp; &nbsp;<a href="#2%E3%80%81%E9%9A%90%E8%97%8F%E7%89%88%E6%9C%AC%E4%BF%A1%E6%81%AF">2、隐藏版本信息</a><a href="#%C2%A0%E4%BA%8C%E3%80%81Nginx%E8%B0%83%E4%BC%98%E8%AE%BE%E7%BD%AE">&nbsp;二、Nginx调优设置</a><a href="#1%E3%80%81%E6%9B%B4%E6%94%B9%E7%94%A8%E6%88%B7%E7%BB%84">1、更改用户组</a><a href="#%C2%A02%E3%80%81%E7%BC%93%E5%AD%98%E6%97%B6%E9%97%B4">&nbsp;2、缓存时间</a><a href="#%C2%A03%E3%80%81%E6%97%A5%E5%BF%97%E5%88%87%E5%89%B2">&nbsp;3、日志切割</a><a href="#4%E3%80%81%E8%BF%9E%E6%8E%A5%E8%B6%85%E6%97%B6%E8%AE%BE%E7%BD%AE">4、连接超时设置</a><a href="#5%E3%80%81%E6%9B%B4%E6%94%B9%E8%BF%9B%E7%A8%8B%E6%95%B0">5、更改进程数</a><a href="#%C2%A06%E3%80%81%E7%BD%91%E9%A1%B5%E5%8E%8B%E7%BC%A9">&nbsp;6、网页压缩</a><a href="#%E4%B8%89%E3%80%81%E9%98%B2%E7%9B%97%E9%93%BE%E9%85%8D%E7%BD%AE">三、防盗链配置</a><a href="#%C2%A01%E3%80%81%E6%9C%AA%E5%BC%80%E5%90%AF%E9%98%B2%E7%9B%97%E9%93%BE%E6%97%B6">&nbsp;1、未开启防盗链时</a>&nbsp;<a href="#2%E3%80%81%E5%BC%80%E5%90%AF%E9%98%B2%E7%9B%97%E9%93%BE">2、开启防盗链</a><a href="#%E5%9B%9B%E3%80%81fpm%E5%8F%82%E6%95%B0%E4%BC%98%E5%8C%96">四、fpm参数优化</a><a href="#%E4%BA%94%E3%80%81%E6%80%BB%E7%BB%93">五、总结</a><hr id="hr-toc">引言：在使用Nginx作为web站点中我们可以通过对Nginx优化，来实现相关的各种功能<h3 id="%E4%B8%80%E3%80%81Nginx%E4%BC%98%E5%8C%96">一、Nginx优化</h3><h4 id="1%E3%80%81%E6%9F%A5%E7%9C%8B%E7%89%88%E6%9C%AC%E5%8F%B7">1、查看版本号</h4>方法1：curl命令<pre><code>nginx -v
或
curl -i 192.168.58.10 #查看服务版本号</code></pre><img alt="" height="446" src="https://img-blog.csdnimg.cn/c64dcf0b82084596bd5714a0af26975b.png" width="926">方法2：在游览器中查看打开浏览器，打开我们nginx服务器网址，按F12查看<pre><code>1. #切换至html目录，拖一个图片进去
cd /usr/local/nginx/html

2. #在网页中查看
http://192.168.58.10/wanye.jpg</code></pre><img alt="" height="192" src="https://img-blog.csdnimg.cn/7335abb3b3994051b46c8f6421c15d6b.png" width="881"><img alt="" height="826" src="https://img-blog.csdnimg.cn/02b0f959ec2147f8a2070115cfb11d30.png" width="1200"><h3 id="2%E3%80%81%E9%9A%90%E8%97%8F%E7%89%88%E6%9C%AC%E4%BF%A1%E6%81%AF">2、隐藏版本信息</h3>在网页上暴露nginx的版本号，不利于网站安全，为防止他人针对版本漏洞进行攻击，我们可以将版本号隐藏起来方法1:修改配置文件vim /usr/local/nginx/conf/nginx.conf<pre><code>http {
 include mime.types;
 default_type application/octet-stream;
 server_tokens off; #关闭版本信息
....
....
....
</code></pre><img alt="" height="292" src="https://img-blog.csdnimg.cn/832da7d4fd6c42b6aa5056ae042f5e26.png" width="818"><img alt="" height="285" src="https://img-blog.csdnimg.cn/a44aa6f0565a454b885384390b5ff85e.png" width="812">版本号已被隐藏<img alt="" height="899" src="https://img-blog.csdnimg.cn/7cd7edefd6954c50b31a460e177def84.png" width="1200">方法二：修改源码文件，重新编译安装<pre><code>vim /opt/nginx-1.20.2/src/core/nginx.h
 define NGINX_VERSION "77777" #修改版本号
 define NGINX_VER "apache" NGINX_VERSION #修改服务器类型
</code></pre><img alt="" height="183" src="https://img-blog.csdnimg.cn/d62dde3dcbc649f38cf24d567c840917.png" width="956">进行重新编译<pre><code>./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module</code></pre><img alt="" height="191" src="https://img-blog.csdnimg.cn/dc831937a6a4466f80a63a06a80b19a7.png" width="986">&nbsp;make编译安装<img alt="" height="84" src="https://img-blog.csdnimg.cn/51b4a93305db4b6f8b63ba3f711e42fe.png" width="791"><pre><code># pwd
/opt/nginx-1.20.2/objs
# mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old #备份源文件
# cp nginx /usr/local/nginx/sbin/nginx #将新配置的文件复制到原文件目录下
# systemctl restart nginx #重启服务 </code></pre><img alt="" height="208" src="https://img-blog.csdnimg.cn/bc99b5fab6034d0ca9a172965b59aa3e.png" width="993">vim /usr/local/nginx/conf/nginx.conf<img alt="" height="244" src="https://img-blog.csdnimg.cn/fb603b50c18343858b5f2ad88e1ed515.png" width="930"><img alt="" height="261" src="https://img-blog.csdnimg.cn/15c5161527974bd49d63172b8a7c2214.png" width="945"><img alt="" height="870" src="https://img-blog.csdnimg.cn/6b7457a41f3b456cbe6b7615179ed14f.png" width="1200"><h3 id="%C2%A0%E4%BA%8C%E3%80%81Nginx%E8%B0%83%E4%BC%98%E8%AE%BE%E7%BD%AE">&nbsp;二、Nginx调优设置</h3><h4 id="1%E3%80%81%E6%9B%B4%E6%94%B9%E7%94%A8%E6%88%B7%E7%BB%84">1、更改用户组</h4>将Nginx服务用户组改为nginx<img alt="" height="195" src="https://img-blog.csdnimg.cn/76f14e7e3f91449d8fe10ac24164aa30.png" width="781"><img alt="" height="75" src="https://img-blog.csdnimg.cn/e7170b72c56b49bda7bb5f4f3da6b2d3.png" width="1097"><img alt="" height="151" src="https://img-blog.csdnimg.cn/6b0c335f9cac4e2fbc5de2d012571a31.png" width="1200"><h4 id="%C2%A02%E3%80%81%E7%BC%93%E5%AD%98%E6%97%B6%E9%97%B4">&nbsp;2、缓存时间</h4>当nginx将网页数据返回给客户端后，可设置缓存时间，以方便在日后进行相同内容的请求时直接返回，避免重复请求，加快了访问速度一般针对静态网页设置，对动态网页不设置缓存时间。<pre><code>修改配置文件：vim /usr/local/nginx/conf/nginx.conf

添加如下内容

location ~ \.(jpg|png|bmp|gif)$ { #匹配以jpg、png...结尾的文件
 root html;
 expires 1d; #指定缓存时间为一天
 }
</code></pre><img alt="" height="426" src="https://img-blog.csdnimg.cn/917dad455786416d9a5dd10c6bb90174.png" width="837"><pre><code>ngixt -t #检测配置文件是否有误
systemctl restart nginx #重启服务 </code></pre><img alt="" height="185" src="https://img-blog.csdnimg.cn/ab4f277b316041c693adadf648b78dfa.png" width="985">&nbsp;缓存时间是 86400 秒。也就是缓存一天的时间，一天之内浏览器访问这个页面，都是用缓存中的数据，而不需要向 Nginx 服务器重新发出请求，减少了服务器的使用带宽。<img alt="" height="876" src="https://img-blog.csdnimg.cn/7d7ee9fec807455abc960fd324d5524c.png" width="1200"><h4 id="%C2%A03%E3%80%81%E6%97%A5%E5%BF%97%E5%88%87%E5%89%B2">&nbsp;3、日志切割</h4>随着Nginx运行时间的增加，产生的日志也会逐渐增加，为了方便掌握Nginx的运行状态，需要时刻关注Nginx日志文件。太大的日志文件对监控是一个大灾难，不便于分析排查，需要定期的进行日志文件的切割。编写脚本<pre><code>#!/bin/bash
#定义事件日期为前一天
day=$(date -d "-1 day" "+%F")
#定义备份日志文件位置
logs_path="/var/log/nginx"
#定义nginx的pid号
pid_path=`cat /usr/local/nginx/logs/nginx.pid`
#检测日志目录是否存在，不存在创建
[ -d $logs_path ] || mkdir -p $logs_path
#移动日志文件并改名加上日期
mv /usr/local/nginx/logs/access.log ${logs_path}/$day-access.log
#重新建立日志文件
kill -USR1 $pid_path
#删除30天之前的日志
find $log_path -mtime +30 -exec rm -rf {} \;
</code></pre><img alt="" height="414" src="https://img-blog.csdnimg.cn/5b528b0ac9fd47c6aca3442fe22d167b.png" width="923"><img alt="" height="224" src="https://img-blog.csdnimg.cn/9ac1e31f0dc64d2b9ea9309b3112f8fe.png" width="963">&nbsp;相关的日志切割备份可以放到每天的凌晨，服务器访问量少的时候进行，利用周期性计划任务<img alt="" height="125" src="https://img-blog.csdnimg.cn/47b6c20bae6c451c9d5bf2cc95b45c99.png" width="894">&nbsp;在linux操作系统中，每个文件都有很多的时间参数，其中有三个比较主要，分别是ctime,atime,mtimectime(status time)： 当修改文件的权限或者属性的时候，就会更新这个时间，ctime并不是create time，更像是change time， 只有当更新文件的属性或者权限的时候才会更新这个时间，但是更改内容的话是不会更新这个时间。atime(accesstime)： 当使用这个文件的时候就会更新这个时间。mtime(modification time)： 当修改文件的内容数据的时候，就会更新这个时间，而更改权限或者属性，mtime不会改变，这就是和ctime的区别。<h4 id="4%E3%80%81%E8%BF%9E%E6%8E%A5%E8%B6%85%E6%97%B6%E8%AE%BE%E7%BD%AE">4、连接超时设置</h4>HTTP有一个KeepA1ive模式，它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自同一客户端的其它 请求，服务端会利用这个未被关闭的连接，而不需要再建立一个连接。 KeepAlive在一段时间内保持打开状态，它们会在这段时间内占用资源。占用过多就会影响性能。为了避免同一个客户长时间占用连接，造成资源浪费，可设置相应的连接超时参数，实现控制连接访问时间。可以修改配置文件 nginx.conf，设置 keepalive_timeout超时时间。<pre><code>#修改配置文件
vim /usr/local/nginx/conf/nginx.conf

#keepalive_timeout  0;
    keepalive_timeout  60 180;

#重启nginx服务
systemctl restart nginx.service

#在网页中测试
http://192.168.58.10/wanye.jpg</code></pre><img alt="" height="449" src="https://img-blog.csdnimg.cn/4edf25486cc94b38b56cfbbaef5c7231.png" width="780"><img alt="" height="121" src="https://img-blog.csdnimg.cn/3c6e57e40eb541c69a0089cdf7b81855.png" width="749"><img alt="" height="894" src="https://img-blog.csdnimg.cn/2ab6530d82ff48969784e963c112f594.png" width="1200">指定KeepAlive的超时时间(timeout) 。指定每个TCP连接最多可以保持多长时间，服务器将会在这个时间后关闭连接。 Nginx的默认值是65秒，有些浏览器最多只保持60秒，所以可以设定为60秒。若将它设置为0，就禁止了keepalive连接。第二个参数(可选的)指定了在响应头Keep- Alive: timeout=time中的time值。 这个头能够让一些浏览器主动关闭连接，这样服务器就不必去关闭连接了。没有这个参数，Nginx不会发送Keep- Alive响应头。client header_ timeout 客户端向服务端发送一个完整的requestheader的超时时间。如果客户端在指定时间内没有发送一个完整的request header, Nginx 返回HTTP 408 (Request Timed Out)。client_ body_ timeout 指定客户端与服务端建立连接后发送request body的超时时间。如果客户端在指定时间内没有发送任何内容，Nginx返回HTTP 408 (Request Timed Out )<h4 id="5%E3%80%81%E6%9B%B4%E6%94%B9%E8%BF%9B%E7%A8%8B%E6%95%B0">5、更改进程数</h4>在高并发场景，需要启动更多的Nginx进程以保证快速响应，以处理用户的请求，避免造成阻塞 查看系统cpu核数<pre><code>[root@ly ~]# cat /proc/cpuinfo |grep -c "physical id"
</code></pre><img alt="" height="133" src="https://img-blog.csdnimg.cn/01c429c58c9e499db471f7e9eec434dd.png" width="991"><pre><code>修改nginx进程数
vim /usr/local/nginx/conf/nginx.conf

worker_processes  4;

systemctl restart nginx #重启nginx服务
ps -aux |grep nginx 查看nginx系统进程数
</code></pre><img alt="" height="152" src="https://img-blog.csdnimg.cn/115865ea0d5a4c8f892c1bac5da16d35.png" width="981"><img alt="" height="393" src="https://img-blog.csdnimg.cn/efbcbaea370f4c198614180524a6e933.png" width="999"><pre><code>vim /usr/local/nginx/conf/nginx.conf
worker_processes 2; #修改为核数相同或者2倍
worker_cpu_affinity 01 10; #设置每个进程由不同cpu处理，进程数配2 4 6 8分别为0001 0010 0100 1000

systemctl restart nginx
</code></pre><h4><img alt="" height="181" src="https://img-blog.csdnimg.cn/a90cb5d95822457088dcce61a0fb2eb0.png" width="571"></h4><h4 id="%C2%A06%E3%80%81%E7%BD%91%E9%A1%B5%E5%8E%8B%E7%BC%A9">&nbsp;6、网页压缩</h4>&nbsp;Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能 允许Nginx服务器将输出内容在发送客户端之前进行压缩，以节约网站带宽，提升用户的访问体验，默认已经安装可在配置文件中加入相应的压缩功能参数对压缩性能进行优化&nbsp;<pre><code>1. #修改配置文件
 gzip on; #取消注释，开启gzip压缩功能
 gzip_min_length 1k; #最小压缩文件大小
 gzip_buffers 4 16k; #压缩缓冲区，大小为4个16k缓冲区
 gzip_http_version 1.1; #压缩版本（默认1.1，前端如果是squid2.5请使用1.0）
 gzip_comp_level 6; #压缩比率
 #压缩级别1：压缩比最小，速度最快 9：压缩比最大，速度也快，但处理速度最慢，也比较消耗CPU资源，所以选择6中间
 gzip_vary on; #支持前端缓存服务器存储压缩页面
 gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json; #压缩类型，表示哪些网页文档启用压缩功能</code></pre><img alt="" height="342" src="https://img-blog.csdnimg.cn/d65266e20fa54bbf953856f0a24da0fb.png" width="1119">因为之前开启了缓存功能所以需要清理缓存，重新访问可以查看到压缩功能开启<img alt="" height="873" src="https://img-blog.csdnimg.cn/2442c8a4a62d48299ca777aa93a66f10.png" width="1200"><h3 id="%E4%B8%89%E3%80%81%E9%98%B2%E7%9B%97%E9%93%BE%E9%85%8D%E7%BD%AE">三、防盗链配置</h3>&nbsp;在企业网站服务中，一般都要配置防盗链功能，以避免网站内容被非法盗用，造成经济损失，也避免了不必要的带宽浪费。 Nginx 的防盗链功能也非常强大，在默认情况下，只需要进行很简单的配置，即可实现防盗链处理。<h4 id="%E2%80%8B%E7%BC%96%E8%BE%91"><img alt="" height="257" src="https://img-blog.csdnimg.cn/95543f2ef3c64d25b0c4816cb363292c.png" width="997"></h4><h4><img alt="" height="843" src="https://img-blog.csdnimg.cn/9dd871782ade42c7bdc1d8af42b373a1.png" width="1200"></h4><h4 id="%C2%A01%E3%80%81%E6%9C%AA%E5%BC%80%E5%90%AF%E9%98%B2%E7%9B%97%E9%93%BE%E6%97%B6">&nbsp;1、未开启防盗链时</h4>使用另外一台服务器(192.168.58.19)<pre><code>1. #安装httpd
yum install -y httpd
2. #切换至/var/www/html
cd /var/www/html
vim index.html 
&lt;html&gt;
&lt;body&gt;
&lt;img src="http://www.liy.com"/&gt;
&lt;/body&gt;
&lt;/html&gt;
4.添加域名映射
[root@web2 html]# echo "192.168.58.10 www.liy.com" &gt;&gt;/etc/hosts
[root@web2 html]# echo "192.168.58.19 www.yong.com" &gt;&gt;/etc/hosts</code></pre><img alt="" height="191" src="https://img-blog.csdnimg.cn/11bffbb5ced34cb5a0d1641ef8f9e412.png" width="1000"><img alt="" height="263" src="https://img-blog.csdnimg.cn/ea8ab68783ef4ebd848f4c7384af02bd.png" width="927"><img alt="" height="278" src="https://img-blog.csdnimg.cn/2a8a00216ade4fefaadeeefaa33aaf8b.png" width="1067">转到了nginx服务的网站，消耗对方的资源<img alt="" height="818" src="https://img-blog.csdnimg.cn/cc98f3d6a4a549769d826c5ec3fa0dd3.png" width="1200"><h4 id="2%E3%80%81%E5%BC%80%E5%90%AF%E9%98%B2%E7%9B%97%E9%93%BE">2、开启防盗链</h4>编辑配置文件注：location匹配原则为匹配即停止，所以将上面的location需要注释<pre><code> server {
 listen 80;
 server_name www.liy.com;
 charset utf-8;
# location / {
# root html;
# index index.html index.htm;
# }
 location ~ \.(gif|jpg|ico)$ {
 valid_referers none blocked *.liy.com liy.com;
 if ($invalid_referer) {
 rewrite ^/ http://www.liy.com/fang.png; #如果$invalid——referer为真，则向其显示该地址信息
 #return 403; #此处也可以写返回403状态码
}
}
</code></pre><img alt="" height="452" src="https://img-blog.csdnimg.cn/5dec17f7d1d74173b73e959b113bbf04.png" width="1112"><img alt="" height="322" src="https://img-blog.csdnimg.cn/e7bbeb8a859c4ea08a7760a84ebe5e4c.png" width="1092">~* . (jpglgif|ico)$:这段正则表达式表示匹配不区分大小写，以.jepg 或.gif 或.swf结尾的文件: valid_ referers:设置信任的网站，可以正常访问; none:允许没有http_refer的请求访问资源(根据Referer的定义，它的作用是指示一个请求是从哪里链接过来的，如果直接在浏览器的地址栏中输入一个资源的URL地址，那么这种请求是不会包含Referer字段的)，如http: //www.liy. com/wanye.jpg 我们使用http:/ /www.liy.com访问显示的图片，可以理解成http:/ /www. liy. com/wanye.jpg这个请求是从http://www. liy.com这个链接过来的。 blocked:允许不是http://开头的，不带协议的请求访问资源; .liy.com:只允许来自指定域名的请求访问资源，如http://www.liy.com if语句:如果链接的来源域名不在valid_ referers所列出的列表中，$invalid_ referer为true， 则执行后面的操作，即进行重写或返回403页面。&nbsp;测试：原域名访问<img alt="" height="805" src="https://img-blog.csdnimg.cn/7a1fd2718e7540b99bfc5bf5967fc574.png" width="1200">测试：使用盗链打开网页<img alt="" height="703" src="https://img-blog.csdnimg.cn/b4d564d2eeaa44a7ac719135f58f3799.png" width="1200"><h3 id="%E5%9B%9B%E3%80%81fpm%E5%8F%82%E6%95%B0%E4%BC%98%E5%8C%96">四、fpm参数优化</h3><pre><code>cd /usr/local/php/etc/
cp php-fpm.conf.default php-fpm.conf
vim php-fpm.conf
pid = run/php-fpm.pid
 
vim /usr/local/php/etc/php-fpm.d/www.conf
#96行
pm = dynamic #fpm进程启动方式，动态的
#107行
pm.max_children=20 #fpm进程启动的最大进程数
#112行
pm.start_servers = 5 #动态方式下启动时默认开启的进程数，在最小和最大之间
#117行
pm.min_spare_servers = 2 #动态方式下最小空闲进程数
#122行
pm.max_spare_servers = 8 #动态方式下最大空闲进程数
 
#启动php-fpm，不可用于重启
/usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini
#执行第一个命令后，就可以使用下面这条命令查看pid号重启php-fpm
kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`
netstat -anpt | grep 9000</code></pre><h3 id="%E4%BA%94%E3%80%81%E6%80%BB%E7%BB%93">五、总结</h3>本篇主要描述了一些nginx的优化，主要有隐藏系统版本号，开启缓存功能，开启压缩功能，设置连接超时时间，更改用户组，日志切割，以及防盗链。</div>原文链接：https://blog.csdn.net/weixin_56270746/article/details/124987482

Nginx优化与防盗链

一、Nginx优化

1、查看版本号

2、隐藏版本信息

二、Nginx调优设置

1、更改用户组

2、缓存时间

3、日志切割

4、连接超时设置

5、更改进程数

6、网页压缩

三、防盗链配置

1、未开启防盗链时

2、开启防盗链

四、fpm参数优化

五、总结

[原创]mangabz漫画网爬取

移动端适配

Vue3的侦听器

Vue3的toRaw()与markRaw()

Vue3的Teleport组件

MySQL5.7安装和配置教程（超详细）

[原创]ESXI显卡直通问题解决

Python雪花代码

Qbot机器人

Linux进程和计划任务管理

Nginx优化与防盗链