Linux中Nginx的防盜鏈和優化的實現代碼
隱藏版本號
未隱藏版本號,為瞭提高安全性,需要對版本號進行隱藏。
隱藏版本號實驗
cd /usr/local/nginx/ ### 編輯配置文件 vim conf/nginx.conf
修改用戶組
主進程使用root,子進程則通過nginx用戶
vim conf/nginx.conf ### 指定用戶組 user nginx nginx;
設置緩存時間
### 被修改的配置文件 vim conf/nginx.conf
日志切割
下面就是日志分割腳本
#!/bin/bash
day=$(date -d "-1 day" "+%Y%m%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/access.log-$day
kill -USR1 $(cat $pid_path)
find $logs_path -mtime +30 -exec rm -rf {} \;
#### 將日志分割腳本實現每天自動分割
chmod +x /opt/jiaoben.sh
crontab -e
0 1 * * * /opt/jiaoben.sh
通過更改cpu核數實現高並發
### 查看CPU的數量 cat /proc/cpuinfo | grep -c "physical id" ### 更改配置文件,核數需要和自身計算機對應 vim conf/nginx.conf ### 設置過後需要重啟服務·
配置網頁壓縮
配置防盜鏈
~* \.(jpg|gif|swf)$ :該正則表達式匹配不區分大小寫的圖片格式。 walid_referers:指定的是受信任的域名。
優化
可以通過以下代碼進行優化
vim /usr/local/php/etc/php-fpm.d/www.conf --96行-- pm = dynamic #fpm進程啟動方式,動態的 --107行-- pm.max_children=20 #fpm進程啟動的最大進程數 --112行-- pm.start_servers = 5 #動態方式下啟動時默認開啟的進程數,在最小和最大之間 --117行-- pm.min_spare_servers = 2 #動態方式下最小空閑進程數 --122行-- pm.max_spare_servers = 8 #動態方式下最大空閑進程數 kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid` #重啟php-fpm netstat -anpt | grep 9000
以上就是Linux中Nginx的防盜鏈和優化的詳細內容,更多關於Nginx的防盜鏈和優化的資料請關註WalkonNet其它相關文章!
推薦閱讀:
- nginx服務器異常502 bad gateway原因排查
- Nginx配置ssl實現https的全過程記錄
- Linux阿裡雲服務器中安裝Nginx命令的詳細過程
- nginx配置多個前端項目實現步驟
- 蘋果M1芯片安裝nginx 並且部署vue項目步驟詳解