没有合适的资源?快使用搜索试试~ 我知道了~
首页nginx优化详细优化参数
资源详情
资源评论
资源推荐
一、Nginx 优化分类
安全优化(提升网站安全性配置)
性能优化(提升用户访问网站效率)
二、Nginx 安全优化
2.1隐藏 nginx 版本信息优化
官方参数:
Syntax:server_tokenson|off|build|string;
Default:server_tokenson;
Context:http,server,location
配置举例:
[root@web01~]#cat/application/nginx/conf/nginx.conf
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileoff;
keepalive_timeout65;
log_formatmain'$remote_addr-$remote_user[$time_local]
"$request"'
'$status$body_bytes_sent"$http_referer"'
'"$http_user_agent""$http_x_forwarded_for"
';
server{
listen80;
server_namewww.oldboyedu.com;
server_tokensoff;
location/{
roothtml/www;
indexindex.htmlindex.htm;
}
access_loglogs/access_www.logmain;
}
}
测试结果:
[root@web01~]#curl-I10.0.0.8
HTTP/1.1200OK
Server:nginx
Date:Wed,01Nov201718:32:40GMT
Content-Type:text/html
Content-Length:10
Last-Modified:Wed,25Oct201701:20:56GMT
Connection:keep-alive
ETag:"59efe6f8-a"
Accept-Ranges:bytes
2.2修改 nginx 版本信息
修改版本信息需要修改程序源文件信息
修改内核信息
[root@web01nginx-1.10.2]#vimsrc/core/nginx.h
#···
13#defineNGINX_VERSION"1.0"
14#defineNGINX_VER"oldboy/"NGINX_VERSION
22#defineNGINX_VAR"oldboy"
#···
修改头部信息
[root@web01nginx-1.10.2]#vimsrc/http/
ngx_http_header_filter_module.c
#···
49staticcharngx_http_server_string[]="Server:oldboy"CRLF;
#···
修改错误页显示
[root@web01nginx-1.10.2]#vimsrc/http/
ngx_http_special_response.c
#···
#此处可以不修改
21staticu_charngx_http_error_full_tail[]=
22"<hr><center>"NGINX_VER"</center>"CRLF
23"</body>"CRLF
24"</html>"CRLF
25;
#···
28staticu_charngx_http_error_tail[]=
29"<hr><center>oldboy</center>"CRLF
30"</body>"CRLF
31"</html>"CRLF
32;
#···
修改完成后重新编译
[root@web01nginx-1.10.2]#./configure--prefix=/application/
nginx-1.10.2--user=www--group=www--with-
http_stub_status_module--with-http_ssl_module
重启服务
[root@web01nginx-1.10.2]#/etc/init.d/nginxrestart
访问测试是否修改成功
[root@web01~]#curl-I127.0.0.1
HTTP/1.1200OK
Server:oldboy
Date:Wed,01Nov201719:05:43GMT
Content-Type:text/html
Content-Length:10
Last-Modified:Wed,25Oct201701:20:56GMT
Connection:keep-alive
ETag:"59efe6f8-a"
Accept-Ranges:bytes
2.3修改 worker 进程的用户
第一种方法:利用编译安装配置参数,设定 nginx 默认 worker 进程用户
useradd-s/sbin/nologin-Mwww
./configure--user=www--group=www
第二种方式:编写 nginx 服务配置文件,设定 nginx 默认 worker 进程用户
Syntax:useruser[group];
Default:usernobodynobody;
Context:main
配置举例:
[root@web02conf]#catnginx.conf
userwwwwww;#主区块添加 user 参数
worker_processes1;
events{
worker_connections1024;
}
查看是否生效
[root@web01nginx-1.10.2]#ps-ef|grepnginx
root169871015:14?00:00:00nginx:masterp
rocessnginx
oldboy1848416987015:22?00:00:00nginx:workerp
rocess
root184869593015:22pts/000:00:00grep--
color=autonginx
2.4上传文件大小的限制(动态应用)
默认语法说明:
syntax:client_max_body_sizesize;rrrr#<==参数语法
default:client_max_body_size1m;rrrr#<==默认值是 1m
context:http,server,location#<==可以放置的标签段
举例配置:
http{
sendfileon;
keepalive_timeout65;
client_max_body_size8m;#设置上传文件最大值 8M
}
2.5站点rNginx 站点目录及文件 URL 访问控制
01.根据目录或扩展名,禁止用户访问指定数据信息
location~^/images/.*\.(php|php5|sh|pl|py|html)$
{
denyall;
}
location~^/static/.*\.(php|php5|sh|pl|py)$
{
denyall;
}
location~*^/data/(attachment|avatar)/.*\.(php|php5)$
{
denyall;
}
02.当访问禁止的数据信息时,进行页面跳转
Nginx 下配置禁止访问*.txt 和*.doc 文件。
实际配置信息如下:
location~*\.(txt|doc)${
if(-f$request_filename){
root/data/www/www;
#rewrite…..可以重定向到某个 URL
break;
}
}
location~*\.(txt|doc)${
root/data/www/www;
denyall;
}
03.根据 IP 地址或网络进行访问策略控制
location/{
deny192.168.1.1;
allow192.168.1.0/24;
allow10.1.1.0/16;
denyall;
}
04.采用 if 判断方式,进行访问控制
if($remote_addr=10.0.0.7){
return403;
}
2.6配置 Nginx,禁止非法域名解析访问企业网站
第一种方式:配置一个 server 虚拟主机区块,放置在所有 server 区块最前
面
server{
listen80;
server_name-;
return501;
}
第二种方式:将计就计,通过你的域名访问时候,自动跳转到我的域名上
server{
listen80default_server;
server_name_;
rewrite^(.*)rhttp://www.oldboyedu.com/$1permanent;
}
剩余24页未读,继续阅读
kalinxu
- 粉丝: 3
- 资源: 13
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 27页智慧街道信息化建设综合解决方案.pptx
- 计算机二级Ms-Office选择题汇总.doc
- 单链表的插入和删除实验报告 (2).docx
- 单链表的插入和删除实验报告.pdf
- 物联网智能终端项目设备管理方案.pdf
- 如何打造品牌的模式.doc
- 样式控制与页面布局.pdf
- 武汉理工Java实验报告(二).docx
- 2021线上新品消费趋势报告.pdf
- 第3章 Matlab中的矩阵及其运算.docx
- 基于Web的人力资源管理系统的必要性和可行性.doc
- 基于一阶倒立摆的matlab仿真实验.doc
- 速运公司物流管理模式研究教材
- 大数据与管理.pptx
- 单片机课程设计之步进电机.doc
- 大数据与数据挖掘.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0