Linux中Nginx的防盗链和优化的实现代码
程序员文章站
2022-03-06 15:00:51
隐藏版本号未隐藏版本号,为了提高安全性,需要对版本号进行隐藏。隐藏版本号实验cd /usr/local/nginx/### 编辑配置文件vim conf/nginx.conf修改用户组主进程使用roo...
隐藏版本号
未隐藏版本号,为了提高安全性,需要对版本号进行隐藏。
隐藏版本号实验
cd /usr/local/nginx/ ### 编辑配置文件 vim conf/nginx.conf
修改用户组
主进程使用root,子进程则通过nginx用户
vim conf/nginx.conf ### 指定用户组 user nginx nginx;
设置缓存时间
### 被修改的配置文件 vim conf/nginx.conf
日志切割
下面就是日志分割脚本
#!/bin/bash
day=$(date -d "-1 day" "+%y%m%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/access.log-$day
kill -usr1 $(cat $pid_path)
find $logs_path -mtime +30 -exec rm -rf {} \;
#### 将日志分割脚本实现每天自动分割
chmod +x /opt/jiaoben.sh
crontab -e
0 1 * * * /opt/jiaoben.sh
通过更改cpu核数实现高并发
### 查看cpu的数量 cat /proc/cpuinfo | grep -c "physical id" ### 更改配置文件,核数需要和自身计算机对应 vim conf/nginx.conf ### 设置过后需要重启服务·
配置网页压缩
配置防盗链
~* \.(jpg|gif|swf)$ :该正则表达式匹配不区分大小写的图片格式。 walid_referers:指定的是受信任的域名。
优化
可以通过以下代码进行优化
vim /usr/local/php/etc/php-fpm.d/www.conf --96行-- pm = dynamic #fpm进程启动方式,动态的 --107行-- pm.max_children=20 #fpm进程启动的最大进程数 --112行-- pm.start_servers = 5 #动态方式下启动时默认开启的进程数,在最小和最大之间 --117行-- pm.min_spare_servers = 2 #动态方式下最小空闲进程数 --122行-- pm.max_spare_servers = 8 #动态方式下最大空闲进程数 kill -usr2 `cat /usr/local/php/var/run/php-fpm.pid` #重启php-fpm netstat -anpt | grep 9000
以上就是linux中nginx的防盗链和优化的详细内容,更多关于nginx的防盗链和优化的资料请关注其它相关文章!
下一篇: Nginx四层负载均衡的配置指南