Nginx 服务优化与防盗链配置方案

Nginx服务优化

1、配置nginx隐藏版本号

bash 复制代码
server_tokens off; ##添加,关闭版本号

2、配置Nginx网页缓存时间

当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度,一般针对静态网页设置,对动态网页不设置缓存时间。

设置方法:修改配置文件,在http段、或者server段、或者location段加入对特定内容的过期参数 expires 缓存时间;

3、配置Nginx实现连接超时

为避免同一客户端长时间占用连接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问时间。

bash 复制代码
Keepalive_timeout 服务端超时时间 客户端超时时间; ##设置连接保持超时时间
Client_header_timeout ##指定等待客户端发送请求头的超时时间
Client_body_timeout ##设置请求体读超时时间

配置Nginx实现防盗链

一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失

Nginx防盗链功能也非常强大。默认情况下,只需要进行简单的配置,即可实现防盗链处理

防盗链可以防止其他网站直接链接到你的资源(如图片、视频等),从而节省带宽和提高网站的安全性。Nginx防盗链主要通过ngx_http_referer_module模块实现。

Referer头的功能和用途

HTTP Referer 是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器请求是从哪个页面链接过来的。服务器可以借此获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。

bash 复制代码
valid_referers :设置信任的网站,可以正常使用图片;
none:允许没有http_refer的请求访问资源(根据Referer的定义,它的作用是指示一个请求是从哪里链接过来的,如果直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer 字段的),如 http://www.abc.com/game.jpg
我们使用 http://www.abc.com 访问显示的图片,可以理解成 http://www.abc.com/game.jpg 这个请求是从 http://www.abc.com 这个链接过来的。
blocked:允许不是http://开头的,不带协议的请求访问资源; 
*.abc.com:只允许来自指定域名的请求访问资源,如 http://www.abc.com

if语句:如果链接的来源域名不在valid_referers所列出的列表中,$invalid_referer为true,则执行后面的操作,即进行重写或返回 403 页面。
相关推荐
阿里云大数据AI技术3 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ3 天前
Kubeneters HA Cluster部署
运维
江华森3 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森3 天前
Matplotlib 数据绘图基础入门
运维
江华森3 天前
NumPy 数值计算基础入门
运维