linux 服务优化与防盗链
摘要:网页安全至关重要,所有设置隐藏版本号,防止黑客攻击,日志切割方便维护,网页压缩方便响应速度,防盗链防止重要文件泄露。
目录
一、隐藏版本号
二、修改缓存时间
三、日志切割
四、连接超时
五、工作进程数
六、网页压缩
七、防盗链
八、总结
一、隐藏版本号
1.curl查看版本号
2.网页查看版本号
f12查看
3.隐藏版本号
只能看见nginx看不到版本
4.修改版本号
修改源码包的版本号,重新编译安装
编译安装
重新启用版本号
可以看到服务名和版本号全部修改完成
二、修改缓存时间
1.修改缓存时间
当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度。
一般针对静态网页设置,对动态网页不设置缓存时间。
修改nginx的配置文件
三、日志切割
1.日志分割
随着Nginx运行时间的增加,产生的日志也会逐渐增加,为了方便掌握Nginx的运行状态,需要时刻关注Nginx日志文件。太大的日志文件对监控是一个大灾难,不便于分析排查,需要定期的进行日志文件的切割。
2.脚本分割
按时间生成日志
添加定时任务
四、连接超时
1.连接时间
在一段时间内保持打开状态,它们会在这段时间内占用资源。占用过多就会影响性能。
可以看到时间改为180秒
五、工作进程数
1.工作进程
在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞。
查看cpu核数
2个cpu
查看nginx主进程中包含几个工作进程
1个进程
编辑配置文件,修改工作进程数
可以看到有两个进程
六、网页压缩
1.网页压缩
允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装。
七、防盗链
1.防盗链
在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失,也避免了不必要的带宽浪费。
Nginx 的防盗链功能也非常强大,在默认情况下,只需要进行很简单的配置,即可实现防盗链处理。
2.配置防盗链
当源主机的正版图片在展示,盗版网站访问正版网站的具体图片时,正版主机直接识别将url重定向为访问盗版网站的url。
web源主机192.168.140.222
(1)导入图片
(2)配置index.html
(3)配置域名映射
(4)配置防盗链
盗链网站主机配置:192.168.140.228
(1)配置index.html
(2)添加hosts
访问正版网站www.zq.com
访问盗链网站,可以看到图片已经改为error.com
八、总结
nginx作为现在企业常使用的软件,他的安全行和高可用都是考虑的范围。本次文章是基于安全优化的角度来对nginx进行操作,这也是企业中必不可少的一部分。隐藏版本号可以避免受到攻击,增加工作进程可以更好服务,防盗链可以更好的防止被人盗用资源。