一、配置Nginx隐藏版本号
1修改源码包 ,必须在安装之前(测试命令curl -I http://192.168.200.102)
yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make
useradd -M -s /sbin/nologin nginx
tar xf nginx-1.16.1.tar.gz -C /usr/src/
cd /usr/src/nginx-1.16.1/
vim src/core/nginx.h
#define NGINX_VERSION "1.16.1" (修改版本号)
#define NGINX_VER "nginx/" NGINX_VERSION (修改服务名)
2修改配置文件(已安装nginx)
vim /usr/local/nginx/conf/nginx.conf
在http内添加一条,隐藏版本号
server_tokens off;
(在源码包已经隐藏版本号的情情况下,再修改主配置文件,会显示服务名,但不显示服务版本号)
如果php配置文件中配置了fastcgi_param SERVER_SOFTWARE选项,则编辑php-fpm配置文件,将fastcgi_param SERVER_SOFTWARE对应值修改为fastcgi_param SERVER_SOFTWARE nginx;(除了隐藏nginx的版本以外,php的版本也要隐藏)
二、修改Nginx用户与组
1编译安装时指定
useradd -M -s /sbin/nologin nginx
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install
2修改配置文件
vim /usr/local/nginx/conf/nginx.conf
user nginx nginx; (修改用户和[组]组可以省略)
killall -HUP nginx
三、配置Nginx网页缓存时间
一般针对静态网页进行设置,对动态网页不用设置缓存时间,因为动态网页在服务器上不是完整的存在
设置方法:可修改配置文件,在http段、或server段、或location段加入对特定内容的过期参数
编辑主配置文件,添加以下内容
vim /usr/local/nginx/conf/nginx.conf
location ~ \.(gif|jpg|jpeg|png|bmp|ico)$ {
expires 1d;
}
location ~ .*\.(js|css)$ {
expires 1h;
}
killall -HUP nginx
四、实现Nginx的日志切割
日志存放位置/usr/local/nginx/logs/access.log
vim /opt/cut_nginx_log.sh
#!/bin/bash
# cut_nginx_log.sh
datetime=$(date -d "-1 day" "+%Y%m%d") (变量为前一天的完整时间)
log_path="/usr/local/nginx/logs" (定义日志存放位置变量)
pid_path="/usr/local/nginx/logs/nginx.pid" (定义PID文件变量)
[ -d $log_path/backup ] || mkdir -p $log_path/backup (如果P没有backup这个文件,则创建)
if [ -f $pid_path ] (如果Nginx在运行,有PID文件)
then
mv $log_path/access.log $log_path/backup/access.log-$datetime (移动现有日志文件到backup内,叫做access.log-一天前的日期)
kill -USR1 $(cat $pid_path) (重新生成新的空白日志文件)
find $log_path/backup -mtime +30 | xargs rm -f (寻找backup内30天修改过的文件删除)
else
echo "Error,Nginx is not working!" | tee -a /var/log/messages (输出Error,Nginx is not working!并且写入系统日志messages内)
fi
chmod +x /opt/cut_nginx_log.sh
设计周期性计划任务
crontab -e
0 0 * * * /opt/cut_nginx_log.sh
五、配置Nginx实现连接超时
修改主配置文件 vim /usr/local/nginx/conf/nginx.conf
在http内添加
keepalive_timeout 65; (设置连接保持超时时间,一般可只设置该参数,默认为65秒,可根据网站的情况设置,或者关闭,可在http段、server段、或者location段设置。)
client_header_timeout 60; (指定等待客户端发送请求头的超时时间。)
client_body_timeout 60; (设置请求体读取超时时间。)
killall -HUP nginx
六、更改Nginx运行进程数
修改配置文件的worker_processes参数,一般设置为CPU的个数或者核数(也可两倍)
1 全局配置 (在括号之外的内容)
user nginx [nginx]; 运行用户(nginx组可以不用写)
worker_processes 2; 指定工作进程数量 (一般都是按照核心数指定一比一)
worker_cpu_affinity 01 10; (指定CUP分配。如果四核0001 0010 0100 1000)
worker_rlimit_nofile 102400; (指定Nginx一个进程打开的最多文件数目,理论值应该是最多打开文件数【ulimit -n查看,修改:ulimit -n 新值】【ulimit -u 最大用户进程数,修改:ulimit -u 新值】这两个值最好一样,现在是临时修改,永久修改把这两条命令放在/etc/profile内)
error_log logs/error.log; (错误日志存放位置)
pid logs/nginx.pid; (进程PID存放位置)
2 I/O事键 (events括号内的内容)
use epoll; (使用epoll模型,对于2.6以上的内核,建议使用epoll模型以提高性能)
worker_connections 1024; (工作连接数量,一般工作中配置为4096。单个工作进程并发数量,服务器总并发数量为工作进程数X工作连接数)
killall -HUP nginx
七、配置Nginx实现网页压缩功能
在http内添加
Nginx的ngx_http_gzip_module压缩模块提供了对文件内容压缩的功能,允许nginx服务器将输出内容发送到客户端之前进行压缩
修改主配置文件 vim /usr/local/nginx/conf/nginx.conf
gzip on; (开启gzip压缩输出)
gzip_min_length 1k; (用于设置允许压缩的页面最小字节数【大于1K文件要压缩】)
gzip_buffers 4 16k; (表示申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来储存gzip压缩结果)
gzip_http_version 1.1; (设置识别http协议版本,默认是1.1)
gzip_comp_level 2; (gzip压缩比,1-9等级)
gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss; (压缩类型,是就对哪些网页文档启用压缩功能)
#gzip_vary on; (选项可以让前端的缓存服务器经过gzip压缩的页面)
killall -HUP nginx
八、配置Nginx实现防盗链功能
资源主机设置防盗链
配置说明:
valid_referers 设置信任网站
none 浏览器中referer(Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理)为空的情况,就直接在浏览器访问图片
blocked referer不为空的情况,但是值被代理或防火墙删除了,这些值不以http://或https://开头
修改主配置文件 vim /usr/local/nginx/conf/nginx.conf
在server内添加
location ~* \.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv)$ { (匹配以这些格式结尾的)
valid_referers none blocked *.source.com source.com; (设置信任的网站)
if ($invalid_referer) { (判断除了信任以外的)
rewrite ^/ http://www.source.com/error.jpg; (转到一个错误图片上)
#return 403;
}
}
killall -HUP nginx
九、对FPM模块进行参数优化
pm (使用哪种方式启动fpm进程,可以说static和daynamic,前者将产生固定数量的fpm进程,后者以动态的方式产生fpm进程)
pm._max_children (static放手机下开启的fpm进程数)
pm.start_servers (动态方式下初始的fpm进程数量)
pm.min_spare_servers (动态方式下最最小的fpm空闲进程数)
pm.max_spare_servers (动态方式下最大的fpm空闲进程数)
vim /usr/local/php5/etc/php-fpm.conf
pm = dynamic
pm.start_servers = 5
pm.min_spare_servers = 2
pm.max_spare_servers = 8
十、Nginx为目录添加访问控制
用户访问控制:使用apache的htpasswd创建密码文件
yum -y install httpd-tools (安装httpd-tools)
htpasswd -c /usr/local/nginx/.htpasswd laowang (指定一个保存用户和密码的位置 。-c是创建,如果创建一次之后,以后不可以再加-c,会覆盖原文件)
vim /usr/local/nginx/conf/nginx.conf
location /status {
stub_status on;
access_log off;
auth_basic "NginxStatus"; (basic为认证类型,一种为摘要认证,另一种为基本【基准认证】认证,basic为基本认证,摘要 认证很多浏览器不支持)
auth_basic_user_file /usr/local/nginx/.htpasswd; (指定认证文件名)
}
killall -HUP nginx
客户端地址访问控制:
vim /usr/local/nginx/conf/nginx.conf
在上一条location里添加
allow IP; (允许IP)
deny IP; (拒绝IP)
也可添加网段短格式,192.168.200.0/24
十一、自定义错误页面
vim /usr/local/nginx/conf/nginx.conf
在server内添加
error_page 403 404 /404.html;
location = /404.html {
root html;
}
建立错误 页面文件(根据要求定义页面内容)
vim /usr/local/nginx/html/404.html
killall -HUP nginx
十二、自动索引
cd /usr/local/nginx/html/ (进入nginx网页存放目录)
mkdir 123/abc{1..10} -p (在文件夹内创建abc1-10个文件夹)
touch 123/abc1/1.txt (建立测试文件)
编辑主配置文件
vim /usr/local/nginx/conf/nginx.conf
在server内添加
location /123 {
autoindex on;
}
killall -HUP nginx
当访问123的时候会显示目录,点击可以下载目录内内容
十三、通过UA实现手机端和电脑端的分离
实现nginx区分pc和手机访问不同的网站,是两套网站,移动和PC各一套,两套网站需要单独维护
一套PC版放在/usr/loca/nginx/html/web,一套移动版放在/usr/local/nginx/htnl/mobile
1移动端访问,实现不同的客户端访问不同内容(判断 $http_user_agent 【有浏览器和客户端相关信息】变量)
cd /usr/local/nginx/html (进入网页存放目录)
mkdir web mobile (建立两个文件夹)
vim web/index.html (建立pc端访问页面)
vim mobile/index.html (建立手机端访问页面)
vim /usr/local/nginx/conf/nginx.conf (修改主配置文件)
location / {
root /usr/local/nginx/html/web; (默认PC端访问内容)
if ( $http_user_agent ~ "(MIDP)|(WAP)|(UP.Browser)|(Smartphone)|(Obigo)|(Mobile)|(AU.Browser)|(wxd.Mms)|(WxdB.Browser)|(CLDC)|(UP.Link)|(KM.Browser)|(UCWEB)|(SEMC-Browser)|(Mini)|(Symbian)|(Palm)|(Nokia)|(Panasonic)|(MOT-)|(SonyEricsson)|(NEC-)|(Alcatel)|(Ericsson)|(BENQ)|(BenQ)|(Amoisonic)|(Amoi-)|(Capitel)|(PHILIPS)|(SAMSUNG)|(Lenovo)|(Mitsu)|(Motorola)|(SHARP)|(WAPPER)|(LG-)|(LG/)|(EG900)|(CECT)|(Compal)|(kejian)|(Bird)|(BIRD)|(G900/V1.0)|(Arima)|(CTL)|(TDG)|(Daxian)|(DAXIAN)|(DBTEL)|(Eastcom)|(EASTCOM)|(PANTECH)|(Dopod)|(Haier)|(HAIER)|(KONKA)|(KEJIAN)|(LENOVO)|(Soutec)|(SOUTEC)|(SAGEM)|(SEC-)|(SED-)|(EMOL-)|(INNO55)|(ZTE)|(iPhone)|(Android)|(Windows CE)|(Wget)|(Java)|(curl)|(Opera)" )
{
root /usr/local/nginx/html/mobile; ( 如果是手机移动端访问内容)
}
index index.html index.htm;
}
killall -HUP nginx
2不同浏览器访问到不同的页面
mkdir firefox msie
vim firefox/index.html
vim msie/index.html
vim /usr/local/nginx/conf/nginx.conf
location / {
if ($http_user_agent ~ Firefox) { (如果浏览器匹配Firefox访问firefox)
root /usr/local/nginx/html/firefox;
}
if ($http_user_agent ~ MSIE) { (如果浏览器匹配MISE访问msie)
root /usr/local/nginx/html/msie;
}
index index.html index.htm;
}
killall -HUP nginx
