Linux系统Nginx优化与防盗链详细教程

2024年 1月 29日 87.7k 0

以下是关于Nginx优化和防盗链的详细教程:

  1. Nginx性能优化:

    • 启用压缩:在Nginx配置文件中添加以下配置来启用Gzip压缩,减小传输数据的大小。

      gzip on;gzip_comp_level 5;gzip_min_length 256;gzip_types text/plain text/css application/javascript application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
    • 配置缓存:使用Nginx的缓存功能来缓存静态文件,减轻后端服务器的负载。

      location / {
        try_files $uri $uri/ =404;
        expires 30d;
        proxy_cache_key $host$uri$is_args$args;
        proxy_cache_valid 200 301 302 304 5m;
        proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
        proxy_cache_bypass $cookie_session $http_pragma $http_authorization;
        proxy_no_cache $http_pragma $http_authorization;
        proxy_cache my_cache;
      }
    • 调整文件打开限制:在Nginx配置文件的 
      http块中添加以下配置来增加文件打开限制。

      worker_rlimit_nofile 65535;
  2. 防盗链设置:

    • 在Nginx配置文件中添加以下配置来实现防盗链功能:

      location / {  valid_referers none blocked example.com *.example.com;  if ($invalid_referer) {    return 403;
        }  # 其他配置项}

      这将只允许来自example.com及其子域名的请求访问资源,其他来源的请求将返回403 Forbidden。

  3. 配置HTTPS:

    • 获取SSL证书:从可信的证书颁发机构获取SSL证书,或使用免费的证书颁发机构(如Let's Encrypt)来获取证书。
    • 配置Nginx:在Nginx配置文件中添加以下配置来启用HTTPS。

      server {  listen 443 ssl;  server_name example.com;  ssl_certificate /path/to/certificate.crt;  ssl_certificate_key /path/to/private.key;  # 其他配置项}

这些是关于Nginx优化和防盗链的基本教程。根据实际需求和具体情况,您可能需要进行更多的配置和调整。在修改Nginx配置文件之前,请确保您对配置语法和操作有一定的了解,并备份原始配置文件以防意外情况发生。

希望这个教程对您有所帮助。如有任何疑问,请随时提问。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论