Nginx優化之壓縮和防盜鏈

Nginx優化之壓縮

配置nginx

[root@localhost ~]# yum install pcre-devel zlib-devel gcc gcc-c++ -y ##安裝環境包

[root@localhost ~]# useradd -M -s /sbin/nologin nginx  ##創建程序性用戶

[root@localhost ~]# mkdir /chen  ##創建掛載點
[root@localhost ~]# mount.cifs //192.168.100.23/LNMP /chen  ##掛載
Password for root@//192.168.100.23/LNMP:  

[root@localhost chen]# tar zxvf nginx-1.12.2.tar.gz -C /opt/  ##解壓

[root@localhost chen]# cd /opt/
[root@localhost opt]# ls
nginx-1.12.2  rh
[root@localhost opt]# cd nginx-1.12.2/
[root@localhost nginx-1.12.2]# ls
auto     CHANGES.ru  configure  html     man     src
CHANGES  conf        contrib    LICENSE  README

./configure \  ##安裝nginx組件
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module

[root@localhost nginx-1.12.2]# make && make install ##編譯

[root@localhost nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ ##做軟鏈接讓系統能識別nginx的所有人命令
[root@localhost nginx-1.12.2]# nginx -t  ##檢查語法錯誤
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

寫nginx腳本放在系統啟動腳本中方便service管理器管理

[root@localhost nginx-1.12.2]# cd /etc/init.d/ ##到系統啟動腳本

[root@localhost init.d]# vim nginx   ##寫一個nginx腳本

#!/bin/bash
#chkconfig: - 99 20  #注釋信息
#description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"  #這個變量，指向我的命令文件
PIDF="/usr/local/nginx/logs/nginx.pid"  #這個變量，指向nginx的進程號
case "$1" in
    start)
        $PROG                                              
        ;;
    stop)
        kill -s QUIT $(cat $PIDF) 
        ;;
    restart)                                                  
        $0 stop
        $0 start
        ;;
    reload)                                                  
        kill -s HUP $(cat $PIDF)
        ;;
    *)                                                           
                echo "Usage: $0 {start|stop|restart|reload}"
                exit 1
esac
exit 0

[root@localhost init.d]# chmod +x nginx  ##給Nginx提升權限
[root@localhost init.d]# chkconfig --add nginx  ##添加nginx
[root@localhost init.d]# service nginx start 
[root@localhost init.d]# netstat -ntap | grep nginx 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      17544/nginx: master 

[root@localhost init.d]# systemctl stop firewalld.service
[root@localhost init.d]# setenforce 0

nginx優化之壓縮配置

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

gzip on;  ##開啟壓縮功能
gzip_min_length 1k;  ##超過1kb就會壓縮
gzip_buffers 4 16k;  ##緩存空間，大小為4個16k
gzip_http_version 1.1;  ##壓縮版本
gzip_comp_level 6;  ##壓縮比率，最小為1，處理速度快，傳輸慢，9最大壓縮比，處理速度慢，傳輸快，適中我們選5或6
gzip_types test/plain application/x-javascript text/css image/jpg image/jpeg image/png image/gif application/xml test/javascript application/x-httpd-php application/javascript application/json;
##支持這些格式壓縮
gzip_disable "MSIE [1-6]\."; ##配置禁用gzip條件，支持正則，ie6瀏覽器以下不啟用gzip
gzip_vary on;  ##對壓縮的頁面可以緩存到前端的服務器當中

我們找一張圖片來測試壓縮功能

[root@localhost ~]# cd /usr/local/nginx/html/ ##到nginx站點中
[root@localhost html]# ls
50x.html  index.html
[root@localhost html]# mount.cifs //192.168.100.23/LNMP /mnt ##掛載
Password for root@//192.168.100.23/LNMP:  
[root@localhost html]# cd /mnt/
[root@localhost mnt]# ls
Discuz_X3.4_SC_UTF8.zip    nginx-1.12.0.tar.gz  php-7.1.20.tar.gz
fang.png                   nginx-1.12.2.tar.gz  shu.jpg
mysql-boost-5.7.20.tar.gz  php-7.1.10.tar.bz2

[root@localhost html]# cp /mnt/shu.jpg ./ ##到掛載目錄
[root@localhost html]# ls
50x.html  index.html  shu.jpg

[root@localhost html]# vim index.html  ##到站點網頁，寫入圖片路徑
15 <img src="shu.jpg"/>

[root@localhost html]# service nginx stop ##關閉nginx
[root@localhost html]# service nginx start  ##開啟nginx

[root@localhost html]# systemctl stop firewalld.service  ##關閉防火墻
[root@localhost html]# setenforce 0  ##關閉增強功能

Nginx優化之防盜鏈

實驗環境，Nginx服務器，win10-1作為測試訪問，win10-2作為盜鏈網址

先將win10-2做一個網站，寫一個默認網頁，其中圖片的路徑是盜鏈Nginx的圖片

文件擴展名改成index.html

win10-2安裝網站程序

打開網站程序，默認是開啟的

把你剛才寫的頁面放到站點中

回到Nginx服務器安裝DNS服務并配置

[root@localhost html]yum install bind -y  ##安裝DNS軟件包
[root@localhost html]# vim /etc/named.conf  ##配置主配置文件
options {
        listen-on port 53 { any; };  ##監聽所有地址
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };  ##允許所有人可以訪問
[root@localhost html]# vim /etc/named.rfc1912.zones  ##配置區域配置文件

zone "kgc.com" IN {        type master;  ##定義kgc.com域名
        file "kgc.com.zone";  ##定義區域數據配置文件
        allow-update { none; };
};
[root@localhost html]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone ##復制模板到創建的新區域數據配置文件中
[root@localhost named]#vim kgc.com.zone ##編輯數據區域數據配置文件
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.136.163  ##主機名，地址

[root@localhost named]# systemctl start named  ##開啟dns服務

win10-1和win10-2都要選擇DNS去解析

win10-2測試解析

win10-1去訪問win10-2的網址

訪問域名還是這個圖片

回到Nginx做防盜鏈配置

[root@localhost named]# vim /usr/local/nginx/conf/nginx.conf
 66         location ~*\.(jpg|gif|swf)$ {  ##帶有這些格式為結尾的圖片信息
 67             valid_referers none blocked *.kgc.com kgc.com; ##本地解析的就會去跳轉相應的圖片
 68             if ( $invalid_referer ) {  ##如果你不是本地解析的，以盜鏈訪問
 69                rewrite ^/ http://www.kgc.com/fang.png;  ##就會跳轉防盜鏈的圖片給你
 70  }
  71    }
[root@localhost html]# service nginx stop

[root@localhost html]# service nginx start

再去win10-1測試訪問一下

以上就是我們全部的內容了，謝謝收看