溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

發(fā)布時間:2020-07-01 22:54:17 來源:網(wǎng)絡(luò) 閱讀:702 作者:wx5d2c2d660c282 欄目:系統(tǒng)運維

配置Nginx實現(xiàn)網(wǎng)頁壓縮功能

Nginx的ngx_http_gzip_module壓縮模塊提供對文件內(nèi)容壓縮的功能,允許Nginx服務(wù)器將輸出內(nèi)容在發(fā)送客戶端之前進(jìn)行壓縮,以節(jié)約網(wǎng)站帶寬,提升用戶的訪問體驗,默認(rèn)已經(jīng)安裝。可在配置文件中加入相應(yīng)的壓縮功能參數(shù)對壓縮性能進(jìn)行優(yōu)化。

壓縮功能參數(shù)講解

  1. gzip on:開啟gzip壓縮輸出
  2. gzip_min_length 1k:用于設(shè)置允許壓縮的頁面最小字節(jié)數(shù)
  3. gzip_buffers 4 16k:表示申請4個單位為16k的內(nèi)存作為壓縮結(jié)果流緩存,默認(rèn)值是申請與原始數(shù)據(jù)大小相同的內(nèi)存空間來存儲gzip壓縮結(jié)果
  4. zip_http_version 1.0:用于設(shè)置識別http協(xié)議版本,默認(rèn)是1.1,目前大部分瀏覽器已經(jīng)支持gzip解壓,但處理最慢,也比較消耗服務(wù)器CPU資源
  5. gzip_comp_level 2:用來指定gzip壓縮比,1壓縮比最小,處理速度最快;9壓縮比最大,傳輸速度快,但處理速度最慢,使用默認(rèn)即可
  6. gzip_types text/plain:壓縮類型,是就對哪些網(wǎng)頁文檔啟用壓縮功能
  7. gzip_vary on:選項可以讓前端的緩存服務(wù)器緩存經(jīng)過gzip壓縮的頁面

1.關(guān)閉防火墻和增強(qiáng)性安全功能

[root@localhost ~]# systemctl stop firewalld.service    //關(guān)閉防火墻
[root@localhost ~]# setenforce 0   //關(guān)閉增強(qiáng)性安全功能
[root@localhost ~]#

2.用win10虛擬機(jī)訪問nginx服務(wù),并用fiddler工具抓包(未開啟壓縮)

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

3.修改配置文件開啟壓縮功能

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

    gzip  on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 6;
    gzip_types text/plain application/x-javascript text/css image/jpeg image/png image/gif application/xml text/javascript application/x-httpd-php application/javasrcipt application/json;
    gzip_disable "MSIE [1-6]\.";   //IE瀏覽器6版本以上開啟壓縮功能
    gzip_vary on;
[root@localhost ~]# service nginx restart    //重啟服務(wù)
[root@localhost ~]#

4.再次用win10虛擬機(jī)訪問nginx服務(wù),并用fiddler工具抓包(壓縮功能開啟)

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈
Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

配置Nginx實現(xiàn)防盜鏈

  • 在企業(yè)網(wǎng)站服務(wù)中,一般都要配置防盜鏈功能,以避免網(wǎng)站內(nèi)容被非法盜用,造成經(jīng)濟(jì)損失
  • Nginx防盜鏈功能也非常強(qiáng)大。默認(rèn)情況下,只需要進(jìn)行簡單的配置,即可實現(xiàn)防盜鏈處理

1.將網(wǎng)站圖片與防盜鏈圖片復(fù)制到站點目錄下

[root@localhost ~]# mkdir /mnt/tools
[root@localhost ~]# mount.cifs //192.168.100.50/tools /mnt/tools/
Password for root@//192.168.100.50/tools:  
[root@localhost ~]# cp /mnt/tools/forbid.png /usr/local/nginx/html/    //防盜鏈圖片
[root@localhost ~]# cp picture.jpg /usr/local/nginx/html/    //網(wǎng)站圖片
[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# ls
50x.html  forbid.png  index.html  picture.jpg
[root@localhost html]#

2.在首頁文件添加圖片引用

[root@localhost html]# vim index.html
<h2>Welcome to nginx!</h2>
<img src="picture.jpg"/>   //添加
[root@localhost html]#

3.安裝dns服務(wù)

[root@localhost html]# yum install bind -y
..........//省略安裝過程
[root@localhost html]#

4.修改主配置文件

[root@localhost html]# vim /etc/named.conf 
options {
        listen-on port 53 { any; };   //將127.0.0.1改為any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };   //將localhost改為any
[root@localhost html]#

5.修改區(qū)域配置文件

[root@localhost html]# vim /etc/named.rfc1912.zones

zone "abc.com" IN {   //添加區(qū)域
type master;
file "abc.com.zone";
allow-update { none; };
};
[root@localhost html]#

6.修改區(qū)域數(shù)據(jù)配置文件

[root@localhost html]# cd /var/named/
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# cp -p named.localhost abc.com.zone   //復(fù)制一份模板并重命名
[root@localhost named]#

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.52.131   //添加解析地址
[root@localhost named]# systemctl start named    //開啟服務(wù)
[root@localhost named]#

7.在win10-1主機(jī)新建文本文檔輸入以下內(nèi)容,并重命名為index.html

<html>
 <head>
  <title>盜鏈網(wǎng)站</title>
 </head>
 <body>
  <h2>this is test web</h2>
  <img src="http:www.abc.com/picture.jpg"/>   //盜鏈路徑
 </body>
</html>

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈
Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

8.按下列步驟開啟win10-1系統(tǒng)的web服務(wù)

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈
Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈
Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈
Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

9.將文件index.html移動到C盤的inetpub目錄的子目錄wwwroot下

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

10.分別將搭建盜鏈網(wǎng)站的win10-1主機(jī)和測試主機(jī)win10-2的dns地址改為Linux虛擬機(jī)地址

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

11.查看win10-1主機(jī)的IP地址

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

12.用win10-2主機(jī)分別訪問nginx服務(wù)站點和win10-1主機(jī)的web服務(wù),成功盜鏈nginx服務(wù)站點的圖片

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈
Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

13.修改nginx服務(wù)配置文件,開啟防盜鏈功能

[root@localhost named]# vim /usr/local/nginx/conf/nginx.conf

        location ~*\.(jpg|gif|swf)$ {
                valid_referers none blocked *.abc.com abc.com;
                if ( $invalid_referer ) {
                   rewrite ^/ http://www.abc.com/forbid.png;
                }
        }
[root@localhost named]# service nginx restart 
[root@localhost named]#

14.再次用win10-2主機(jī)分別訪問nginx服務(wù)站點和win10-1主機(jī)的web服務(wù),成功開啟防盜鏈功能

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

Nginx服務(wù)優(yōu)化(七)網(wǎng)頁壓縮與防盜鏈

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI