千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Nginx服务优化(七)网页压缩与防盗链

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,配置Nginx实现网页压缩功能Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能,允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访
千家信息网最后更新 2025年12月02日Nginx服务优化(七)网页压缩与防盗链

配置Nginx实现网页压缩功能

Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能,允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装。可在配置文件中加入相应的压缩功能参数对压缩性能进行优化。

压缩功能参数讲解

  1. gzip on:开启gzip压缩输出
  2. gzip_min_length 1k:用于设置允许压缩的页面最小字节数
  3. gzip_buffers 4 16k:表示申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
  4. zip_http_version 1.0:用于设置识别http协议版本,默认是1.1,目前大部分浏览器已经支持gzip解压,但处理最慢,也比较消耗服务器CPU资源
  5. gzip_comp_level 2:用来指定gzip压缩比,1压缩比最小,处理速度最快;9压缩比最大,传输速度快,但处理速度最慢,使用默认即可
  6. gzip_types text/plain:压缩类型,是就对哪些网页文档启用压缩功能
  7. gzip_vary on:选项可以让前端的缓存服务器缓存经过gzip压缩的页面

1.关闭防火墙和增强性安全功能

[root@localhost ~]# systemctl stop firewalld.service    //关闭防火墙[root@localhost ~]# setenforce 0   //关闭增强性安全功能[root@localhost ~]#

2.用win10虚拟机访问nginx服务,并用fiddler工具抓包(未开启压缩)

3.修改配置文件开启压缩功能

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf    gzip  on;    gzip_min_length 1k;    gzip_buffers 4 16k;    gzip_http_version 1.1;    gzip_comp_level 6;    gzip_types text/plain application/x-javascript text/css image/jpeg image/png image/gif application/xml text/javascript application/x-httpd-php application/javasrcipt application/json;    gzip_disable "MSIE [1-6]\.";   //IE浏览器6版本以上开启压缩功能    gzip_vary on;[root@localhost ~]# service nginx restart    //重启服务[root@localhost ~]#

4.再次用win10虚拟机访问nginx服务,并用fiddler工具抓包(压缩功能开启)


配置Nginx实现防盗链

  • 在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失
  • Nginx防盗链功能也非常强大。默认情况下,只需要进行简单的配置,即可实现防盗链处理

1.将网站图片与防盗链图片复制到站点目录下

[root@localhost ~]# mkdir /mnt/tools[root@localhost ~]# mount.cifs //192.168.100.50/tools /mnt/tools/Password for root@//192.168.100.50/tools:  [root@localhost ~]# cp /mnt/tools/forbid.png /usr/local/nginx/html/    //防盗链图片[root@localhost ~]# cp picture.jpg /usr/local/nginx/html/    //网站图片[root@localhost ~]# cd /usr/local/nginx/html/[root@localhost html]# ls50x.html  forbid.png  index.html  picture.jpg[root@localhost html]#

2.在首页文件添加图片引用

[root@localhost html]# vim index.html
Welcome to nginx!
   //添加[root@localhost html]#

3.安装dns服务

[root@localhost html]# yum install bind -y..........//省略安装过程[root@localhost html]#

4.修改主配置文件

[root@localhost html]# vim /etc/named.conf options {        listen-on port 53 { any; };   //将127.0.0.1改为any        listen-on-v6 port 53 { ::1; };        directory       "/var/named";        dump-file       "/var/named/data/cache_dump.db";        statistics-file "/var/named/data/named_stats.txt";        memstatistics-file "/var/named/data/named_mem_stats.txt";        recursing-file  "/var/named/data/named.recursing";        secroots-file   "/var/named/data/named.secroots";        allow-query     { any; };   //将localhost改为any[root@localhost html]#

5.修改区域配置文件

[root@localhost html]# vim /etc/named.rfc1912.zoneszone "abc.com" IN {   //添加区域type master;file "abc.com.zone";allow-update { none; };};[root@localhost html]#

6.修改区域数据配置文件

[root@localhost html]# cd /var/named/[root@localhost named]# lsdata  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves[root@localhost named]# cp -p named.localhost abc.com.zone   //复制一份模板并重命名[root@localhost named]#$TTL 1D@       IN SOA  @ rname.invalid. (                                        0       ; serial                                        1D      ; refresh                                        1H      ; retry                                        1W      ; expire                                        3H )    ; minimum        NS      @        A       127.0.0.1www IN  A       192.168.52.131   //添加解析地址[root@localhost named]# systemctl start named    //开启服务[root@localhost named]#

7.在win10-1主机新建文本文档输入以下内容,并重命名为index.html

   盗链网站    
this is test web
     //盗链路径


8.按下列步骤开启win10-1系统的web服务




9.将文件index.html移动到C盘的inetpub目录的子目录wwwroot下

10.分别将搭建盗链网站的win10-1主机和测试主机win10-2的dns地址改为Linux虚拟机地址

11.查看win10-1主机的IP地址

12.用win10-2主机分别访问nginx服务站点和win10-1主机的web服务,成功盗链nginx服务站点的图片


13.修改nginx服务配置文件,开启防盗链功能

[root@localhost named]# vim /usr/local/nginx/conf/nginx.conf        location ~*\.(jpg|gif|swf)$ {                valid_referers none blocked *.abc.com abc.com;                if ( $invalid_referer ) {                   rewrite ^/ http://www.abc.com/forbid.png;                }        }[root@localhost named]# service nginx restart [root@localhost named]#

14.再次用win10-2主机分别访问nginx服务站点和win10-1主机的web服务,成功开启防盗链功能

很赞哦!
服务 功能 配置 文件 防盗 主机 网站 图片 内容 地址 处理 区域 服务器 站点 缓存 速度 网页 最小 安全 成功 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 长沙哪里有软件开发 2288hv5服务器管理口地址 可以自己存音乐的网络服务器 数据库没有nvarchar 手机软件开发费用是多少 温州通信网络技术常见问题 服务器的关机键在哪里 学金融方面软件开发该报那个科 网络安全维护人员招聘 网络安全总体架构 中国网络安全法哪年实施 贴片机软件开发待遇 数据库链接数太大 网络安全手抄报模板空白 数据库文件在那里 2022中国网络安全事件案例 信息技术中的网络安全 ndltd数据库 余姚ios软件开发平台 重庆惠普服务器虚拟化系统云空间 温州通信网络技术常见问题 app 海量数据库 inserver服务器管理 邯郸网络技术发展 推荐的网络安全类型 国产数据库管理系统技术特性 银行业网络治理及网络安全 医保局网络安全宣传工作总结 靖江进口网络技术市场 内蒙古通信软件开发服务价钱

相关文章

0