*安全优化:隐藏nginx软件名及版本号
通过在配置文件中添加server_tokens off 字段关闭版本号的显示,隐藏软件名如要更改源码包src目录下的制定文件,进行重新编译即可。
*性能加安全优化:连接超时参数及Fastcgi相关参数的优化
keepalived_timeout 65 为连接超时参数。Fastcgi优化可以对nginx连接超时,以及返回数据超时时间,以及缓冲区,cache的优化等
*性能优化:gzip压缩功能及调试查看方法
gzip压缩可以对网站的一些文本资源等进行压缩,加快网站传输速度,提高用户访问体验。可以用chrome浏览器的yslow插件进行查看
*性能优化:expires缓存功能及调试查看方法
1.简单的来说,nginx expires就是为用户访问的网站内容设定一个过期时间,当用户第一次访问这些内容时,会把这些内容存储在用户浏览器本地,这样用户第二次或者继续访问该网站时,浏览器会检查加载已经缓存在用户的浏览器本地内容,就不会在服务器进行下载了,直到内容被清除为止
2可以对网站一些更新频率较低的文件进行长时间的过期时间,对一些更新频率较高的设置短的过期时间。
3查看办法,可以在location中通过正则匹配,设置expires缓存过期时间,通过linux中的curl -I 指定location中的文件进行访问,其中又expires字段和cache-control字段为过期时间。
*安全优化:集群中个角色服务站点目录权限控制策略
一般可以用普通用户执行nginx master进程和slave进程,防止权限过高问题,避免被黑客获取到root权限,一般目录可以设置755 文件644即可
*安全优化:站点目录下所有文件和目录访问控制
可以通过location字段中正则进行匹配指定的文件或者目录,通过deny 字段和allow字段进行设置权限。可以限制制定ip以及某个网段。
*性能加安全优化:robots.txt协议及防爬虫优化解决方案
robots协议是网络爬虫排除标准,简单的来讲,就是网站通过此文件告诉搜索引擎,那些可以爬取,哪些不可以爬取。
可以通过if变量$http_user_agent判断用户UA类型,进行访问控制,也可以通过if判断$http_user_agent进行防爬取等
*性能加安全优化:静态资源的防盗链解决方案
1.可以通过location匹配制定的文件,再通过http header头部信息的referer信息进行判断,在进行返回相应的信息,可以rewirte 制定到某一个URL,也可以return 403直接返回,也可以设置expires进行优化
2,通过referer,if判断进行return 直接返回错误值。
*用户体验优化:错误页面的优雅显示
可以通过error_page 错误页面代码指定到某一个不同的文件中,或者制定到某一个URL中,优化用户体验。
*安全优化:限制http请求的方法
可以通过nginx中 $requet_method 变量进行判断用户请求方式,来进行访问请求控制
*性能加安全优化:cnd加速知识
cdn:即内容分发网络,简单来讲就是通过现有的internet中增加一层新的网络架构,将网站的内容发布到最接近用户的cache服务器内,通过智能DNS负载均衡技术,判断用户来源,让用户通过就近的服务器,相同线路的带宽,访问cache服务器,从而提高访问速度。
CDN的特点:
1.通过服务器内存缓存网站数据,提升了企业站点的访问速度,并大大提升了企业站点的稳定性。
2.用户根据智能dns技术,自动选择最合适的cache服务器。保证了良好的访问质量。
3.加快了网站访问速度,减少了网站的带宽
4.使用cdn还可以分担源站的网络流量。减轻源站的的负载压力。降低黑客ddos攻击的风险。
*安全优化:监牢模式运行nginx方案策略
首先,为什么使用监牢模式来运行nginx。:1.nginx最小分配权限问题。2.使用root权限跑nginx进程,如果网站出现什么漏洞,用户就可轻易的获取服务器root权限。
方案:
1.通过创建普通用户,将服务跑在普通用户的家目录中。以普通用户运行nginx master进程,实现配置单独的虚拟主机,即给nginx起到的降权的作用,可以按用户设置权限,开发也不需要root即可管理nginx,实现了责任不同的划分。
*性能加安全优化:Nginx并发连接数及请求控制速率
连接数:可以通过ngx_http_limit_module 模块进行配置,来限制并发连接数量,通过上下文的方式进行配置,zone区域,以及limit_conn 参数进行配置
请求速率:可以通过ngx_http_limit_req_module 模块进行配置,来控制请求速率(即每秒请求的连接数)。
