2. 程式人生 > 實用技巧 >Nginx配置靜態WEB服務

Nginx配置靜態WEB服務

阿新 發佈:2020-07-09

1.靜態引數配置
1)檔案讀取高效sendfile

Syntax: sendfile on | off;
Default: sendfile off;
Context: http, server, location, if in location

2)提高網路傳輸效率nopush

Syntax: tcp_nopush on | off;
Default: tcp_nopush off;
Context: http, server, location

3)提高網路傳輸實時性tcp_nodelay

Syntax: tcp_nodelay on | off;
Default: tcp_nodelay on;
Context: http, server, location

2.靜態資原始檔壓縮
Nginx將響應報文傳送至客戶端之前可以啟用壓縮功能,這能夠有效地節約頻寬,並提高響應至客戶端的速度。

1)gzip壓縮配置語法

Syntax: gzip on | off;
Default: gzip off;
Context: http, server, location, if in location

2)gzip壓縮比率配置語法

Syntax: gzip_comp_level level;
Default: gzip_comp_level 1;
Context: http, server, location

3)gzip壓縮協議版本

Syntax: gzip_http_version 1.0 | 1.1;
Default: gzip_http_version 1.1;
Context: http, server, location

4)擴充套件壓縮模組

Syntax: gzip_static on | off | always;
Default: gzip_static off;
Context: http, server, location

5)圖片壓縮案例

[root@localhost conf.d]# mkdir -p /usr/share/nginx/html/images
[root@localhost conf.d]# vim server.conf 
server {
listen 80;
server_name 127.0.0.1;
sendfile on;
access_log /var/log/nginx/access.log main;

location ~ .*\.(jpg|gif|png)$ {
gzip on;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/json application/x-javascript application/css application/xml application/xml+rss text/javascript application/x-httpd-php image/jpeg image/gif image/png;
root /usr/share/nginx/html/images;
}
}

6)檔案壓縮案例

[root@localhost conf.d]# mkdir -p /usr/share/nginx/html/doc
[root@localhost conf.d]# vim server.conf 
server {
listen 80;
server_name 127.0.0.1;
sendfile on;
access_log /var/log/nginx/access.log main;
location ~ .*\.(txt|xml)$ {
gzip on;
gzip_http_version 1.1;
gzip_comp_level 1;
gzip_types text/plain application/json application/x-javascript application/css application/xml application/xml+rss text/javascript application/x-httpd-php image/jpeg image/gif image/png;
root /usr/share/nginx/html/doc;
}
} 

3.靜態資源瀏覽器快取
HTTP協議定義的快取機制(如: Expires; Cache-control 等)

1)快取配置語法expires

Syntax: expires [modified] time;
expires epoch | max | off;
Default: expires off;
Context: http, server, location, if in location

2)配置靜態資源快取

location ~ .*\.(js|css|html)$ {
root /usr/share/nginx/html/js;
expires 1h;
}

location ~ .*\.(jpg|gif|png)$ {
root /usr/share/nginx/html/images;
expires 7d;
}

3)開發程式碼沒有正式上線時, 希望靜態檔案不被快取

#取消js css html等靜態檔案快取
location ~ .*\.(css|js|swf|json|mp4|htm|html)$ {
add_header Cache-Control no-store;
add_header Pragma no-cache;
}

4.靜態資源跨域訪問

Syntax: add_header name value [always];
Default: —
Context: http, server, location, if in location

Access-Control-Allow-Origin

1)配置Nginx跨域訪問

[root@localhost conf.d]# vim origin.conf 
server {
listen 80;
server_name www.example.com;
root html;
index index.html index.htm;
location ~ .*\.(html|htm)$ {
add_header 'Access-Control-Allow-Origin' $http_origin;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET,POST,PUT,DELETE,OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
add_header 'Content-Length' 0;
return 204;
}
}
}

2)引數解釋

1、Access-Control-Allow-Origin,這裡使用變數 $http_origin取得當前來源域,“*”代表允許所有;
2、Access-Control-Allow-Credentials,為 true 的時候指請求時可帶上Cookie;
3、Access-Control-Allow-Methods,OPTIONS一定要有的,另外一般也就GET和POST,如果你有其它的也可加進去;
4、Access-Control-Allow-Headers,這個要注意,裡面一定要包含自定義的http頭欄位;
5、Access-Control-Expose-Headers,可不設定,大致意思是預設只能獲返回頭的6個基本欄位,要獲取其它額外的,先在這設定才能獲取它;
6、語句“ if ($request_method = 'OPTIONS') { ”,因為瀏覽器判斷是否允許跨域時會先往後端發一個 options 請求,然後根據返回的結果判斷是否允許跨域請求,所以這裡單獨判斷這個請求,然後直接返回;

5.靜態資源防盜鏈
盜鏈指的是在自己的介面展示不在自己伺服器上的內容,通過技術手段獲得他人伺服器的資源地址,繞過別人資源展示頁面,在自己頁面向用戶提供此內容,從而減輕自己伺服器的負擔,因為真實的空間和流量來自別人伺服器。
防盜鏈設定思路: 區別哪些請求是非正常使用者請求

基於http_refer防盜鏈配置模組

Syntax: valid_referers none | blocked | server_names | string ...;
Default: —
Context: server, location

1)配置靜態資源防盜鏈

#支援IP、域名、正則方式
location ~ .*\.(jpg|gif|png)$ {
valid_referers none blocked www.example.com;
if ($invalid_referer) {
return 403;
}
root /usr/share/nginx/html/images;
}

location ~ .*\.(jpg|gif|png)$ {
    root html;
    valid_referers none blocked www.example.com;
    if ($invalid_referer){
return 403;        
rewrite ^/ http://127.0.0.1/images/loading.jpg;
    }

}

2)引數解釋

1、valid_referers這個關鍵字定義了白名單;
2、invalid_referer是內建變數,通過判斷上一行中的valid_referers值會返回0或者1;
3、none代表請求頭中沒有referer資訊,這一般是直接在瀏覽器輸入圖片網址;
4、blocked代表被防火牆過濾標記過的請求;
5、如果訪問來源不在白名單內,則返回403錯誤;
6、可以通過設定指定的圖片來代替目標圖片;

3)驗證
這種實現可以限制大多數普通的非法請求,但不能限制有目的的請求,因為這種方式可以通過偽造referer資訊來繞過

#偽造協議頭訪問
[root@localhost ~]# curl -e "http://www.baidu.com" -I http://127.0.0.1/test.jpg
HTTP/1.1 403 Forbidden
Server: nginx/1.18.0
Date: Thu, 09 Jul 2020 07:41:38 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

#偽造協議頭訪問
[root@localhost ~]# curl -e "http://www.example.com" -I http://127.0.0.1/test.jpg
HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Thu, 09 Jul 2020 07:41:01 GMT
Content-Type: image/jpeg
Content-Length: 5
Last-Modified: Thu, 09 Jul 2020 07:32:36 GMT
Connection: keep-alive
ETag: "5f06c814-5"
Accept-Ranges: bytes

相關推薦

Nginx配置靜態WEB服務

1.靜態引數配置1)檔案讀取高效sendfile Syntax: sendfile on | off; Default: sendfile off; Context: http, server, location, if in location

Nginx配置後端服務負載均衡

參考文章:https://www.cnblogs.com/lave/p/10477375.html 概念介紹 負載均衡建立在現有網路結構之上,提供了一種廉價有效透明的方法擴充套件網路裝置和伺服器的頻寬,增加吞吐量、加強網路資料處理能力、提高網路的

nginx 配置靜態檔案

userwww www; worker_processes auto; error_log/www/wwwlogs/nginx_error.logcrit; pid/www/server/nginx/logs/nginx.pid;

Node學習-靜態web服務

  通過node服務實現靜態網頁訪問,切換路由(url)地址時,更換頁面(讀取不同的本地檔案並展示在網頁上) ->靜態web服務

nginx 配置 tomcat 多服務請求攔截

#tomcat配置 worker_processes1; events { worker_connections1024; } http { includemime.types; default_typeapplication/octet-stream;

你真的瞭解如何將 Nginx 配置Web伺服器嗎

閱讀之前,建議先閱讀初識 Nginx。 之後,我們來了解一下 Nginx 配置。 抽象來說,將 Nginx 配置Web 伺服器就是定義處理哪些 URLS 和如何處理這些URLS 對應的請求。具體來說,就是定義一些虛擬伺服器(Virtual

Nginx 配置代理郵件服務

Nginx 配置代理郵件服務囂 一. 安裝 Nginx 1.20.2 1.  安裝: ./configure \\--prefix=/data/webapp/nginx \\--with-openssl=/root/soft/lnmp/temp/openssl-1.1.1m \\--with-stream \\--with-stream_ssl_module \\-

淺析Nginx常用配置:如何根據user-agent適配PC/移動裝置、如何配置https、如何開啟靜態服務、如何設定圖片防盜鏈、如何配置請求過濾、如何配置靜態檔案的快取時間、如何配置http轉發到https、如何配置泛域名路徑分離及泛域名轉發

一、適配 PC 或移動裝置   根據使用者裝置不同返回不同樣式的站點,以前經常使用的是純前端的自適應佈局,但無論是複雜性和易用性上面還是不如分開編寫的好,比如我們常見的淘寶、京東......這些大型網站就都沒有

nginx配置https服務

環境:centos7.6 1、檢視nginx是否支援ssl [root@tool-19 ~]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.18.0

Linux網路服務--LAMP+Nginx+Squid搭建web伺服器

一、專案名稱LAMP+Nginx+Squid搭建web叢集環境二、專案拓撲三、專案描述 3.1 專案環境某部隊為了滿足資訊化政治工作建設需要,用以豐富官兵日常生活內容,活化教育形式,更好的建設部隊人文環境,準備架設

直接讓web服務執行在80端不行嗎,為什麼要用nginx反向代理?

Web服務是可以執行在80埠的,而且預設也是監聽80埠。為什麼用nginx做反向代理,應該是跟題主的應用環境有關

Linux之Web服務(2)Httpd服務配置之二

Linux之Web服務(2)Httpd服務配置之二 前言在上一篇通過一些簡單的案例或說明來介紹了部分關於Httpd2.4中httpd.conf配置檔案中的配置選項及對應的功能。主要是對訪問控制和在處理對指定目錄或檔案進行訪問控

[Linux]Nginx配置https服務

Nginx配置https服務 檢查nginx是否支援配置:/usr/sbin/nginx -V 證書生成 1、免費證書可使用阿里雲申請獲取

Kali linux 配置靜態網路與開啟SSH服務

kali虛擬機器配置靜態IP地址 配置kali usb網絡卡 kali不支援內建網絡卡,僅僅支援usb網絡卡

轉:使用frp工具實現內網穿透以及配置多個ssh和web服務

frp簡介 FRP 專案地址https://github.com/fatedier/frp/blob/master/README_zh.md frp 是一個可用於內網穿透的高效能的反向代理應用,支援 tcp, udp 協議,為 http 和 https 應用協議提供了額外的能力,且嘗試性支援

linux使用nginx配置web伺服器

環境: CenterOS 7 1.安裝nginx之前先安裝nginx所需的依賴包 1 yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel

nginx配置本地服務-如圖片伺服器

技術標籤:limp-framework-cloud 修改配置Conf下的nginx配置 配置檔案如下 server { listen 9111 reuseport;

web服務NginX介紹

I/O 模型相關概念 同步/非同步:關注的是訊息通訊機制,即呼叫者在等待一件事情的處理結果時,被呼叫者是否提供完成狀態的通知。

web服務nginx命令,訊號還有平滑升級與回滾

nginx 命令和訊號 nginx命令 nginx 命令支援向其傳送訊號,實現不同功能 nginx 格式 nginx [-?hvVtTq] [-s signal] [-c filename] [-p prefix] [-g directives]

web服務nginx變數,https,第三方模組

Nginx 狀態頁 基於nginx 模組 ngx_http_stub_status_module 實現,在編譯安裝nginx的時候需要新增編譯引數 --