nginx优化与防盗链

nginx优化与防盗链

（1）Nginx版本隐藏
修改nginx主配置文件

/usr/local/nginx/conf/nginx.conf

添加配置代码
（2）网页缓存时间
设置网页缓存时间可以在客户第一次访问后避免以后重复请求，加快访问数度。

#修改主配置文件，加入新的 location，以图片作为缓存对象。
        location ~ .(gif|jpg|jepg|png|bmp|ico)$ {
            root html;
            #指定缓存时间，15天
            expires 15d;
            }

（3）超时连接
为避免客户长时间占用连接，可设置超时连接，实现控制连接访问时间

keepalive_timeout  90 150;  #65为服务端超时时间，180为客户端超时时间
client_header_timeout 120;  #客户端发送请求的超时时间
client_body_timeout 60;     #客户端主体超时时间

（4）FPM模块优化

进入配置文件：vim /usr/local/php/etc/php-fpm.conf
修改参数：
pm = dynamic                #fpm进程启动方式，动态的
pm.max_children = 30        #fpm进程启动的最大进程数
pm.start_servers = 10        #动态方式下启动时默认开启的进程数，在最小和最大之间
pm.min_spare_servers = 4    #动态方式下最小空闲进程数
pm.max_spare_servers = 8    #动态方式下最大空闲进程数

（5）配置防盗链
为避免网站内容被盗用，造成经济损失，可以在nginx主配置文件下设置防盗链。

 location ~*.(jpg|gif|swf|flv|wma|wmv|asf|mp3)$ {
                valid_referers *.lic.com hscom.com;
                if ( $invalid_referer ) {
                rewrite ^/ http://www.hscom.com/error.png;
           }
        }
valid_referers ：设置信任的网站，可以正常使用图片