防盗链
nginx防盗链作用
- 在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失
- Nginx防盗链功能也非常强大。默认情况下,只需要进行简单的配置,即可实现防盗链处理
配置nginx实现防盗链
1、安装nginx—nginx
2、配置DNS服务
3、模拟盗链
- 两台主机配置测试页面
- 盗链网站的测试网页盗用源主机目录里的图片文件
- 在Windows中访问两台主机的网页
4、更改nginx配置文件,开启防盗链功能
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location ~*\.(jpg|gif|swf)$ {
valid_referers none blocked *.aaa.com aaa.com;
if ( $invalid_referer ) {
rewrite ^/ http://www.aaa.com/erro.png;
}
}
[root@localhost ~]# service nginx restart
5、登陆测试
FPM模块优化
nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整
FPM模块参数调整,要根据服务器的内存与服务负载进行调整
启动fpm进程方式
- static:将产生固定数量的fpm进程
- dynamic:将以动态的方式产生fpm进程
- 通过pm参数指定
FPM优化参数讲解
- Static的方式的参数
pm.max_children:指定启动的进程数量 - Dynamic方式的参数
pm.max_children:指定启动的进程数量最大的数量
pm.start_servers:动态方式下初始的fpm进程数量
pm.min_spare_servers:动态方式下最小的fpm空闭进程数
pm.max_spare_servers:动态方式下最大的fpm空闭进程数
FPM优化参数调整示例
- 优化原因:服务器为云服务器,运行了个人论坛,内存为1.5G,fpm进程数为20,内存消耗近1G,处理比较慢
- 优化参数调整
FPM启动时有5个进程,最小空闲2个进程,最大空闲8个进程,最多可以有20个进程存在
[root@localhost ~]# vim php-fpm.conf
pid = run/php-fpm.pid
pm = dynamic
pm.max_children=20
pm.start_servers = 5
pm.min_spare_servers = 2
pm.max_spare_servers = 8