以下是关于Nginx优化和防盗链的详细教程:
Nginx性能优化:
启用压缩:在Nginx配置文件中添加以下配置来启用Gzip压缩,减小传输数据的大小。
gzip on; gzip_comp_level 5; gzip_min_length 256; gzip_types text/plain text/css application/javascript application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
配置缓存:使用Nginx的缓存功能来缓存静态文件,减轻后端服务器的负载。
location / { try_files $uri $uri/ =404; expires 30d; proxy_cache_key $host$uri$is_args$args; proxy_cache_valid 200 301 302 304 5m; proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; proxy_cache_bypass $cookie_session $http_pragma $http_authorization; proxy_no_cache $http_pragma $http_authorization; proxy_cache my_cache; }
调整文件打开限制:在Nginx配置文件的
http
块中添加以下配置来增加文件打开限制。worker_rlimit_nofile 65535;
防盗链设置:
在Nginx配置文件中添加以下配置来实现防盗链功能:
location / { valid_referers none blocked example.com *.example.com; if ($invalid_referer) { return 403; } # 其他配置项 }
这将只允许来自example.com及其子域名的请求访问资源,其他来源的请求将返回403 Forbidden。
配置HTTPS:
获取SSL证书:从可信的证书颁发机构获取SSL证书,或使用免费的证书颁发机构(如Let's Encrypt)来获取证书。
配置Nginx:在Nginx配置文件中添加以下配置来启用HTTPS。
server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; # 其他配置项 }
这些是关于Nginx优化和防盗链的基本教程。根据实际需求和具体情况,您可能需要进行更多的配置和调整。在修改Nginx配置文件之前,请确保您对配置语法和操作有一定的了解,并备份原始配置文件以防意外情况发生。