企业级nginx服务优化(二 )
配置nginxgzip压缩功能gzipon;
gzip_min_length 1k; // 大于1K才压缩
gzip_buffers 432k; // 压缩缓存区大小
gzip_http_version1.1;
gzip_comp_level9; //压缩比率1-9
gzip_types text/csstext/xmlapplication/javascript ; // 压缩类型,不同版本,类型不一样,
gzip_vary on; //varyheader支持
http://blog.51cto.com/e/u261/themes/default/images/spacer.gif
测试软件unzip test_deflate.zip 火狐流量器加载yslow插件,可以查看缓存结果
include mime.types;
# cat conf/mime.types //版本不一样,类型不一样
types {
text/html html htm shtml;
text/css css;
text/xml xml;
image/gif gif;
image/jpeg jpeg jpg;
application/javascript js;
application/atom+xml atom;
application/rss+xml rss;
apachemod_deflate//编译时--enable-deflate
nginxexpire缓存功能 在客户端本地保存多久 在server标签里
location~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 3650d;
}
location~ .*\.(js|css)?$
{
expires 30d;
}
实例:
location ~(robots.txt) { //为robots.txt 为7天并不记录404
log_not_foundoff;
expires 7d;
break;
}
apache
./configure --enable-expires
cd /httpd-2.2.22/modules/metadata/ //切到apache 软件目录
/application/apache/bin/apxs-c -i -a mod_expires.c // 已dso的方式编译到apache
ll /aplication/apache2.2.22/modules/mod_expires.so //检查
http://blog.51cto.com/e/u261/themes/default/images/spacer.gif
http://www.51cto.com/robots.txt /// 写这样的一个文件
User-agent: *
Crawl-delay: 500
Disallow: /wuyou/
Disallow: /php/
Disallow: /wuyou_admin/
Disallow: /actions/
修改nginx.conf,禁止网络爬虫的ua,返回403。
server {
listen 80;
server_name 127.0.0.1;
#添加如下内容即可防止爬虫
if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot")
{
return 403; //也可以把上面改成浏览器,禁止浏览器访问
}
==============================================================
配置nginx 日志切割脚本 sysog日志分析
日志切割
cd /application/nginx/logs&&\
/bin/mv www_access.logwww_access_$(date+%F-d-1day).log
/application/nginx/sbin/nginx -s> crontab -e
00 00 * * * /bin/sh/server/scripts/cut_nginx_log.sh >/dev/null 2&1
不记录不需要的访问日志
location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$
{ access_logoff;
}
drwxr-xr-x 2 root root 4096 5月 5 21:09 logs/ //主进程是root 是可以写入logs
最小化apache目录及文件权限
[*] 所有站点目录的用户和组都应为root
[*] 所有目录权限是755
[*] 所有文件权限是644
网站服务的用户不能用root
http://blog.51cto.com/e/u261/themes/default/images/spacer.gif
限制ip访问
locaion ~^/hequan/ {
allow 192.168.10.0/24;
deny all;
}
报错显示
error_page 500 502 503 504/50x.html;
location = /50x.html {
root html;
}
-rw-r--r-- 1 root root 537 4月 3 19:53 50x.html
tmpfs是一种基于内存的文件系统
vim/etc/rc.local
mount -t tmpfs -o>
vim /etc/fstab
df -hT
Filesystem Type SizeUsed Avail Use% Mounted on
tmpfs tmpfs100M 0100M 0% /tmp
php_flagengineoff//apache不解析PHP
页:
[1]