我要评论配置nginx隐藏版本号
隐藏nginx版本号,避免安全漏洞泄漏
- nginx隐藏版本号的方法
- 修改配置文件法
- 修改源码法
将nginx配置文件中server_tokens 选项的值设置为off
vi nginx.conf
修改配置文件 server_tokens off; 关闭版本号
nginx -t 检查语法
重启服务,访问网站使用curl -l命令检测
systemctl restart nginx curl -l http://192.168.100.111
使用php处理动态 网页
若php配置文件中配置了fastcgi_param
server_software 选项
则编辑php-fpm配置文件,将fastcgi_param
server_software 对应的值修改为astcgi_param
server_software nginx;
修改源码法
nginx源码文件/usr/src/nginx-1.12.0/src/core/nginx.h包含版本信息,可以随意设置
重新编译安装,隐藏版本信息
实例
#define nginx_version “1.1.1” ,修改版本号为1.1.1 #define nginx_ver “iis” ,修改软件类型为iis
重启服务,访问网站使用curl -l 命令检测
修改nginx用户与组
nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制
nginx默认使用nobody用户账号与组账号
修改的方法
编译安装时指定用户与组
修改配置文件指定用户与组
编译安装时指定
创建用户账号与组账号,如nginx
编译安装时–user与–group指定nginx服务的运行用户与组账号
./congigure -prefix=/usr/local/nginx –user=nginx –group=nginx \
修改配置文件法指定
新建用户账号,如nginx
修改著配置文件 user选项,指定用户账号与组账号
重启nginx服务,使配置生效
使ps aux命令查看nginx的进程信息,验证运行用户账号改变效果
实现nginx的日志切割
随着nginx运行时间增加,日志也会增加。为了方便掌握nginx运行状态,需要时刻关注nginx志文件
太大的白志文件对监控是一个大灾难
定期进行日志文件的切割
nginx自身不具备日志分割处理的功能,但可以通过nginx信号控制功能的脚本实现日志的自动切割
通过linux的计划任务周期性地进行日志切割
编写脚本进行日志切割的思路
设置时间变量
设置保存日志路径
将目前的日志文件进行重命名
重建新日志文件
删除时间过长的日志文件
设置cron任务,定期执行脚本自动进行日志分割
fom优化参数
static的方式的参数
- pm.max_children:指定启动的进程数量
dynamic方式的参数
- pm.max_chidren:指定启动进程数的最大值
- pm.start_servers:动态方式下初始的fpm进程数
- pm.min_spare_servers:动态
版本隐藏
先建立个链接 方便访问
修改配置
ln -s /usr/local/nginx/conf/nginx.conf /etc/ vi /etc/nginx.conf
保存后退出,重启
查看版本:
curl -i http://localhost
隐藏版本,需要修改的配置
vi /etc/nginx.conf
修改第一个是日期 第二个是版本号 第三个搭建的软件
vi nginx-1.12.2/src/core/nginx.h
改好后 关闭nginx 再编译安装
安装结束后 启动nginx服务
查看版本
会发现 搭建的软件 从nginx变成了iis
修改nginx账户
先查看
ps aux | grep nginx
修改配置
vi /etc/nginx.conf
修改后
配置缓存
先放进图片 /usr/local/nginx/html
修改nginx的配置
网页图片链接
重启服务
会发现只有图片缓存了
日志分割
vim 1.sh
内容:
#!/bin/bash
#日志分割
d=$(date -d "-1 day" "+%y-%m-%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/aa.com.access.log-$d
kill -hup $(cat $pid_path)
find $logs_path -mtime +60 | xargs rm -rf
给权限 再执行脚本
截切结果
设置cron任务计划
查看
配置连接超时
vi /etc/nginx keepalive_timeout 65 180; client_header_timeout 80; client_body_timeout 80;
重启nginx服务
访问ip 抓包查看
更改进程数
查看核心数 cat /proc/cpuinfo | grep -c "physical" 
查看进程
编辑配置文件
vi /etc/nginx.conf worker_processes 8; worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
检查语法 可能 字符不够
就用
ulimit -n 65535 >> /etc/rc.local
再检测语法 就可以了
网页压缩
vi /etc/nginx.conf
前面#去掉
gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 6; gzip_types text/plain application/x-javascript text/css image/jpg image/jpeg image/jpg image/gif application/xml text/javascript application/x-httpd-php application/javascript application/json; gzip_disable "msie [1-6]\."; gzip_vary on;
检查语法
重启服务
设置防盗链
vi /etc/nginx.conf
location ~* \.(jpg|gif|swf)$ {
valid_referers none blocked *.chen.com chen.com 192.168.100.111;
if ($invalid_referer ) {
rewrite ^/ http://www.chencom/2.jpg;
}
}
检查语法
重启服务
把图片 复制到 /usr/local/nginx/html/
进入站点目录修改index.html
防盗链设置成功
fpm模块优化
cd /usr/local/php/etc/php-fpm.d/ vi www.conf
ps aux | grep php-fpm
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论