資訊專欄INFORMATION COLUMN
摘要:用來作為靜態資源服務瀏覽器緩存跨域防盜鏈等。非服務器動態運行生成的文件。防盜鏈配置配置實例這里只允許頭為的地址和搜索過來的,可以便于優化
Nginx用來作為靜態資源web服務;CDN、瀏覽器緩存、跨域、防盜鏈等。
非服務器動態運行生成的文件。
| 類型 | 種類 |
|---|---|
| 瀏覽器端渲染 | HTML、CSS、JS |
| 圖片 | JPG、GIF、JPEG、PNG |
| 視頻 | FLV、MPEG |
| 文件 | TXT等 |
配置語法-文件讀取
Syntax:sendfile on|off
Default:sendfile off
Context:http、server、location、if on location
配置語法-tcp_nopush(在sendfile開啟的情況下,提高網絡包的傳輸效率)
Syntax:tcp_nopush on|off
Default:tcp_nopush off
Context:http、server、location
配置語法-tcp_nodelay(在keepalive連接下,提高網絡包的傳輸實時性)
Syntax:tcp_nodelay on|off
Default:tcp_nodelay off
Context:http、server、location
配置語法-壓縮(壓縮傳輸文件)
Syntax:gzip on|off
Default:gzip off
Context:http、server、location、if on location
Syntax:gzip_comp_level
Default:gzip_comp_lvel 1;
Context:http、server、location
syntax:gzip_http_version 1.0|1.1
Default:gzip_http_version 1.1
Context:http、server、location
擴展Nginx壓縮模塊
http_gzip_static_module-預讀gzip功能
http_gunzip_module-應用支持gunzip壓縮方式
配置實例:
server {
...
sendfile on;
location ~ .*.(jpg|png|gif)$ {
gzip on;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
}
location ~ .*.(txt|xml)$ {
gzip on;
gzip_http_version 1.1;
gzip_comp_level 1;
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
}
location ~ ^/download {
gzip on;
tcp_nopush on;
gzip_static on;
...
}
}
- 瀏覽器緩存
| 優先級 | 機制 | 參數 |
|---|---|---|
| 1 | 校驗是否過期 | Expires、Cache-Control(max-age) |
| 2 | 協議中的Etag頭信息校驗 | Etag |
| 3 | Last-Modified頭信息校驗 | Last-Modified |
配置實例:
server {
...
expires 24h;
}
- 跨域訪問
通俗地講,跨域訪問就是在訪問某一個網址(www.mantis.me) 的同時訪問另一個網址(www.xxx.com) ,對于瀏覽器來說這是不允許的,因為容易出現CRSF攻擊,瀏覽器會阻止這種行為。
配置語法:
Syntax:add_header name value [always]
Default:--
Context:http、server、location、if in location
瀏覽器會檢查Access-Control-Allow-Origin對應的值,提示錯誤:
XMLHttpRequest cannot load http://www.mantis.me/. The "Access-Control-Allow-Origin" header has a value "http://www.xxx.com" that is not equal to the supplied origin. Origin "http://www.mantis.me/" is therefore not allowed access.
配置實例:
server {
...
location ~ .*.(html|htm)$ {
...
add_header Access-Control-Allow-Origin www.xxx.com; // 允許所有可以設置為*(不建議,容易被跨域攻擊)
add_header Access-Control-Allow-Methods POST,GET,OPTIONS,PUT,DELETE;
}
}
- 防盜鏈
防止資源被盜用,其他網站盜用我們網站的資源鏈接信息導致資源信息被盜用同時還有可能導致我們服務器的壓力增大。
http_refer防盜鏈配置
Syntax:valid_referers none|blocked|server_names|string...;
Default:---
Context:server、location
配置實例:
server {
location ~ .*.(jpg|jpeg|png|gif)$ {
...
valid_referers blocked www.mantis.me ~/baidu./;// 這里只允許refer頭為www.mantis.me的地址和baidu搜索過來的,可以便于seo優化
if ($invalid_referer) {
return 403;
}
}
}
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/40042.html
摘要:負載均衡,簡稱是一種服務器或網絡設備的集群技術。負載均衡將特定的業務網絡服務網絡流量等分擔給多個服務器或網絡設備,從而提高了業務處理能力,保證了業務的高可用性。 Nginx負載均衡(Load Balance,簡稱LB)是一種服務器或網絡設備的集群技術。負載均衡將特定的業務(網絡服務、網絡流量等)分擔給多個服務器或網絡設備,從而提高了業務處理能力,保證了業務的高可用性。 Nginx負載均...
摘要:同樣可以用來作為緩存服務客戶端瀏覽器緩存我們稱之為客戶端緩存,后端使用等緩存服務我們稱之為后端緩存,同理作為緩存服務我們就稱之為代理緩存。缺點當文件很大時或者很小時,可能會導致文件描述符耗盡等情況。 Nginx同樣可以用來作為緩存服務;客戶端瀏覽器緩存我們稱之為客戶端緩存,后端使用Redis、Memcache等緩存服務我們稱之為后端緩存,同理Nginx作為緩存服務我們就稱之為代理緩存。...
摘要:客戶端服務配置實例只允許訪問服務器配置客戶端使用代理工具配置代理服務器,例如系統自帶擴展工具等,配置相應的代理服務器地址。在瀏覽器輸入即可訪問。 Nginx作為代理服務.正向代理:代理對象為客戶端.反向代理:代理對象為服務端. 反向代理 配置語法: Syntax:proxy_pass URLDefault:--Context:location、if in location、limit_...
摘要:導讀閱讀本文需要有足夠的時間,筆者會由淺到深帶你一步一步了解一個資深架構師所要掌握的各類知識點,你也可以按照文章中所列的知識體系對比自身,對自己進行查漏補缺,覺得本文對你有幫助的話,可以點贊關注一下。目錄一基礎篇二進階篇三高級篇四架構篇五擴 導讀:閱讀本文需要有足夠的時間,筆者會由淺到深帶你一步一步了解一個資深架構師所要掌握的各類知識點,你也可以按照文章中所列的知識體系對比自身,對自己...
閱讀 1744·2023-04-25 23:43
閱讀 915·2021-11-24 09:39
閱讀 719·2021-11-22 15:25
閱讀 1720·2021-11-22 12:08
閱讀 1090·2021-11-18 10:07
閱讀 2079·2021-09-23 11:22
閱讀 3346·2021-09-22 15:23
閱讀 2495·2021-09-13 10:32
