二进制nginx静态资源相关模块

安装二进制nginx包脚本

[root@kvm5 ~]# cat nginx_yum.sh 
#!/bin/bash
cat> /etc/yum.repos.d/nginx.repo <<EOF
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/\$basearch/
gpgcheck=0
enabled=1
EOF
#echo "清除yum缓存"
#yum clean all &>/dev/null
#yum makecache &>/dev/null
echo "准备下载nginx"
yum -y install nginx &>/dev/null 
rpm -q nginx

配置文件中设置worker_connections 10240
[root@chenjiaqi ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: [warn] 10240 worker_connections exceed open file resource limit: 1024
nginx: configuration file /etc/nginx/nginx.conf test is successful
10240并发连接已经超过了打开文件的资源限制:1024
修改：
[root@chenjiaqi ~]# ulimit -n 10240
[root@chenjiaqi ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

文件压缩模块:
文件压缩和预读功能
gzip_static on;
#预读gzip
tcp_nopush on;
gzip on;
#开启Gzip压缩
gzip_http_version 1.1; #针对http协议1.1,默认就是可以不写
gzip_comp_level 2; #压缩过高性能反而会差
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
#进行压缩的文件类型
gzip_min_length 1k;
#不压缩临界值，大于1k的才压缩，一般不用改

ngx_http_headers_module模块
提供了两个重要的指令add_header和expires，来添加 “Expires” 和 “Cache-Control” 头字段，对响应头添加任何域字段。
add_header可以用来标示请求访问到哪台服务器上。
语法: add_header name value;
配置段: http, server, location, if in location
对响应代码为200，201，204，206，301，302，303，304，或307的响应报文头字段添加任意域。

Expires设置服务器端缓存过期时间
Syntax: expires [modified] time;
expires epoch | max | off;
Default: expires off;
Context: http, server, location, if in location
例子
location / {
root /app/webroot;
index index.html;
expires 24h;
}
(缓存的是内容)
ngx_http_referer_module模块
防止网站资源被盗用：
Syntax: valid_referers none | blocked | server_names | string …;
Default:—
Context: server, location
例子：

location ~ \.(jpg|gif|png)$ {
root  /webroot/image;
valid_referers none blocked  *.regular.top server_names  ~\.google  \. ~baidu ;
##除了自己（regular.top）和谷歌（匹配带有.google的）和百度之外的所有都不能用/webroot/image下的图片
if ($invalid_referer) {
return 403;  #错误源域名不在这个列表中,那么$invalid_referer等于1，返回403错误
}
}

实验错误：图片要给nginx读的权限