nginxのサービスの最適化（7）Webページの圧縮および抗ホットリンク

nginxの設定ページには、圧縮を達成するために

nginxののngx_http_gzip_module圧縮モジュールは、ユーザーのアクセスの利便性を高めるために、帯域幅のサイトを保存するために、クライアントを送信する前に圧縮された内容は、デフォルトでインストールされているnginxのサーバーの意志の出力を可能にするファイル圧縮機能の内容を提供します。圧縮性能を最適化するために、コンフィギュレーションファイルに適切な圧縮パラメータに加えてもよいです。

説明するために圧縮パラメータ

1. gzipで圧縮出力をオンにします。上のGZIP
2. gzip_min_length 1K：最小バイト数を設定するための圧縮されたページを許可
3. gzip_buffers 4 16K：4圧縮ストリームバッファ結果として塗布ユニット16Kのメモリを表し、デフォルトでは、圧縮結果GZIPを格納するために元のデータメモリと同じサイズを適用することです
4. zip_http_version 1.0：HTTPプロトコルバージョンを識別するための設定は、デフォルトでは現在、ほとんどのブラウザは、すでにgzipの解凍をサポートし、1.1ですが、最も遅いプロセス、比較的サーバーのCPUリソースを消費します
5. gzip_comp_level 2;デフォルトを使用する、9最大圧縮、速い伝送速度よりもが、処理速度が最も遅い指定GZIP圧縮比、圧縮、最速の最小値より高速の処理
6. text / plainのgzip_types：圧縮の種類は、圧縮を有効にしている文書のページ
7. 上gzip_vary：オプションは、gzipで圧縮されたページの後にフロントエンドキャッシュサーバのキャッシュを可能に

1.ファイアウォールをオフにし強化されたセキュリティ機能

[root@localhost ~]# systemctl stop firewalld.service    //关闭防火墙
[root@localhost ~]# setenforce 0   //关闭增强性安全功能
[root@localhost ~]# 

2. win10シオマネキやパケットキャプチャツール（ないオープン圧縮）でアクセスnginxのサービスへの仮想マシンは、

3.変更オン設定ファイル圧縮

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

    gzip  on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 6;
    gzip_types text/plain application/x-javascript text/css image/jpeg image/png image/gif application/xml text/javascript application/x-httpd-php application/javasrcipt application/json;
    gzip_disable "MSIE [1-6]\.";   //IE浏览器6版本以上开启压缩功能
    gzip_vary on;
[root@localhost ~]# service nginx restart    //重启服务
[root@localhost ~]# 

シオマネキツールでアクセスnginxのはwin10とサービス、およびキャプチャ4.再度、仮想マシン（圧縮がオンになって）

nginxの設定は、セキュリティチェーンを達成するために

• 企業のウェブサイトのサービスでは、一般的に経済的損失が生じ、サイトのコンテンツの不正利用を防止するために、セキュリティ・チェーン機能を設定する必要があります
• nginxのセキュリティチェーン機能も非常に強力です。デフォルトでは、あなただけの簡単な構成を必要とする、あなたは、セキュリティ・チェーン・プロセスを実現することができます

1.次のサイトディレクトリにウェブサイトの写真や盗難防止チェーンの画像をコピーします

[root@localhost ~]# mkdir /mnt/tools
[root@localhost ~]# mount.cifs //192.168.100.50/tools /mnt/tools/
Password for root@//192.168.100.50/tools:  
[root@localhost ~]# cp /mnt/tools/forbid.png /usr/local/nginx/html/    //防盗链图片
[root@localhost ~]# cp picture.jpg /usr/local/nginx/html/    //网站图片
[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# ls
50x.html  forbid.png  index.html  picture.jpg
[root@localhost html]# 

ホームで参照画像ファイルを追加します。2.

[root@localhost html]# vim index.html
<h1>Welcome to nginx!</h1>
<img src="picture.jpg"/>   //添加
[root@localhost html]# 

DNSサービスをインストールします3。

[root@localhost html]# yum install bind -y
..........//省略安装过程
[root@localhost html]# 

メインの設定ファイルを変更します。4.

[root@localhost html]# vim /etc/named.conf 
options {
        listen-on port 53 { any; };   //将127.0.0.1改为any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };   //将localhost改为any
[root@localhost html]# 

5.変更エリアのプロフィール

[root@localhost html]# vim /etc/named.rfc1912.zones

zone "abc.com" IN {   //添加区域
type master;
file "abc.com.zone";
allow-update { none; };
};
[root@localhost html]#

6.プロファイルの変更データ領域

[root@localhost html]# cd /var/named/
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# cp -p named.localhost abc.com.zone   //复制一份模板并重命名
[root@localhost named]#

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.52.131   //添加解析地址
[root@localhost named]# systemctl start named    //开启服务
[root@localhost named]#

7. win10-1ホストは、次の新しいテキストドキュメントを入力し、index.htmlをに名前を変更します

<html>
 <head>
  <title>盗链网站</title>
 </head>
 <body>
  <h1>this is test web</h1>
  <img src="http:www.abc.com/picture.jpg"/>   //盗链路径
 </body>
</html>

win10-1システムのWebサービスは、次の手順を回し8.

9.のindex.htmlファイルがwwwrootの下、ディスクサブディレクトリのinetpubフォルダCに移動させ、

10.アーバインサイトはwin10-1ホストの、それぞれ、構築されており、アドレスの代わりにLinux仮想マシンwin10-2ホストDNSアドレスをテストします

11. win10-1ホストのIPアドレス

Webサービスのnginxのサイトやサービスwin10-1ホスト、nginxのサービスサイトの写真をホットリンクの成功と12 win10-2ホスト別の訪問

13.変更nginxのサービス構成ファイル、セキュリティチェーン機能を開きます

[root@localhost named]# vim /usr/local/nginx/conf/nginx.conf

        location ~*\.(jpg|gif|swf)$ {
                valid_referers none blocked *.abc.com abc.com;
                if ( $invalid_referer ) {
                   rewrite ^/ http://www.abc.com/forbid.png;
                }
        }
[root@localhost named]# service nginx restart 
[root@localhost named]#

14.アクセスは、セキュリティチェーン機能が正常に開かれ、win10-2ホストnginxのサービスサイトとWebサービスのwin10-1ホストと再びです