企业级nginx服务优化（二 )

配置nginx  gzip压缩功能

gzip  on;

gzip_min_length   1k;     // 大于1K才压缩

gzip_buffers    4  32k;   // 压缩缓存区大小

gzip_http_version  1.1;

gzip_comp_level  9;   //压缩比率  1-9

gzip_types     text/css  text/xml  application/javascript ;       // 压缩类型，不同版本，类型不一样，

gzip_vary on;   //  vary  header支持

测试软件  unzip test_deflate.zip    火狐流量器加载yslow插件，可以查看缓存结果

 include       mime.types;

# cat    conf/mime.types           //版本不一样，类型不一样

types {

    text/html                             html htm shtml;

    text/css                              css;

    text/xml                              xml;

    image/gif                             gif;

    image/jpeg                            jpeg jpg;

    application/javascript                js;

    application/atom+xml                  atom;

    application/rss+xml                   rss;

apache  mod_deflate  //  编译时  --enable-deflate  

nginx  expire缓存功能      在客户端本地保存多久    在server标签里

location  ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

        {

        expires    3650d;

}

location  ~ .*\.(js|css)?$

        {

        expires 30d;

}

实例：

location ~(robots.txt) {                  //  为robots.txt 为7天并不记录404

          log_not_found  off;

          expires    7d;

          break;

}     

apache

./configure   --enable-expires   

cd /httpd-2.2.22/modules/metadata/              //切到apache 软件目录

/application/apache/bin/apxs  -c -i -a mod_expires.c     // 已dso的方式编译到apache

ll   /aplication/apache2.2.22/modules/mod_expires.so      //检查

http://www.51cto.com/robots.txt     /// 写这样的一个文件

User-agent: *
Crawl-delay: 500
Disallow: /wuyou/
Disallow: /php/
Disallow: /wuyou_admin/

Disallow: /actions/

修改nginx.conf，禁止网络爬虫的ua，返回403。

server { 

listen 80; 

server_name 127.0.0.1; 

#添加如下内容即可防止爬虫

if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot") 

{ 

return 403;    //也可以把上面改成浏览器，禁止浏览器访问

} 

==============================================================

配置nginx 日志切割脚本          sysog日志分析

日志切割

cd   /application/nginx/logs  &&  \

/bin/mv www_access.log  www_access_$(date  +%F  -d  -1day).log

/application/nginx/sbin/nginx -s reload

 crontab -e    

00 00 * * *   /bin/sh  /server/scripts/cut_nginx_log.sh    >/dev/null    2&1

不记录不需要的访问日志

location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$

     {     access_log  off;

}

drwxr-xr-x 2 root root 4096 5月   5 21:09 logs/           //主进程是root 是可以写入logs

最小化apache目录及文件权限

• 所有站点目录的用户和组都应为root

• 所有目录权限是755

• 所有文件权限是644
  

网站服务的用户不能用root 

限制ip访问

locaion ~  ^/hequan/ {

     allow 192.168.10.0/24;

     deny all;

}

报错显示

 error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

-rw-r--r-- 1 root root   537 4月   3 19:53 50x.html

tmpfs是一种基于内存的文件系统

vim  /etc/rc.local

mount -t tmpfs -o size=16m  tmpfs  /tmp

vim /etc/fstab

df -hT 

Filesystem           Type   Size  Used Avail Use% Mounted on

tmpfs                tmpfs  100M     0  100M   0% /tmp

php_flag  engine  off  //  apache不解析PHP