- 一、隐藏版本号
- 二、修改用户和组
- 三、设置缓存时间
- 四、日志分割
- 五、盗链
- 六、防盗链
1、查看方法
1.CentOS中使用命令curl
curl -I http://192.168.118.155 查看的是头部信息
2.浏览器查看
可以直接在浏览器按f12
2.修改 Nginx源码文件,指定不显示版本号
vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; ##添加, 关闭版本号
systemctl restart nginx
curl -I http://192.168.118.155 #查看版本号
或者修改nginx的主配置文件
vim /opt/nginx-1.15.9/src/core/nginx.h
#define nginx_version 1010002
#define NGINX_VERSION "1.1.1" #将原始的1..12.2修改为1.1.1
#define NGINX_VER "apache/" NGINX_VERSION #将原始的Nginx修改为apache
cd /opt/nginx-1.12.2
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module ##重新编译安装
make && make install
vim /usr/local/nginx/conf/nginx.conf中的版本号重新打开
http {
include mime.types;
default_type application/octet-stream;
server_tokens on; ##打开
systemctl restart nginx
curl -I http://192.168.118.155
若没有安装前创建用户,则在此服务中默认使用的是nobody vim /usr/local/nginx/conf/nginx.conf user nginx nginx; ##将前面的#注释掉,然后修改用户与组为nginx worker_processes 1; systemctl restart nginx ps aux | grep nginx #查看用户与组是否修改成功
location ~ .(gif|jpg|jepg|bmp|ico) $ { ##加入新的location,添加图片识别
root html;
expires 1d; ##设置缓存时间为1天
}
#!/bin/bash
#Filename:fenge.sh
d=$(date -d "-1 day" "+%Y%m%d") #显示一天前 的时间;+:表示连接符
logs_path="/var/log/nginx" ##日志存放的位置
pid_path="/usr/local/nginx/logs/nginx.pid" ##nginx的进程文件存放位置
[ -d $logs_path ] || mkdir -p $logs_path ##判断是否目录,不就创建目录
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d ##移动访问日志到log_path,并命名test.com;脚本执行后创建日志进行命令(时间戳的方式来标记唯一性)
kill -HUP $(cat $pid_path) ##给nginx发送信号进行reload,从而生成新的access日志
find $logs_path -mtime +30 | xargs rm -rf ##删除30天之前的日志
五、盗链
先插入图片
设置映射域名
盗链端
重启服务之后验证
设置信任访问的来源
清除缓存之后访访问
