CentOS 6.8 Nginx 配置文件详解

Nginx 配置文件:/etc/nginx/nginx.conf

#定义 nginx 运行的用户和用户组
user  www www;
 
#设置 nginx 进程数,一般设置为 cpu 核心数,auto 为自动检测
worker_processes  auto;
 
#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;
 
#守护进程 pid 文件
pid        logs/nginx.pid;
 
#events 模块中包含 nginx 中所有处理连接的设置
events {
    #单个进程最大连接数(最大连接数=连接数*进程数)
    worker_connections  2048;
    #设置 nginx 收到一个新链接通知后接受尽可能多的链接
    multi_accept on;
    #设置用于复用客户端线程的轮训方法
    use epoll;
}
 
#http 模块控制着 nginx http 处理的所有核心特性
http {
    #文件扩展名与文件类型映射表
    include       mime.types;
 
    #默认文件类型
    default_type  application/octet-stream;
 
    #打开或关闭错误页面中的 nginx 版本号 deng
    server_tokens on;
 
    #设置 nginx 是否存储访问日志,关闭这个可以让读取磁盘 IO 操作更快
    access_log on;
 
    #服务器名字的 hash 表大小
    #保存服务器名字的 hash 表是由指令 server_names_hash_max_size 和 server_names_hash_bucket_size
    #所控制的。参数 hash bucket size 总是等于 hash 表的大小,并且是一路处理器缓存大小的倍数。
    #在减少了在内存中的存取次数后,使在处理器中加速查找 hash 表键值成为可能。
    #如果 hash bucket size 等于一路处理器缓存的大小,那么在查找键的时候,
    #最坏的情况下在内存中查找的次数为 2。第一次是确定存储单元的地址,第二次是在存储单元中查找键 值。
    #因此,如果 Nginx 给出需要增大 hash max size 或 hash bucket size 的提示,
    #那么首要的是增大前一个参数的大小.
    server_names_hash_bucket_size 128;
 
    #客户请求头缓冲大小。nginx 默认会用 client_header_buffer_size 这个 buffer 来读取 header 值,
    #如果 header 过大,它会使用 large_client_header_buffers 来读取。
    large_client_header_buffers 4 64k;
 
    #设定通过 nginx 上传文件的大小
    client_max_body_size 8M;
 
    #缓冲区代理缓冲用户端请求的最大字节数,
    #如果把它设置为比较大的数值,例如 256k,那么,无论使用 firefox 还是 IE 浏览器,
    #来提交任意小于 256k 的图片,都很正常。如果注释该指令,使用默认的 client_body_buffer_size 设置,
    #也就是操作系统页面大小的两倍,8k 或者 16k,问题就出现了。
    
    client_body_buffer_size 128k;
 
    #开启高效文件传输模式,优化磁盘 IO 设置
    sendfile        on;
 
    #设置 nginx 在一个数据包里发送所有头文件,而不是一个接一个的发送
    tcp_nopush     on;
 
    # HTTP1.1 支持持久连接 alive
    # 降低每个连接的 alive 时间可在一定程度上提高可响应连接数量,所以一般可适当降低此值
    keepalive_timeout  60;
 
    #设置代理服务器(nginx)保存用户头信息的缓冲区大小
    #设置从被代理服务器读取的第一部分应答的缓冲区大小,通常情况下这部分应答中包含一个小的应答头,
    #默认情况下这个值的大小为指令 proxy_buffers 中指定的一个缓冲区的大小,不过可以将其设置为更小
    proxy_buffer_size 4k;
 
    #proxy_buffers 缓冲区,网页平均在 32k 以下的设置
    #设置用于读取应答(来自被代理服务器)的缓冲区数目和大小,默认情况也为分页大小,
    #根据操作系统的不同可能是 4k 或者 8k
    proxy_buffers 4 32k;
 
    #高负荷下缓冲大小(proxy_buffers*2)
    proxy_busy_buffers_size 64k;
 
    #设置在写入 proxy_temp_path 时数据的大小,预防一个工作进程在传递文件时阻塞太长
    #设定缓存文件夹大小,大于这个值,将从 upstream 服务器传
    proxy_temp_file_write_size 64k;
 
    gzip  on;
    #加 vary 给代理服务器使用,针对有的浏览器支持压缩,有个不支持,
    #根据客户端的 HTTP 头来判断是否需要压缩
    #gzip_vary on;
 
    # 过短的内容压缩效果不佳,压缩过程还会浪费系统资源
    gzip_min_length 1000;
 
    #允许或禁止压缩基于请求和相应的响应流,any 代表压缩所有请求
    gzip_proxied any;
 
    #==设置数据压缩等级,1-9 之间,9 最慢压缩比最大
    gzip_comp_level 9;
 
    #设置需要压缩的数据格式
    gzip_types text/plain text/css text/xml text/javascript application/json 
    application/x-javascript application/xml application/xml+rss;
 
    # 静态文件缓存
    # 最大缓存数量,文件未使用存活期
    open_file_cache max=65535 inactive=20s;
    # 验证缓存有效期时间间隔
    open_file_cache_valid 30s;
    # 有效期内文件最少使用次数
    open_file_cache_min_uses 3;
 
    #虚拟主机配置
    server {
        listen       80;
 
        #多域名用空格隔开
        server_name  localhost zixuephp.net www.zixuephp.net;
 
        #设置默认访问首页
        index index.php index.html;
 
        #默认编码
        charset utf-8;
 
 
        #定义本虚拟主机的访问日志
        access_log  logs/access.log;
 
        #错误也设置
        error_page   500 502 503 504  /404.html;
        location = /404.html {
            root   html;
        }
 
        #图片缓存
        location ~ .*.(gif|jpg|jpeg|png|bmp|swf|js|css)$ {
            expires       7d;
        }
 
 
        #网站伪静态
        location / {
            rewrite "^/index.html$" /index.php last;
            rewrite "^/iphp.html$" /iphp.php last;
            rewrite "^/login.html$" /login.php last;
            rewrite "^/post.html$" /post.php last;
            rewrite "^/article.html$" /article.php last;
            rewrite "^/article-([0-9]+).html$" /article.php?aid=$1 last;
            rewrite "^/iphp-([0-9]+)-([0-9]+).html$" /iphp.php?mid=$1&cid=$2 last;
            rewrite "^/iphp-([0-9]+)-page([0-9]+).html$" /iphp.php?mid=$1&page=$2;
            rewrite "^/iphp-c([0-9]+)-page([0-9]+).html$" /iphp.php?cid=$1&page=$2;
            rewrite "^/search.html$" /search.php;
        }
 
 
        #nginx 解析 php 脚本
        location ~ .php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /usr/local/nginx/html$fastcgi_script_name;
            include        fastcgi_params;
            index          index.php index.html;
 
        }
    }
 
}

CentOS Nginx 防盗链配置

使用 nginx location 进行图片匹配,匹配图片后进行来源 Referer 判断,若非本站即返回 403 或图片。
Nginx 配置文件:/etc/nginx/conf.d/
WWW 默认路径:/usr/share/nginx/html/

location ~ .*\.(gif|jpg|jpeg|png|bmp)$ {
      expires       7d;
    
      valid_referers none blocked server_names *.baidu.com *.google.com *.360.cn *.bing.com;
       #valid_referers server_names *.baidu.com *.google.com; #Referer 不能为空
      if ($invalid_referer) {
          rewrite ^/ https://static.hexingxing.cn/v2/element/webp/static_vfx.jpg;
          #return 403;
       }
}

valid_referers none blocked #设置来源 Referer 来自本站或 Referer 为空;
if ($invalid_referer){} #检查是否存在指定的 Referer 白名单,不存在就返回指定图片或 403;
重启 nginx 生效。