配置nginx gzip压缩功能
gzip on;
gzip_min_length 1k; // 大于1K才压缩
gzip_buffers 4 32k; // 压缩缓存区大小
gzip_http_version 1.1;
gzip_comp_level 9; //压缩比率 1-9
gzip_types text/css text/xml application/javascript ; // 压缩类型,不同版本,类型不一样,
gzip_vary on; // vary header支持
测试软件 unzip test_deflate.zip 火狐流量器加载yslow插件,可以查看缓存结果
include mime.types;
# cat conf/mime.types //版本不一样,类型不一样
types {
text/html html htm shtml;
text/css css;
text/xml xml;
p_w_picpath/gif gif;
p_w_picpath/jpeg jpeg jpg;
application/javascript js;
application/atom+xml atom;
application/rss+xml rss;
apache mod_deflate // 编译时 --enable-deflate
nginx expire缓存功能 在客户端本地保存多久 在server标签里
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 3650d;
}
location ~ .*\.(js|css)?$
{
expires 30d;
}
实例:
location ~(robots.txt) { // 为robots.txt 为7天并不记录404
log_not_found off;
expires 7d;
break;
}
apache
./configure --enable-expires
cd /httpd-2.2.22/modules/metadata/ //切到apache 软件目录
/application/apache/bin/apxs -c -i -a mod_expires.c // 已dso的方式编译到apache
ll /aplication/apache2.2.22/modules/mod_expires.so //检查
http://www.51cto.com/robots.txt /// 写这样的一个文件
User-agent: *
Crawl-delay: 500
Disallow: /wuyou/
Disallow: /php/
Disallow: /wuyou_admin/
Disallow: /actions/
修改nginx.conf,禁止网络爬虫的ua,返回403。
server {
listen 80;
server_name 127.0.0.1;
#添加如下内容即可防止爬虫
if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot")
{
return 403; //也可以把上面改成浏览器,禁止浏览器访问
}
==============================================================
配置nginx 日志切割脚本 sysog日志分析
日志切割
cd /application/nginx/logs && \
/bin/mv www_access.log www_access_$(date +%F -d -1day).log
/application/nginx/sbin/nginx -s reload
crontab -e
00 00 * * * /bin/sh /server/scripts/cut_nginx_log.sh >/dev/null 2&1
不记录不需要的访问日志
location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$
{ access_log off;
}
drwxr-xr-x 2 root root 4096 5月 5 21:09 logs/ //主进程是root 是可以写入logs
最小化apache目录及文件权限
所有站点目录的用户和组都应为root
所有目录权限是755
所有文件权限是644
网站服务的用户不能用root
限制ip访问
locaion ~ ^/hequan/ {
allow 192.168.10.0/24;
deny all;
}
报错显示
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
-rw-r--r-- 1 root root 537 4月 3 19:53 50x.html
tmpfs是一种基于内存的文件系统
vim /etc/rc.local
mount -t tmpfs -o size=16m tmpfs /tmp
vim /etc/fstab
df -hT
Filesystem Type Size Used Avail Use% Mounted on
tmpfs tmpfs 100M 0 100M 0% /tmp
php_flag engine off // apache不解析PHP