Nginx图片防盗链、缓存和压缩的示例-阿里云开发者社区

Nginx图片防盗链、缓存和压缩的示例

2017-11-27 1319

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

一、图片防盗链

简单即是最好，最简单的方法是用ngx_http_referer_mmodule模块的valid_referers参数来构建，这也是最常见和最常用的方法：

 
        location ~* \.(gif|jpg|jpeg|png|bmp|swf)$
       
        { 
       
        valid_referers none blocked www.
        test
        .com 
        test
        .com; 
       
        if 
        ($invalid_referer){ 
       
        rewrite ^/ http:
        //www
        .
        test
        .com
        /return
        .html; 
       
        #return 403; 
       
        } 
       
        expires 15d; 
       
        }

ngx_http_referer_mmodule模块参考：http://nginx.org/en/docs/http/ngx_http_referer_module.html

二、图片缓存

利用nginx的ngx_cache_purge模块和ngx_http_proxy_module模块进行构建；

ngx_cache_purge模块: http://wiki.nginx.org/CachePurgeChs

ngx_http_proxy_module模块: http://nginx.org/en/docs/http/ngx_http_proxy_module.html

 
         user  nginx;
        
         worker_processes 8;
        
         error_log  
         /usr/local/webserver/nginx/logs/nginx_error
         .log  crit; 
        
         pid        
         /usr/local/webserver/nginx/nginx
         .pid; 
        
         #Specifies the value for maximum file descriptors that can be opened by thisprocess.
        
         worker_rlimit_nofile 65535;
        
         events
        
         {
        
         use epoll; 
        
         worker_connections 65535; 
        
         }
        
         http
        
         {
        
         include       mime.types; 
        
         default_type  application
         /octet-stream
         ; 
        
         charset  utf-8; 
        
         server_names_hash_bucket_size 128; 
        
         client_header_buffer_size 32k; 
        
         large_client_header_buffers 4 32k; 
        
         client_max_body_size 300m; 
        
         sendfile on; 
        
         tcp_nopush     on; 
        
         keepalive_timeout 60; 
        
         tcp_nodelay on; 
        
         client_body_buffer_size  512k; 
        
         proxy_connect_timeout    5; 
        
         proxy_read_timeout       60; 
        
         proxy_send_timeout       5; 
        
         proxy_buffer_size        16k; 
        
         proxy_buffers            4 64k; 
        
         proxy_busy_buffers_size 128k; 
        
         proxy_temp_file_write_size 128k; 
        
         gzip 
         on; 
        
         gzip_min_length  1k; 
        
         gzip_buffers     4 16k; 
        
         gzip_http_version 1.1; 
        
         gzip_comp_level 2; 
        
         gzip_types       text
         /plainapplication/x-javascript 
         text
         /css 
         application
         /xml
         ; 
        
         gzip_vary on; 
        
         #注：proxy_temp_path和proxy_cache_path指定的路径必须在同一分区 
        
         proxy_temp_path   
         /data0/proxy_temp_dir
         ; 
        
         #设置Web缓存区名称为cache_one，内存缓存空间大小为200MB，1天没有被访问的内容自动清除，硬盘缓存空间大小为5GB。 
        
         proxy_cache_path  
         /data0/proxy_cache_dir  
         levels=1:2   keys_zone=cache_one:200m inactive=1d max_size=5g; 
        
         server 
         #此处为缓存服务器 
        
         { 
        
         listen       80; 
        
         server_name  your_server_ip; 
        
         location / 
        
         { 
        
         proxy_cache cache_one; 
        
         #对不同的HTTP状态码设置不同的缓存时间 
        
         proxy_cache_valid  200 304 12h; 
        
         #以域名、URI、参数组合成Web缓存的Key值，Nginx根据Key值哈希，存储缓存内容到二级缓存目录内 
        
         proxy_cache_key  $host$uri$is_args$args; 
        
         proxy_set_header Host  $host; 
        
         proxy_set_header X-Forwarded-For  $remote_addr; 
        
         proxy_pass http:
         //your_server_ip
         :8080; 
         #此处跳转到真实的图片服务器 
        
         log_format cache 
         '***$time_local ' 
        
         '$upstream_cache_status ' 
        
         'Cache-Control: $upstream_http_cache_control ' 
        
         'Expires: $upstream_http_expires ' 
        
         '"$request" ($status) ' 
        
         '"$http_user_agent" '
         ; 
         #定义日志格式（此日志格式可以显示hit miss等，显示缓存是否被击中,老版本默认可以，但是新版本，发现需要加上这个） 
        
         access_log  
         /var/log/nginx/cache
         .log cache; 
         #使用这个日志格式 
        
         expires      1d; 
        
         } 
        
         #用于清除缓存，假设一个URL为http://192.168.8.42/test.txt，通过访问http://192.168.8.42/purge/test.txt就可以清除该URL的缓存。 
        
         location ~ 
         /purge
         (/.*) 
        
         { 
        
         #设置只允许指定的IP或IP段才可以清除URL缓存。 
        
         allow            127.0.0.1; 
        
         deny            all; 
        
         proxy_cache_purge   cache_one$host$1$is_args$args; 
        
         } 
        
         #扩展名以.php、.jsp、.cgi结尾的动态应用程序不缓存。 
        
         location ~ .*\.(php|jsp|cgi)?$ 
        
         { 
        
         proxy_set_header Host  $host; 
        
         proxy_set_header X-Forwarded-For  $remote_addr; 
        
         }  
        
         access_log  off; 
        
         }  
        
         #真实的图片服务器
        
         server
        
         {
        
         listen 8080;  
        
         server_name your_server_ip;  
        
         location / 
        
         { 
        
         root /; 
        
         } 
        
         access_log 
         /usr/local/webserver/nginx/logs/nginx_access
         .log; 
        
         }
        
         }

三、图片压缩

ngx_cache_purge模块: http://nginx.org/en/docs/http/ngx_http_gzip_module.html

 
        gzip 
        on;   
       
        gzip_min_length  1k;  
       
        gzip_buffers     4 16k;  
       
        gzip_http_version 1.0;  
       
        gzip_comp_level 2;  
       
        gzip_types  text
        /plain 
        application
        /x-javascript 
        text
        /css 
        application
        /xml 
        application
        /x-httpd-php 
        image
        /jpeg 
        image
        /gif 
        image
        /png
        ;   
       
        gzip_vary on; 
       
        gzip_disable 
        "MSIE [1-6]\."
        ;

第1行：开启Gzip

第2行：不压缩临界值，大于1K的才压缩，一般不用改

第3行：buffer，就是，嗯，算了不解释了，不用改

第4行：用了反向代理的话，末端通信是HTTP/1.0，有需求的应该也不用看我这科普文了；有这句的话注释了就行了，默认是HTTP/1.1

第5行：压缩级别，1-10，数字越大压缩的越好，时间也越长，看心情随便改吧

第6行：进行压缩的文件类型，缺啥补啥就行了，JavaScript有两种写法，最好都写上吧，总有人抱怨js文件没有压缩，其实多写一种格式就行了

第7行：跟Squid等缓存服务有关，on的话会在Header里增加"Vary: Accept-Encoding"，我不需要这玩意，自己对照情况看着办吧

第8行：IE6对Gzip不怎么友好，不给它Gzip了

本文转自 bannerpei 51CTO博客，原文链接：http://blog.51cto.com/281816327/1622385，如需转载请自行联系原作者

Nginx图片防盗链、缓存和压缩的示例

热门文章

最新文章

相关课程

相关电子书

相关实验场景