Nginx 服务优化与防盗链配置方案

Nginx服务优化
1、配置nginx隐藏版本号

server_tokens off;##添加，关闭版本号

2、配置Nginx网页缓存时间

当Nginx将网页数据返回给客户端后，可设置缓存的时间，以方便在日后进行相同内容的请求时直接返回，避免重复请求，加快了访问速度，一般针对静态网页设置，对动态网页不设置缓存时间。

设置方法：修改配置文件，在http段、或者server段、或者location段加入对特定内容的过期参数 expires 缓存时间;

3、配置Nginx实现连接超时
为避免同一客户端长时间占用连接，造成资源浪费，可设置相应的连接超时参数，实现控制连接访问时间。

Keepalive_timeout 服务端超时时间 客户端超时时间；##设置连接保持超时时间Client_header_timeout##指定等待客户端发送请求头的超时时间Client_body_timeout##设置请求体读超时时间

配置Nginx实现防盗链

一般都要配置防盗链功能，以避免网站内容被非法盗用，造成经济损失
Nginx防盗链功能也非常强大。默认情况下，只需要进行简单的配置，即可实现防盗链处理

防盗链可以防止其他网站直接链接到你的资源（如图片、视频等），从而节省带宽和提高网站的安全性。Nginx防盗链主要通过ngx_http_referer_module模块实现。

Referer头的功能和用途

HTTP Referer 是Header的一部分，当浏览器向Web服务器发送请求的时候，一般会带上Referer，告诉服务器请求是从哪个页面链接过来的。服务器可以借此获得一些信息用于处理，例如防止未经允许的网站盗链图片、文件等。

valid_referers ：设置信任的网站，可以正常使用图片； none：允许没有http_refer的请求访问资源（根据Referer的定义，它的作用是指示一个请求是从哪里链接过来的，如果直接在浏览器的地址栏中输入一个资源的URL地址，那么这种请求是不会包含 Referer 字段的），如 http://www.abc.com/game.jpg 我们使用 http://www.abc.com 访问显示的图片，可以理解成 http://www.abc.com/game.jpg 这个请求是从 http://www.abc.com 这个链接过来的。 blocked：允许不是http://开头的，不带协议的请求访问资源； *.abc.com：只允许来自指定域名的请求访问资源，如 http://www.abc.com if语句：如果链接的来源域名不在valid_referers所列出的列表中，$invalid_referer为true，则执行后面的操作，即进行重写或返回403页面。