首页 运维知识 Nginx–3静态资源服务、跨域与其他

Nginx–3静态资源服务、跨域与其他

一、静态资源服务 首先,静态资源一般是指客户端发送请求到Web服务器,web服务器从内存中取得相应的文件,返回给客户端,客户端解析并渲染出来。动态资源呢,则是由客户端发起请求,先交…

一、静态资源服务

首先,静态资源一般是指客户端发送请求到Web服务器,web服务器从内存中取得相应的文件,返回给客户端,客户端解析并渲染出来。动态资源呢,则是由客户端发起请求,先交由web容器,web容器连接数据库,数据库处理数据之后,将内容交给web服务器,web服务器返回给客户端解析并渲染。

一般的静态资源有:HTML、CSS、JS、JPEG、PNG、MPEG、Word、EXCEL等。

CDN的全称是Content Delivery Network,即内容分发网络。CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。

一、配置语法

1、sendfile

  不经过用户内核发送文件。

语法:

Syntax: sendfile on / off;
Default: sendfile off
Context: http,server,location,if in location

2、tcp_nopush

  在sendfile开启的情况下,合并多个数据包,提高网络包的传输效率。

语法:

Syntax: tcp_nopush on / off;
Default: tcp_nopush off
Context: http,server,location

3、tcp_nodelay

在keepalive连接下,提高网络包的传输实时性.

语法:

Syntax: tcp_nodelay on / off;
Default: tcp_nodelay on
Context: http,server,location

4、gzip

  压缩文件可以节约带宽和提高网络传输效率。

语法:

Syntax: gzip on / off;
Default: gzip off
Context: http,server,location

5、gzip_comp_level

  压缩比率越高,文件被压缩的体积越小。

语法:

Syntax: gzip_comp_level level
Default: gzip_comp_level 1
Context: http,server,location

6、gzip_http_version

  压缩版本。

语法:

Syntax: gzip_http_version 1.0/1.1
Default: gzip_http_version 1.1
Context: http,server,location

7、http_gzip-static_module

先找磁盘上找同名的.gz这个文件是否存在,节约CPU的压缩时间和性能损耗。

http_gzip_static_module:预计gzip模块。

http_gunzip_module :应用支持gunzip的压缩方式。

语法:

Syntax: gzip_static on/off
Default: gzip_static off
Context: http,server,location

二、实战例子

首先,我们先建个目录:

mkdir -p /data/www/images
mkdir -p /data/www/html
mkdir -p /data/www/js
mkdir -p /data/www/css
mkdir -p /data/www/download

文件夹有了,我们可以创建一些对应的文件,随便写,放到对应的目录下就好了。(这里,如果觉得vi不好用的话,可以在本地创建后,通过ftp传输到服务器)。

然后,我们到/etc/nginx/nginx.conf中进行配置:

    location ~ .*\.(jpg|png|gif)$ {
        gzip off;# 关闭压缩
        root /data/www/images;
    }

    location ~ .*\.(html|js|css)$ {
        gzip_static on;
        gzip on; # 启用压缩
        gzip_min_length 1k;    # 只压缩超过1K的文件
        gzip_http_version 1.1; # 启用gzip压缩所需的HTTP最低版本
        gzip_comp_level 9;     # 压缩级别,压缩比率越高文件被压缩的体积越小
        gzip_types  text/css application/javascript;# 进行压缩的文件类型
        root /data/www/html;
    }

    location ~ ^/download {
        gzip_static on; # 启用压缩
        tcp_nopush on;  # 不要着急发,攒一波再发
        root /data/www; # 注意此处目录是`/data/www`而不是`/data/www/download`
    }

这段代码写在符合语法的位置即可。然后重启nginx服务。但是呢,你访问html页面的时候,发现,欸?http的header中没有gzip的字段。咋回事?可能是因为你的文件体积太小,没有触发压缩。咱们换个大点的试试,比如下载个jquery,复制到你的服务器上试一下。
Nginx–3静态资源服务、跨域与其他插图

 

然后,它就压缩了。

 

二、跨域与其他

1、跨域

跨域的概念简单来说就是是指一个域下的文档或脚本试图去请求另一个域下的资源。

语法:

Syntax: add_header name value
Default: add_header --
Context: http,server,location

实战:

我们参照之前的模式,创建一个json的文件夹,在里面加上一个json文件。

mkdir -p /data/json
cd /data/json
vi user.json
# 随便写点内容

然后配置:

location ~ .*\.json$ {
     add_header Access-Control-Allow-Origin http://127.0.0.1:8080;
     add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
     root /data/json;
}

然后再index.html里请求这个json:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
</head>
<body>
<script>
let xhr = new XMLHttpRequest();
    xhr.open('GET', 'http://115.29.148.6/user.json', true);
    xhr.onreadystatechange = function () {
        if (xhr.readyState == 4 && xhr.status == 200) {
            console.log(xhr.responseText);
        }
    }
xhr.send();
</script>
</body>
</html>

然后呢,我们可以在本地启动一个http-server,访问咱们的这个index页面,启动的话,在index.html所属的目录下启动http-server即可。要安装node哦,http-server是node的一个模块。

2、浏览器缓存

我们先来看张图,理解下:
Nginx–3静态资源服务、跨域与其他插图1

浏览器缓存这一块,实际上就是通过nginx配置头字段就可以了。比如:

语法:

Syntax: expires time
Default: expires off
Context: http,server,location

实战:

location ~ .*\.(jpg|png|gif)$ {
    expires 24h;
}

 

3、防盗链

防盗链的作用,主要是用来防止网络资源被盗用,保证信息安全,防止流量过量。需要区别出哪些请求是非正常的用户请求。简单来说,就是允许哪些源(ip地址)来访问我的服务器资源。

语法:

Syntax: valid_referers none、block、server_names、IP
Default: --
Context: server,location

实战:

location ~ .*\.(jpg|png|gif)$ {
        expires 1h;
        gzip off;
        gzip_http_version 1.1;
        gzip_comp_level 3;
        gzip_types image/jpeg image/png image/gif;
        # none没有refer blocked非正式HTTP请求 特定IP
        valid_referers none blocked 115.29.148.6;
        if ($invalid_referer) { # 验证通过为0,不通过为1
            return 403;
        }
        root /data/images;
    }

服务器的nginx里配置好了之后,跟跨域的例子类似,我们可以新建一个html文件,引用服务器的图片,开启了referer后,本地的请求就获取不到图片资源了,因为我们在服务器上做了限制。当然,如果你嫌麻烦的话,也可以使用curl来做测试:

curl -v -e "115.29.148.6" http://115.29.148.6/kf.jpg
curl -v -e "http://www.baidu.com" http://115.29.148.6/kf.jpg

 

好啦,今天就到这里,后面还有一篇文章,学学代理和重定向啥的。

 

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 小小编

为您推荐

dell R710 更换raid卡后,raid卡信息没有了,处理方案

dell R710 更换raid卡后,raid卡信息没有了,处理方案

1.将一台服务器(A)的硬盘依次拔出,按相同顺序插入另一台同样配置的服务器(B) 2.启动服务器(B) 3.按提示键盘按...
PL SQL Developer 13连接Oracle数据库并导出数据详细操作教程方法

PL SQL Developer 13连接Oracle数据库并导出数据详细操作教程方法

下载 并安装 PL SQL Developer 13,默认支持中文语言 ========================...
关于一条sql语句在mysql中是如何执行的

关于一条sql语句在mysql中是如何执行的

最近开始在学习mysql相关知识,自己根据学到的知识点,根据自己的理解整理分享出来,本篇文章会分析下一个sql语句在my...
关于sql注入姿势总结(mysql)

关于sql注入姿势总结(mysql)

前言 学习了sql注入很长时间,但是仍然没有系统的了解过,这次总结一波,用作学习的资料。 从注入方法分:基于报错、基于布...
关于Oracle SQL外连接

关于Oracle SQL外连接

SQL提供了多种类型的连接方式,它们之间的区别在于:从相互交叠的不同数据集合中选择用于连接的行时所采用的方法不同。 连接...

发表回复

返回顶部