企业——nginx的图片压缩、https模块、重写规则、盗链

1.nginx实现图片的压缩

意义：一般单反拍出来的图片很大，当一个页面有很多图片，如果不将图片进行压缩处理，用户直接查看，这是很慢的，不利于用户的体验，所以，我们需要通过nginx的image_filter模块来对图片进行压缩处理

过程实现：
首先我们需要再nginx中加入模块重新编译，这里我们尝试使用动态模块。

下载完成

安装完成后，再次执行预编译

此时将动态模块加载到文件中：
先将nginx程序给关闭掉

现在来测试：
先放一张图片，不打开动态图片过滤模块

2. 安全加密访问https

vim /usr/local/nginx/conf/nginx.conf

现在添加资源/web

vim /etc/hosts   ##添加一下域名解析

现在测试访问一下:

3.nginx的重写(rewirte)规则

从上面可以看到，用户直接访问www.westos.com和访问https://www.westos.com的结果是不一样的，因为https://是安全的，为了使用户访问www.westos.com能够自动跳到https://界面，我们需要执行重写操作。

检测：

上面是临时重定向，临时重定向是不缓存的

vim /usr/local/nginx/conf/nginx.conf  ##编写配置文件

mkdir /bbs
vim /bbs/index.html

vim /usr/local/nginx/conf/nginx.conf  ##编写配置文件

4.nginx中的盗链与防盗链

什么是盗链？
盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其他有利的最终用户界面（如广告），直接在自己的网站上向最终用户提供其他服务商的服务内容，骗取最终用户的浏览和点击率，受益者不提供资源或提供很少的资源，而真正的服务商却得不到任何的利益。

盗链分类
网站盗链会大量消耗被盗链网站的带宽，而真正的点击率也许会很小，严重损害了被盗链网站的利益，早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址，盗链的目标比较有针对性，现如今，一些大型的网站也开始吧盗链的目标锁定在了整个互联网上，窃取整个互联网上的其他机器带宽，常见的盗链分为：图片盗链，音频盗链，视频盗链，文件盗链。根据盗链的形式不同，可以简单的把盗链分为俩类：常规盗链和分布式盗链。

什么是防盗链？
WEB应用防火墙通过实现URL级别的访问控制，对客户端请求进行检测，如果发现图片，文件等资源信息的HTTP请求来自于其他网络，则阻止盗链请求，节省因盗用资源链接而消耗的带宽和性能。

模拟盗链
（1）实验环境：

主机信息	主机的功能
node1(192.168.43.20	被盗链的服务器
node2(192.168.43.30)	盗链服务器
node1	客户端

node2去盗取node1的资源
（2）具体操作：
首先在node2盗链者上面安装nginx

在node1上面准备要被盗链的材料：

node1中的配置文件只要访问www.westos.com 能访问到这台主机就行。

vim /usr/local/nginx/conf/nginx.conf  ##编辑配置文件

编辑node2的配置文件

vim /usr/local/nginx/conf/nginx.conf  ##编辑配置文件

现在测试一下：
首先在客户端添加域名解析

vim /etc/hosts

在浏览器中访问daolian.westos.com

从上可以看出来，只要盗链者有nginx服务器，和/web/index.html,将被盗链者的资源写入，就盗取了资源，其实盗链者本身并没有资源。

防盗链
（1）为了防止盗链，资源所属者需要通过重写规则来防着资源被盗链，保护自己切身的利益。
（2）操作如下：
在node1中编辑配置文件

vim /usr/local/nginx/conf/nginx.conf  ##编辑配置文件

测试一下：

从上面可以看出，访问www.westos.com/vim.jpg可以看到图片，访问daolian.westos.com不能看见图片。
再升级一下，上面return 403 我们可以通过重写，当客户通过盗链者的分享的网址来访问www.westos.com服务时，服务器返回指定的内容，操作如下：

在node1中编辑配置文件：

vim /usr/local/nginx/conf/nginx.conf  ##编辑配置文件

mkdir /bbs  ##建立目录
mv /root/Pictures/* /bbs/daolian.jpg  ##将下载的图片移动到/bbs/daolian.jpg中

然后nginx执行检测和重新加载一下

检测：