企业——nginx的图片压缩、https模块、重写规则、盗链
1.nginx实现图片的压缩
意义:一般单反拍出来的图片很大,当一个页面有很多图片,如果不将图片进行压缩处理,用户直接查看,这是很慢的,不利于用户的体验,所以,我们需要通过nginx的image_filter模块来对图片进行压缩处理
过程实现:
首先我们需要再nginx中加入模块重新编译,这里我们尝试使用动态模块。
下载完成
安装完成后,再次执行预编译
此时将动态模块加载到文件中:
先将nginx程序给关闭掉
现在来测试:
先放一张图片,不打开动态图片过滤模块
2. 安全加密访问https
vim /usr/local/nginx/conf/nginx.conf
现在添加资源/web
vim /etc/hosts ##添加一下域名解析
现在测试访问一下:
3.nginx的重写(rewirte)规则
从上面可以看到,用户直接访问www.westos.com和访问https://www.westos.com的结果是不一样的,因为https://是安全的,为了使用户访问www.westos.com能够自动跳到https://界面,我们需要执行重写操作。
检测:
上面是临时重定向,临时重定向是不缓存的
vim /usr/local/nginx/conf/nginx.conf ##编写配置文件
mkdir /bbs
vim /bbs/index.html
vim /usr/local/nginx/conf/nginx.conf ##编写配置文件
4.nginx中的盗链与防盗链
什么是盗链?
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其他有利的最终用户界面(如广告),直接在自己的网站上向最终用户提供其他服务商的服务内容,骗取最终用户的浏览和点击率,受益者不提供资源或提供很少的资源,而真正的服务商却得不到任何的利益。
盗链分类
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益,早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址,盗链的目标比较有针对性,现如今,一些大型的网站也开始吧盗链的目标锁定在了整个互联网上,窃取整个互联网上的其他机器带宽,常见的盗链分为:图片盗链,音频盗链,视频盗链,文件盗链。根据盗链的形式不同,可以简单的把盗链分为俩类:常规盗链和分布式盗链。
什么是防盗链?
WEB应用防火墙通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片,文件等资源信息的HTTP请求来自于其他网络,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。
模拟盗链
(1)实验环境:
主机信息 | 主机的功能 |
---|---|
node1(192.168.43.20 | 被盗链的服务器 |
node2(192.168.43.30) | 盗链服务器 |
node1 | 客户端 |
node2去盗取node1的资源
(2)具体操作:
首先在node2盗链者上面安装nginx
在node1上面准备要被盗链的材料:
node1中的配置文件只要访问www.westos.com 能访问到这台主机就行。
vim /usr/local/nginx/conf/nginx.conf ##编辑配置文件
编辑node2的配置文件
vim /usr/local/nginx/conf/nginx.conf ##编辑配置文件
现在测试一下:
首先在客户端添加域名解析
vim /etc/hosts
在浏览器中访问daolian.westos.com
从上可以看出来,只要盗链者有nginx服务器,和/web/index.html,将被盗链者的资源写入,就盗取了资源,其实盗链者本身并没有资源。
防盗链
(1)为了防止盗链,资源所属者需要通过重写规则来防着资源被盗链,保护自己切身的利益。
(2)操作如下:
在node1中编辑配置文件
vim /usr/local/nginx/conf/nginx.conf ##编辑配置文件
测试一下:
从上面可以看出,访问www.westos.com/vim.jpg可以看到图片,访问daolian.westos.com不能看见图片。
再升级一下,上面return 403 我们可以通过重写,当客户通过盗链者的分享的网址来访问www.westos.com服务时,服务器返回指定的内容,操作如下:
在node1中编辑配置文件:
vim /usr/local/nginx/conf/nginx.conf ##编辑配置文件
mkdir /bbs ##建立目录
mv /root/Pictures/* /bbs/daolian.jpg ##将下载的图片移动到/bbs/daolian.jpg中
然后nginx执行检测和重新加载一下
检测:
企业——nginx的图片压缩、https模块、重写规则、盗链相关推荐
- nginx随机变换图片服务器网址来防止盗链
随机更改nginx 中server_name值防止用户下载图片服务器上的图片,来达到防盗链的目的 1.脚步如下: #cat a.sh #!/bin/bash #author:dnuser nginx_ ...
- Android 图片压缩、照片选择、裁剪,上传、一整套图片解决方案
1.Android一整套图片解决方案 http://mp.weixin.qq.com/s?__biz=MzAxMTI4MTkwNQ==&mid=2650820998&idx=1& ...
- mac自媒体gif图片压缩
图片压缩 https://www.sohu.com/a/332944522_120275108 Homebrew卡住 https://blog.csdn.net/shipfei_csdn/articl ...
- 几个常见的图标库(附加图片压缩与pdf在线编辑工具)
1.图标库 https://dribbble.com/ https://undraw.co/illustrations https://www.iconfont.cn/home/index?spm=a ...
- Nginx静态资源盗链的效果展示
什么是资源盗链 资源盗链指的是此内容不在自己服务器上,而是通过技术手段,绕过别人的限制将别人的内容放到自己页面上最终展示给用户.以此来盗取大网站的空间和流量.简而言之就是用别人的东西成就自己的网站. ...
- Nginx系列之使用ssl模块配置支持代理HTTPS链接
Nginx系列之使用ssl模块配置支持HTTPS访问 1.博客前言介绍 最近在用nginx代理https的第三方链接,因为不是做运维,所以对nginx并不是特殊熟悉,所以到处询问摸索了挺久 2.查看s ...
- LRZ图片压缩模块的TypeScript定义文件
lrz是一个图片压缩模块,用作H5来减少上传流量,自动压缩图片还是挺不错的. 之前用的好好的,但是最近代码由VUE2升级到VUE3,需要支持typescript,结果lrz报错了.有两个办法解决,1是 ...
- Nginx,Nginx 搭建图片服务器
Nginx Nginx 概述 反向代理 工作流程 优点 1:保护了真实的web服务器,保证了web服务器的资源安全 2:节约了有限的IP地址资源 3:减少WEB服务器压力,提高响应速度 4:其他优点 ...
- 服务器搭建:3.1、openresty图片压缩之GraphicsMagick
2019独角兽企业重金招聘Python工程师标准>>> 服务器环境 CentOS6 版本 openresty 1.7.10.2 下载地址:https://openresty. ...
最新文章
- Table表头与数据列对齐问题解决方案
- nginx+tomcat实现Windows系统下的负载均衡搭建教程
- SAP Cloud for Customer里Sales Order和Sales Quote的建模方式
- 试试这个Excel知识测验,得分超过80分算你赢
- 均值文件转matlab,LMD局域均值分解的matlab程序及示例代码
- 关于不使用web服务实现文本框自动完成扩展
- 华为HCIP RS题库221 401-410题
- 字符的ASCII码值
- 神经网络模型如何使用的,神经网络模型是干嘛的
- 机器学习基础(林軒田)笔记之七
- 主机ping虚拟机 TTL传输中过期的解决办法
- 拓嘉启远电商:如何应付拼多多风控
- 打不开网页的DNS错误修复方法
- web前端攻城狮 学习笔记——HTML基础
- 买上空气净化器了,真好... ...
- 安卓开发— —仿微信界面(一)
- 打印系统开发(63)——C# 实现虚拟打印机 HP Color LaserJet 4500 (2) True Type Font字体显示
- 最小的K个数(手写大顶堆和用优先级队列比较)
- Google 桌面搜索的使用
- 依托电子邮件传播的银行木马QakBot
热门文章
- 自动控制原理MATLAB命令
- html a标签发微信,a标签的特殊和文本的样式
- 路由器搭设mysql_搭建mysql5.7.13环境的方法步骤
- 使用 Audacity 录音
- Windows平台chrome webdriver的下载与安装
- Google大佬自述:天才程序员竟也有不为人知的秘密,看完真的学到了!
- 微信小程序01:关于错误Page pages/goods_list/index has not been registered yet.的原因
- 基于用户的协同过滤推荐算法原理和实现
- spring data JPA常用注解
- 肿瘤患者,要牢记这四大饮食原则