内容要点：

• 隐藏版本号

• 网页缓存

• 日志分割

隐藏版本号

两种配置方法：

• 修改配置文件法

• 修改源码法

一、修改配置文件法：

[root@localhost init.d]# curl -I http://192.168.13.140/   ##查看Nginx信息
HTTP/1.1 200 OK
Server: nginx/1.12.2    ##显示版本号
Date: Tue, 12 Nov 2019 14:23:24 GMT
Content-Type: text/htmlContent-Length: 612
Last-Modified: Tue, 12 Nov 2019 13:46:35 GMT
Connection: keep-alive
ETag: "5dcab7bb-264"Accept-Ranges: bytes
[root@localhost init.d]# vim /usr/local/nginx/conf/nginx.conf  ##修改配置文件

http {           ##在http下添加
        include       mime.types;
        default_type  application/octet-stream;
        server_tokens off;    ##关闭版本号

[root@localhost init.d]# service nginx stop  ##关闭服务
[root@localhost init.d]# service nginx start  ##开启服务
[root@localhost init.d]# curl -I http://192.168.13.140/  ##查看Nginx信息
HTTP/1.1 200 OK      
Server: nginx            ##版本号被隐藏
Date: Tue, 12 Nov 2019 14:22:00 GMT
Content-Type: text/html
Content-Length: 612Last-Modified: Tue, 12 Nov 2019 13:46:35 
GMTConnection: keep-alive
ETag: "5dcab7bb-264"
Accept-Ranges: bytes

使用curl -I 命令检测，可以看到版本号

再次使用curl -I 进行查询

二、伪造版本号（需重新编译安装，也可在编译安装之前操作）

[root@localhost ~]# cd /opt/nginx-1.12.1/src/core
[root@localhost core]# vim nginx.h           进入配置文件中修改你想展示的版本号
[root@localhost core]# cd ../../
[root@localhost nginx-1.12.2]# ./configure \                然后进行重新编译
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module

重启nginx服务，查看版本信息

[root@localhost nginx-1.12.2]# service nginx stop  ##关闭
[root@localhost nginx-1.12.2]# service nginx start  ##开启
[root@localhost nginx-1.12.2]# curl -I http://192.168.13.140/   ##查看Nginx信息
HTTP/1.1 200 OK 
Server: nginx/1.1.1       ##此时的版本号就是伪造的版本号
Date: Tue, 12 Nov 2019 14:34:02 
GMTContent-Type: text/htmlContent-Length: 612
Last-Modified: Tue, 12 Nov 2019 13:46:35 
GMTConnection: keep-alive
ETag: "5dcab7bb-264"
Accept-Ranges: bytes

网页缓存时间

• 当Nginx将网页数据返回给客户端后，可设置缓存时间，以方便在日后进行相同内容的请求时直接返回，避免重复请求，加快了访问速度

• 一般针对静态网页设置 ，对动态网页不设置缓存时间

• 可在Windows客户端中使用fiddler查看网页缓存时间

配置方法：

• 可修改配置文件，在http段，或者server段，或者location段加入对特定内容的过期参数

1、将测试图片复制至nginx网页站点目录下

[root@localhost mnt]# cp test.jpg /usr/local/nginx/html/   ##复制图片到站点中
[root@localhost mnt]# cd /usr/local/nginx/html/    ##切换到站点下
[root@localhost html]# ls
test.jpg  50x.html  index.ht

2、修改网页信息，将测试图片添加到index.html文件中

[root@localhost html]# vim index.html  ##修改网页信息



Welcome to nginx!
  ##加入图片到网页中

3、修改配置文件信息，添加缓存时间

[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf   ##修改配置文件events {
        worker_connections  1024;
}
        user nginx nginx;     ##修改Nginx用户和组

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    location ~\.(gif|jepg|jpg|ico|bmp|png)$ {     ##支持图片格式
        root html;     ##站点
        expires 1d;   ##缓存一天
        }
[root@localhost html]# service nginx stop   ##关闭开启服务[root@localhost html]# service nginx start

4、访问网页，使用fiddler查看缓存

nginx的日志分割

• 随着Nginx运行时间增加，日志也会增加。为了方便掌握Nginx运行状态，需要时刻关注日志文件

• 太大的日志文件对监控是一个大灾难定期进行日志文件的切割

• Nginx自身不具备日志分割处理的功能,但可以通过Nginx信号控制功能的脚本实现日志的自动切割，并通过Linux的计划任务周期性的进行日志切割

1、编写日志分割脚本文件

[root@localhost ~]# vim fenge.sh  ##编写脚本文件
#!/bin/bash
#Filename:fenge.sh
d=$(date -d "-1 day" "+%Y%m%d")        ##显示一天前的时间
logs_path="/var/log/nginx"                      ##分割日志的保存路径
pid_path="/usr/local/nginx/logs/nginx.pid"    ##pid的路径
[ -d $logs_path ] || mkdir -p $logs_path  ##没有目录则创建目录
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d
##原有日志文件生成到新路径下
kill -USR1 $(cat $pid_path)  ##结束重新生成新的pid文件
find $logs_path -mtime +30 | xargs rm -rf  ##删除30天前的日志文件

[root@localhost ~]# chmod +x fenge.sh  ##给执行权限
[root@localhost ~]# ./fenge.sh     ##执行脚本文件

2、查看日志分割情况

[root@localhost ~]# cd /var/log/nginx/   ##切换到Nginx的日志目录下
[root@localhost nginx]# lstest.com-access.log-20191112
[root@localhost nginx]# date -s 2019-11-14  ##修改日期为明天的时间
2019年 11月 14日 星期四 00:00:00 CST
[root@localhost nginx]# cd ~
[root@localhost ~]# ./fenge.sh     ##重新执行脚本
[root@localhost ~]# cd /var/log/nginx/
[root@localhost nginx]# ls           ##查看日志分割日志文件
test.com-access.log-20191112  test.com-access.log-20191113

3、设置周期性计划任务，进行定期分割

[root@localhost nginx]# crontab -e   ##周期性计划任务
0 1 * * * /opt/fenge.sh

更多nginx优化状态统计、访问控制等，进我主页查看