标签 nginx 下的文章

可能的情况:
1、服务器磁盘满了,查看磁盘
https://blog.csdn.net/dujianxiong/article/details/84288658

df -h

2、nginx的fastcgi_temp目录没有读写权限,查看nginx的error日志,会发现:

2010/03/13 02:52:19 [crit] 3396#0: *10 open() 
"/usr/local/nginx/fastcgi_temp/2/00/0000000002" failed (13: Permission denied)

处理方法,给目录增加权限或者修改所有者为nginx worker的运行用户

chown www:www /usr/local/nginx/fastcgi_temp -R

分析 fastcgi_temp 错误以及 Nginx 的 Buffer 机制: https://blog.csdn.net/crx05/article/details/70210323

文章来源:https://blog.csdn.net/revitalizing/article/details/55505853

必要工具库
一、libgd的安装
export LD_LIBRARY_PATH=/Path/to/libgd.so:$LD_LIBRARY_PATH
当然也还有更简单的方法,直接yum安装也行,自己配置好yum源,然后:
yum install gd-devel pcre-devel libcurl-devel
因为libcurl也是需要的一部分,所以一起安装。

二、nginx with-http_image_filter_module模块安装
编辑安装nginx的时候需要加上这些参数
--with-http_image_filter_module --with-pcre=../pcre-8.36

使用:
一般情况下,nginx一般都需要用到正则表达式,所以对于图片处理器pcre就更不能少了,如果有pcre,我们的配置就可以写成下面这样:

    #图片处理,固定返回最大长边尺寸
    location ~* /(.+)\.(jpg|gif|png)$ {
        access_log   off;
        expires      30d;
#根据给定的长宽生成缩略图
        image_filter resize 800 800;
#原图最大2M,要裁剪的图片超过2M返回415错误,需要调节参数image_filter_buffer 
        image_filter_buffer 8M;  
        image_filter_interlace on;
        image_filter_jpeg_quality 95;
        image_filter_sharpen 100;
        image_filter_transparency on;
#error_page  415      /images/notfound.jpg;
        try_files /$1.$2  /notfound.jpg; 
    }

    #图片处理,支持_1x1.jpg这样的自定义尺寸
    location ~* /(.+)_(\d+)x(\d+)\.(jpg|gif|png)$ {
        access_log   off;
        expires      30d;
        set $w $2;
        set $h $3;
        if ($h = "0") {
            rewrite /(.+)_(\d+)x(\d+)\.(jpg|gif|png)$ /$1 last;
        }
        if ($w = "0") {
            rewrite /(.+)_(\d+)x(\d+)\.(jpg|gif|png)$ /$1 last;
        }
        #根据给定的长宽生成缩略图
        image_filter resize $w $h;
        #原图最大2M,要裁剪的图片超过2M返回415错误,需要调节参数image_filter_buffer 
        image_filter_buffer 8M;  
        image_filter_interlace on;
        image_filter_jpeg_quality 95;
        image_filter_sharpen 100;
        image_filter_transparency on;
        #error_page  415      /images/notfound.jpg;
        try_files /$1  /notfound.jpg; 
    }

访问处理后的图片:
http://xxxx.xxx.xxx/test.jpg >> http://xxxx.xxx.xxx/test.jpg_500x200.jpg

各参数的注释:

image_filter off;
#关闭模块

image_filter test;
#确保图片是jpeg gif png否则返415错误

image_filter size;
#输出有关图像的json格式:如下显示{ "img" : { "width": 100, "height": 100, "type": "gif" } } 出错显示:{}

image_filter rotate 90|180|270;
#旋转指定度数的图像,参数可以包括变量,单独或一起与resize crop一起使用。

image_filter resize width height;
#按比例减少图像到指定大小,公减少一个可以另一个用"-"来表示,出错415,参数值可包含变量,可以与rotate一起使用,则两个一起生效。

image_filter crop width height;
#按比例减少图像比较大的侧面积和另一侧多余的载翦边缘,其它和rotate一样。没太理解

image_filter_buffer 10M;
#设置读取图像缓冲的最大大小,超过则415错误。

image_filter_interlace on;
#如果启用,最终的图像将被交错。对于JPEG,最终的图像将在“渐进式JPEG”格式。

image_filter_jpeg_quality 95;
#设置变换的JPEG图像的期望质量。可接受的值是从1到100的范围内。较小的值通常意味着既降低图像质量,减少传输数据,推荐的最大值为95。参数值可以包含变量。

image_filter_sharpen 100;
#增加了最终图像的清晰度。锐度百分比可以超过100。零值将禁用锐化。参数值可以包含变量。

image_filter_transparency on;
#定义是否应该透明转换的GIF图像或PNG图像与调色板中指定的颜色时,可以保留。透明度的损失将导致更好的图像质量。在PNG的Alpha通道总是保留透明度。

Nginx图片处理的优缺点

优点
操作简单。通过简单配置,省去了后端裁剪程序的复杂性。
实时裁剪。可以实时访问在线裁剪图片。
灵活性强。后端程序裁剪图片时需要知道裁剪图片的尺寸和质量,使用nginx裁剪可以实时裁剪任意尺寸的图片。
不占用硬盘空间。

缺点
消耗CPU和内存,访问量大的时候就会给服务器带来很大的负担。(可以通过使用Nginx缓存和缓存服务器来解决)

功能不是很强大,支持的处理图片类型只包括JPEG, GIF, PNG, or WebP

PC:宝塔用户nginx是安装了以上模块的,所以可以直接增加配置代码就可以使用了

方法一:
将下面的内容保存到nginx.conf同级目录,比如:deny1.conf

# 针对单个ip的形式
deny 171.94.171.205;
deny 115.29.166.101;
deny 182.247.251.48;
deny 61.147.89.17;

# 针对网段的形式
deny 66.249.227.0/24;

然后在nginx.conf 的 http 段 引入这个文件,重启生效(注意这个是整体全部的网站配置的禁止这些IP访问了,谨慎使用):

include deny1.conf; 

方法二:
有针对性的阻止,比如有些人工的发起请求,或许其他的你不想要的访问,通常是异常的客户端UA,可以这么做:

将下面的内容也保存到一个文件,也是nginx.conf同级目录,比如:deny2.conf

#禁止常用工具的抓取
 if ($http_user_agent ~* "Scrapy|Curl|HttpClient|Java") {
  return 403;
 }
 #禁止指定UA及UA为空的访问
 if ($http_user_agent ~* "Baidu-YunGuanCe|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$" ) {
  return 403;
 }

这里注意需要把里面的正则表达式修改成你需要的正则表达式,以免达不到你要的效果

然后在nginx.conf 的 server 段(也就是某个网站的配置而不是http段) 引入这个文件,重启生效:

http{
   ...
   server {
       ...
       include deny2.conf;
       ...
   }
   ...
}

先测试有没有配置错误

nginx -t

再重启服务

nginx -s reload