Nginx反向代理永久性缓存

Linux评论阅读模式

Nginx缓存简介

Nginx缓存方式有两种:

永久性的缓存:这种缓存若不手动删除,该缓存文件会一直生效,因此,永久缓存只是用于缓存网站中几乎不会更改的内容;

临时缓存:这种缓存是根据请求连接进行哈希后,根据具体配置生成缓存文件目录,保存响应的数据,这个缓存的内容是可以删除的,具体时间自己可以设置;

Nginx永久缓存配置

server {
  listen 80;
  listen [::]:80;
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/static.oneinstack.com.crt;
  ssl_certificate_key /usr/local/nginx/conf/ssl/static.oneinstack.com.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name static.oneinstack.com;
  access_log /data/wwwlogs/static.oneinstack.com_nginx.log combined;
  index index.html index.htm index.php;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
  
  location / {
    root /data/wwwroot/static.oneinstack.com;
    proxy_store on; # 开启本地缓存
    proxy_store_access user:rw group:rw all:r; # 设置缓存的读写规则
    proxy_temp_path cache_temp; # 设置反向代理接受的数据临时存储文件的目录,配置生效时候会自动创建
    if (!-e $request_filename) {
      proxy_pass https://xxxx.oss-cn-hangzhou.aliyuncs.com; 
    }
  }
}

 
  • 本文由 yeho 发表于 2022-10-09
  • 转载请务必保留本文链接:https://linuxeye.com/480.html
Linux

Nginx Lua Redis防止CC攻击

Nginx Lua Redis防止CC攻击实现原理:同一个外网IP、同一个网址(ngx.var.request_uri)、同一个客户端(http_user_agent)在某一段时间(CCseconds...
Linux

Keepalived+Nginx架构整理版

Keepalived介绍 keepalived是一个类似于layer3, 4, 5 交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived的作用是检测web服务器的状态,如...
Nginx中文域名配置 Linux

Nginx中文域名配置

Nginx虚拟主机上绑定一个带中文域名,比如linuxeye.中国,浏览器不能跳转。 why? 因为操作系统的核心都是英文组成,DNS服务器的解析也是由英文代码交换,所以DNS服务器上并不支持直接的中...
匿名

发表评论

匿名网友
确定

拖动滑块以完成验证