----------------隐藏版本号------------------- #可以使用 Fiddler 工具抓取数据包，查看 Nginx版本，也可以在 CentOS 中使用命令curl -I http://192.168.10.23 显示响应报文首部信息。 curl -I http://192.168.10.23

方法一：修改配置文件方式

方法二：

----------------连接超时------------------- HTTP有一个KeepAlive模式，它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自同一客户端的其它请求，服务端会利用这个未被关闭的连接，而不需要再建立一个连接。 KeepAlive 在一段时间内保持打开状态，它们会在这段时间内占用资源。占用过多就会影响性能。 #keepalive_timeout 指定KeepAlive的超时时间（timeout）。指定每个TCP连接最多可以保持多长时间，服务器将会在这个时间后关闭连接。 Nginx的默认值是65秒，有些浏览器最多只保持 60 秒，所以可以设定为 60 秒。若将它设置为0，就禁止了keepalive 连接。 第二个参数（可选的）指定了在响应头Keep-Alive:timeout=time中的time值。这个头能够让一些浏览器主动关闭连接，这样服务器就不必去关闭连接了。没有这个参数，Nginx 不会发送 Keep-Alive 响应头。

##client_header_timeout 客户端向服务端发送一个完整的 request header 的超时时间。如果客户端在指定时间内没有发送一个完整的 request header，Nginx 返回 HTTP 408（Request Timed Out）。

###client_body_timeout 指定客户端与服务端建立连接后发送 request body 的超时时间。如果客户端在指定时间内没有发送任何内容，Nginx 返回 HTTP 408（Request Timed Out）。

----------------配置网页压缩------------------- Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能 允许Nginx服务器将输出内容在发送客户端之前进行压缩，以节约网站带宽，提升用户的访问体验，默认已经安装 可在配置文件中加入相应的压缩功能参数对压缩性能进行优化

vim /usr/local/nginx/conf/nginx.conf

vim /usr/local/nginx/conf/nginx.conf

~* .(jpg|gif|swf)$ ：这段正则表达式表示匹配不区分大小写，以.jpg 或.gif 或.swf 结尾的文件； valid_referers ：设置信任的网站，可以正常使用图片； none：允许没有http_refer的请求访问资源（根据Referer的定义，它的作用是指示一个请求是从哪里链接过来的，如果直接在浏览器的地址栏中输入一个资源的URL地址，那么这种请求是不会包含 Referer 字段的），如 http://www.kgc.com/game.jpg 我们使用 http://www.kgc.com 访问显示的图片，可以理解成 http://www.kgc.com/game.jpg 这个请求是从 http://www.kgc.com 这个链接过来的。 blocked：允许不是http://开头的，不带协议的请求访问资源； *.kgc.com：只允许来自指定域名的请求访问资源，如 http://www.kgc.com

if语句：如果链接的来源域名不在valid_referers所列出的列表中，$invalid_referer为true，则执行后面的操作，即进行重写或返回 403 页面。

网页准备: Web源主机（192.168.10.23）配置： cd /usr/local/nginx/html 将game.jpg、error.png文件传到/usr/local/nginx/html目录下 vim index.html

盗链网站主机（192.168.10.80）： cd /usr/local/nginx/html vim index.html …

在盗图网站主机上进行浏览器验证 http://www.benet.com

以上是 Nginx 的优化和防盗链方法，可以根据自身需求进行配置。