以下是关于Nginx优化和防盗链的详细教程：

1. Nginx性能优化：

   • 启用压缩：在Nginx配置文件中添加以下配置来启用Gzip压缩，减小传输数据的大小。

     gzip on;
     gzip_comp_level 5;
     gzip_min_length 256;
     gzip_types text/plain text/css application/javascript application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

   • 配置缓存：使用Nginx的缓存功能来缓存静态文件，减轻后端服务器的负载。

     location / {
       try_files $uri $uri/ =404;
       expires 30d;
       proxy_cache_key $host$uri$is_args$args;
       proxy_cache_valid 200 301 302 304 5m;
       proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
       proxy_cache_bypass $cookie_session $http_pragma $http_authorization;
       proxy_no_cache $http_pragma $http_authorization;
       proxy_cache my_cache;
     }

   • 调整文件打开限制：在Nginx配置文件的 http块中添加以下配置来增加文件打开限制。

     worker_rlimit_nofile 65535;

2. 防盗链设置：

   • 在Nginx配置文件中添加以下配置来实现防盗链功能：

     location / {
       valid_referers none blocked example.com *.example.com;
       if ($invalid_referer) {
         return 403;
       }
       # 其他配置项
     }

     这将只允许来自example.com及其子域名的请求访问资源，其他来源的请求将返回403 Forbidden。

3. 配置HTTPS：

   • 获取SSL证书：从可信的证书颁发机构获取SSL证书，或使用免费的证书颁发机构（如Let's Encrypt）来获取证书。

   • 配置Nginx：在Nginx配置文件中添加以下配置来启用HTTPS。

     server {
       listen 443 ssl;
       server_name example.com;
       ssl_certificate /path/to/certificate.crt;
       ssl_certificate_key /path/to/private.key;
       # 其他配置项
     }

这些是关于Nginx优化和防盗链的基本教程。根据实际需求和具体情况，您可能需要进行更多的配置和调整。在修改Nginx配置文件之前，请确保您对配置语法和操作有一定的了解，并备份原始配置文件以防意外情况发生。

希望这个教程对您有所帮助。如有任何疑问，请随时提问。

香港五网CN2网络云服务器链接：www.tsyvps.com

蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路，拒绝不稳定。