Web性能优化之Apache篇

最新推荐文章于 2022-09-16 08:50:25 发布
VIP文章 最新推荐文章于 2022-09-16 08:50:25 发布
阅读量1.1k 收藏
点赞数
分类专栏: Web 文章标签: 性能优化 apache web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hldh214/article/details/51565573
版权

引言

本篇为Apache服务器的性能优化笔记, 记录了优化的点滴.

HSTS策略

引言

一直以来, 实现强制https的方法是使用Apache的rewrite模块来进行重定向, 这样存在几个问题, 第一是性能问题, 第二是可能遇到不支持https的客户端…..等等

核心思想

避免这种跳转, 我们可以用HSTS策略, 就是告诉浏览器, 以后访问我这个站点, 必须用HTTPS协议来访问, 让浏览器帮忙做转换, 而不是请求到了服务器后, 才知道要转换. 只需要在响应头部加上 Strict-Transport-Security: max-age=31536000 即可.

在centos上实践:

<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot /var/www/html
    ServerName admin.com
    ErrorLog logs/admin.log
    CustomLog logs/admin.log common
最低0.47元/天 解锁文章
hldh214
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LAMP服务器性能优化技巧之Apache服务器优化
09-15
目前LAMP (Linux + Apache + MySQL + PHP) 近几年来发展迅速,已经成为Web 服务器的事实标准。本文我们将介绍基于LAMP组合的服务器的性能优化技巧
Apache2上部署SSL证书 提升安全等级
qq_42188312的博客
02-18 385
首先得先申请一个证书 可以通过阿里云,腾讯云购买免费的ssl证书,也可以通过 来此加密 来申请证书。 上传证书到服务器 cd /etc/apache2/ 我们要配置另 ssl 证书,要依靠另一个文件,也就是 /etc/apache2/sites-available/default-ssl.conf 首先我们需要设置一个软链接,把这个文件链接到sites-enabled这个文件夹中: ln ...
怎么修复apache HTTP严格传输安全保障漏洞
u013930899的博客
05-07 1175
公司在做漏洞扫描时,检测到网站存在“HTTP严格传输安全保障”漏洞,怎么修复呢? 1. 漏洞描述 HTTP协议本身是明文,这意味着可以捕获通过HTTP传输的任何数据并查看内容。 为了保护数据的私密性并防止数据被截获,HTTP通常通过安全套接字层(SSL)或传输层安全性(TLS)连接进行隧道传输。 当使用这些加密标准中的任何一个时,它被称为HTTPS。 HTTP严格传输安全性(HSTS)是可选的响应头,可以在服务器上配置,以指示浏览器仅通过HTTPS进行通...
apache 强制跳转HTTPS的问题解决
huaishuming的专栏
10-12 5353
访问自己本地的网站,会出现强制跳转HTTPS的问题,首先看自己的代码,确定非代码问题, 非 SPRING 引起, 非APACHE 配置443的原因。 经查是因为 HSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。 那么需
为什么我们要使用HTTP Strict Transport Security
weixin_33982670的博客
01-18 1115
为什么我们要使用HTTP Strict Transport Security?                                wenjian_tk0                                                                                                              2015-05-...
【绿盟】检测到目标Strict-Transport-Security响应头缺失
这把躺赢
10-22 1万+
1.问题展示 项目安全扫描,扫到以下问题。 检测到目标URL存在客户端(JavaScript)Cookie引用 检测到目标Strict-Transport-Security响应头缺失 检测到目标Referrer-Policy响应头缺失 检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 检测到目标X-Download-Options响应头缺失 点击劫持:X-Frame-Options未配置 ..
Apache的压力测试以及web性能优化的常用知识总结
09-15
主要介绍了Apache的压力测试以及web性能优化的常用知识总结,笔记由《构建高性能web站点》这本高人气书籍整理而来,需要的朋友可以参考下
Apache Web服务器全面调优最佳实践
04-24
生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行。
LAMP服务器性能优化技巧之加速PHP
09-15
目前LAMP (Linux + Apache + MySQL + PHP) 近几年来发展迅速,已经成为Web 服务器的事实标准。本文我们将介绍基于LAMP组合的服务器的性能优化技巧:加速PHP。
HSTS 网站http跳转到https
乌云大帝的博客
11-05 2015
HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式. 作用 一个网站接受一个HTTP的请求,然后跳转到HTTPS,用户可能在
渗透测试-HTTP Strict Transport Security
csdnhnma的博客
04-28 1883
HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。 0×01. Freebuf百科:什么是Strict-Transport-Security 我摘自owasp上的一段定义: HTTPStrictTransportSecurity(HSTS)isanopt-insecurityenhancementthatisspecifiedbyawebapplicat...
如何配置使用 HTTP 严格传输安全(HSTS)
刘书的IT博客
10-25 1万+
HTTP 严格传输安全(HSTS)是一种安全功能,web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯,而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd 上如何启用 HSTS。在主流的 web 服务器上测试通过: Nginx 1.1.19、 Lighttpd 1.4.28 和 Apache 2.2.22 ,环境为 Ubuntu 12.04、 Debi
HTTP严格安全传输(HTTP Strict Transport Security, HSTS)chromuim实现源码分析(一)
weixin_30556161的博客
02-11 277
HTTP严格安全传输(HTTP Strict Transport Security, HSTS)chromuim实现源码分析(二) HTTP strict transport security (HSTS) is defined inhttp://tools.ietf.org/html/ietf-websec-strict-transport-sec HTTP-based dynamic pu...
渗透测试web未设置http头 Strict Transport Security
墨痕诉清风的博客
10-26 8876
HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETF发布的一种互联网安全策略机制。采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址,以减少会话劫持风险。HSTS响应头格式preload]max-age,单位是秒,用来告诉浏览器在指定时间内,这个网站必须通过HTTPS协议来访问。也就是对于这个网站的HTTP地址,浏览器需要先在本地替换为HTTPS之后再发送请求。...
Web低危漏洞之HTTP Strict-Transport-Security缺失的处理
热门推荐
weixin_42715225的博客
09-10 1万+
前言 … … 漏洞呈现 解决 Web服务器nginx(因这里采取的是nginx服务器)的server段添加如下内容 add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; 示例 ... ... server { add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; prel
HTTP Strict Transport Security
Karl's blog!
01-31 6514
它的作用是,对某些站点,当用户在浏览器输入不带协议的网址的时候,自动识别协议为https,而不是http。 例如用户输入paypal.com,浏览器会自动访问https://paypal.com,而不是http://paypal.com。当然,即使你的浏览器不支持HSTS,paypal也会自动跳转到https。 那么如何让自己的站点支持HSTS呢?只要在自己的站点的HTTPS响应的HT
安全修复之Web——HTTP Strict-Transport-Security缺失
CN華少的博客
04-30 2634
安全修复之Web——HTTP Strict-Transport-Security缺失 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 ...
Apache服务器优化
每天都要开心呀(#^.^#)
09-16 1526
Apache是一个基于流程的模块化Web服务器应用程序,它通过每个同时连接创建一个新线程。它支持许多功能; 其中许多都被编译为单独的模块并扩展其核心功能,并且可以提供从服务器端编程语言支持到身份验证机制的所有功能,它允许单个Apache Web服务器为许多不同的网站提供服务。
apache、nginx、tomcat优化
最新发布
05-30
针对Apache、Nginx、Tomcat的优化,可以从以下几个方面入手: 1. 调整服务器参数:可以通过修改系统内核参数、网络参数、文件句柄数限制等来改善服务器性能。 2. 优化服务器硬件:可以考虑增加服务器内存、CPU、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值