一、gzip介绍
配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器
作用
- 降低了网络传输的字节数:加快网页加载的速度
- 节省流量,改善用户的浏览体验
- gzip与搜索引擎的抓取工具有着更好的关系
二、Apache的压缩模块
- Apache实现网页压缩的功能模块包括mod_gzip模块和mod_deflate模块
- Apache 1.X没有内建网页压缩技术但可使用第三方mod_gzip模块执行压缩
- Apache 2.X|在开发的时候,内建了mod_deflate这个模块,取代mod_gzip
mod_gzip模块与mod_deflate模块
- 两者均使用gzip压缩算法,运作原理类似
- mod_deflate压缩速度略快,而mod_gzip的压缩比略高
- mod_gzip对服务器CPU的占用要高一些
- 高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快
三、配置网页压缩功能
启用网页压缩功能的步骤
- 查看是否安装mod_deflate模块
- 修改配置文件启用压缩功能
- 访问测试
配置网页压缩
将软件上传到/opt 目录下,关闭防火墙和核心防护
systemctl stop firewalld
seteforce 0
解压缩文件
[root@localhost ~]# cd /opt
[root@localhost opt]# tar xf apr-1.6.2.tar.gz
[root@localhost opt]# tar xf apr-util-1.6.0.tar.gz
[root@localhost opt]# tar xf httpd-2.4.29.tar.bz2 ###yum -y install bzip2
[root@localhost opt]# mv apr-1.6.2 httpd-2.4.29/srclib/apr
[root@localhost opt]# mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
安装环境
yum -y install \
gcc \
gcc-c++ \
make \
pcre-devel \
expat-devel \
perl
编译安装
[root@localhost opt]# cd /opt/httpd-2.4.29/
./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi
make && make install
配置文件编辑
cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
vi /etc/init.d/httpd
#!/bin/bash
#chkconfig: 25 99 20
#description: Apache Server
优化路径并修改主配置文件
ln -s /usr/local/httpd/conf/httpd.conf /etc
ln -s /usr/local/httpd/bin/* /usr/local/bin
vi /etc/httpd.conf
ServerName www.xuhao.com:80 ###去掉#号
开启服务并开启压缩模块
httpd -t
apachectl -t
systemctl start httpd
netstat -anpt | grep httpd
vi /etc/httpd.conf
LoadModule deflate_module_modules/mod_deflate.so #去掉#号
systemctl restart httpd
apachectl -D DUMP_MODULES | grep deflate
vi /etc/httpd.conf
在末尾添加
AddOutputFilterByType DEFLATE text/plain text/css text/xml text/javascript image/png image/jpg image/jpeg application/x-httpd-php application/x-javascript
DeflateCompressionlevel 9
SetOutputFilter DEFLATE
重启服务
1 systemctl restart httpd
2 vi /usr/local/httpd/htdocs/index.html
3 <html><body><h1>this is a text page!!</h1><img src=a.jpg / ></body></html>
四、配置网页的缓存时间
- 通过mod_expire模块配置Apache,使用能在客户端浏览器缓存一段时间,以避免重复请求
- 启用mod_expire模块后,会自动生成页面头部信息中的Expire标签和Cache-Control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的
- 启用网页缓存功能步骤
- 查看是否安装mod_expire模块
- 修改配置文件,启用缓存功能
配置网页缓存时间
开启expire模块
vi /etc/httpd.conf
LoadModule expires_module_modules/mod_expires.so #去掉#号
在主配置文件末尾添加
vi /etc/httpd.conf
末尾添加
<IfModule mod_expires>
ExpiresActive On
ExpiresDefault "access plus 60 seconds"
</IfModule>
httpd -t
apachectl -t
systemctl restart httpd
apachectl -D DUMP_MODULES | grep expires
客户端测试并用Fiddler软件查看缓存时间
输入ip查看状态
五、配置Apache隐藏版本信息
Apache的版本信息,透露了一定的漏洞信息从而给网站带来安全隐患
配置隐藏版本
vi /etc/httpd.conf
Include conf/extra/httpd-default.conf #去掉#号
vi /usr/local/httpd/conf/extra/httpd-default.conf
ServerTokens Prod #修改
Serversignature Off #新增
重启服务,并用客户端登录,利用Fiddler软件查看
systemctl restart httpd
六、配置Apache实现防盗链
- 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片,文件,视频等相关资源
- 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
- 作为网站的维护人员,要杜绝服务器的静态资源被其他网站利用
- 使用三台主机模拟防盗链
三台主机配置与功能:
IP地址 | 域名 | 用途 |
---|---|---|
20.0.0.10 | www.zy.com | 源主机 |
20.0.0.30 | www.yy.com | 防盗链网站 |
客户端 | Windows 10 | 火狐浏览器 |
盗链模拟步骤
- 两台主机配置测试页面
- 盗链网站的测试网页,盗用源主机网站目录下的一个a.jpg文件
- 在Windows中访问验证
配置防盗链
再开一台虚拟机(IP:20.0.0.30),安装httpd服务,关闭防火墙和核心防护
yum -y install httpd
systemctl stop firewalld
seteforce 0
编辑默认网页文件指向20.0.0.10的图片文件
vi /var/www/html/index.html
<html><body><h1>server 2</h1><img src=http://20.0.0.10/a.jpg / ></body></html>
在源主机(IP:20.0.0.10)上配置防盗链配置
vi /etc/httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so #去掉#号
源主机(IP:20.0.0.10)重启服务,将error.png图片上传到默认网页目录里
vi /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
...省略内容
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://192.168.73.40/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://192.168.73.40$ [NC]
RewriteCond %{HTTP_REFERER} !^http://192.168.73.40/*
RewriteRule .*\.(gif|jpg|swf)$ http://192.168.73.40/error.png [R,NC]
</Directory>
systemctl restart httpd
配置规则变量说明
%{HTTP_REFERER} | 浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页 |
---|---|
!^ | 不以后面的字符串开头 |
.*$ | 以任意字符结尾 |
NC | 不区分大小写 |
R | 强制跳转 |