【Web服务器】Apache网页优化


一、Apache网页优化概述

  在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。

  为了适应企业需求,就需要考虑如何提升Apache的i性能与稳定性,这就是Apache优化的内容。

1.优化内容

  • 配置网页压缩功能

  • 配置网页缓存

  • 配置隐藏版本号

  • 配置防盗链

2.网页压缩

2.1gzip概述

  gzip是一种流行的文件压缩算法,目前应用非常广泛, 尤其是在Linux平台。当使用gzip压缩一个纯文本文件时,效果是非常明显的,大约可以减少70%以上的文件大小。利用Apache中的gzip模块,可以使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器。经过压缩后,实际上降低了网络传输的字节数,最明显的好处就是可以加快网页加速的速度。

2.2作用

  • 降低了网络传输的字节数
  • 加快网页加载的速度 节省流量
  • 改善用户的浏览体验 gzip与搜索引擎的抓取工具具有更好的关系

2.3Apache的压缩模块

概述

  Apache实现网页压缩的功能模块包括mod_gzip模块与mod_deflate模块。

Apache 1.x

  没有内建网页压缩技术,但可使用第三方modgzip 模块执行压缩

Apache 2.x

  在开发的时候,内建了mod deflate这个模块,取代mod gzip

mod_gzip模块与mod_deflate模块
  • 两者均使用gzip压缩算法,运作原理类似
  • mod_ deflate压缩速度略快,而mod_gzip的压缩比略高
  • mod_ gzip对服务器CPU的占用要高一些
  • 高流量的服务器,使用mod_ deflate可能会比mod_ gzip 加载速度更快

3.配置网页压缩功能

3.1启用网页压缩功能步骤

在这里插入图片描述

3.2具体操作步骤

检查是否已安装mod_defalte模块

[root@localhost httpd]# apachectl -t -D DUMP_MODULES | grep "deflate"

如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块

[root@localhost httpd]# cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]# yum install -y zlib-devel
[root@localhost httpd-2.4.29]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-deflate
###备份主配置文件
[root@localhost httpd-2.4.29]# cd /usr/local/httpd/conf/
[root@localhost conf]# ls
extra  httpd.conf  magic  mime.types  original
[root@localhost conf]# mv httpd.conf httpd.conf.bak
[root@localhost conf]# systemctl stop httpd.service 
###重新编译安装,生成新的配置文件
[root@localhost conf]# cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]# make -j2 && make install

配置 mod_deflate 模块启用

[root@localhost httpd-2.4.29]# cd /usr/local/httpd/conf/
[root@localhost conf]# vim /usr/local/httpd/conf/httpd.conf
###52行修改,端口号
Listen 192.168.145.15:80
###105行,取消注释,打开模块
LoadModule deflate_module modules/mod_deflate.so
###198行修改,取消注释,设置域名
ServerName www.abc.com:80
###最后一行开启gzip功能
<IfModule mod_deflate.c>
###设置对什么样的内容进行gzi压缩
AddOutputFilterByType DEFLATE text/hml text/plain text/css text/xml text/javascrpit text/jpg text/png
###设置压缩级别1-9之间
DeflateCompressionLevel 9
###启用deflate模块对本站点的输出进行gzip压缩
SetOutputFilter DEFLATE
</IfModule>

...

检查安装情况,启动服务

###验证配置文件的配置是否正确
[root@localhost conf]#apachectl -t			
###检查 mod_deflate 模块是否已安装
[root@localhost conf]# apachectl -t -D DUMP_MODULES | grep "deflate"
 deflate_module (shared)
###重启服务
[root@localhost conf]# systemctl start httpd.service

测试缓存是否生效

###编写网页文件
[root@localhost conf]# cd /usr/local/httpd/htdocs/
[root@localhost htdocs]# vim /usr/local/httpd/htdocs/index.html
<html>
<body>
        <h1>It works!</h1>
        <img src="/opt/game.jpg"/>
</body>
</html>
[root@localhost htdocs]# systemctl restart httpd.service

浏览器访问 ,使用F12消息查看

在浏览器中选择“查看元素”可以看到有“AcceptEncoding:gzip”表示压缩已经生效

在这里插入图片描述

4.配置网页缓存功能

4.1启用网页压缩功能步骤

在这里插入图片描述

4.2具体操作步骤

检查是否安装 mod_expires 模块

[root@localhost ~]# apachectl -t -D DUMP_MODULES | grep "expires"

如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块

[root@localhost ~]# systemctl stop httpd.service
[root@localhost ~]# cd /usr/local/httpd/conf/
[root@localhost conf]# ls
extra  httpd.conf  magic  mime.types  original
[root@localhost conf]# mv httpd.conf httpd.conf.bak1
[root@localhost conf]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
[root@localhost conf]# cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-deflate \
###加入mod_expires 模块
> --enable-expires
###编译安装
[root@localhost httpd-2.4.29]# make -j2 && make install

配置 mod_expires 模块启用

[root@localhost httpd-2.4.29]# cd /usr/local/httpd/conf/
[root@localhost conf]# ls
extra  httpd.conf  httpd.conf.bak1  magic  mime.types  original
[root@localhost conf]# vim httpd.conf
###--52行--修改
Listen 192.198.145.15:80
###--111行--取消注释
###开启mod_expires 模块
LoadModule expires_module modules/mod_expires.so		
###--199行--取消注释,修改
ServerName www.abc.com:80
###--末行添加--
<IfModule mod_expires.c>
  ###打开网页缓存功能
  ExpiresActive On		
  ###设置缓存60秒
  ExpiresDefault "access plus 60 seconds"	
</IfModule>

检查安装情况,启动服务

###验证配置文件的配置是否正确
[root@localhost conf]# apachectl -t
Syntax OK
###检查 mod_deflate 模块是否已安装
[root@localhost conf]# apachectl -t -D DUMP_MODULES | grep "expires"
 expires_module (shared)
###启动httpd服务
[root@localhost conf]# systemctl restart httpd

测试缓存是否生效

在Windows系统中依次安装 Microsoft.NET4 和fiddler 软件,打开fiddler 软件
选择 inspectors ---> 选择 Headers
浏览器访问 http://192.168.80.10 ,双击200消息查看 Expires 项

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P0J2Gdw9-1685425507145)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230530104454195.png)]

二、Apache安全优化

1.隐藏版本信息

  Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患。在生产环境中要配置Apache隐藏版本信息。

1.1配置Apache隐藏版本信息

[root@localhost ~]# cd /usr/local/httpd/conf/
[root@localhost httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf
###--491行--取消注释
Include conf/extra/httpd-default.conf
[root@localhost conf]# vim extra/httpd-default.conf 
###--55行--修改
###将原本的 Full 改为 Prod,只显示名称,没有版本
ServerTokens Prod 
###重启httpd服务
[root@localhost conf]# systemctl restart httpd.service 

ServerTokens 表示 Server 回送给客户端的响应头域是否包含关于服务器 OS 类型和编译过的模块描述信息。

浏览器访问 http://192.168.145.15或者http://www.abc.com
查看 Server 项

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-leoLGeIN-1685425507145)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230530104937310.png)]

2.配置防盗链

  防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源。如果别人盗用网站的这些静态资源,明显的实惠增大服务器的带宽压力,作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用。

2.1环境配置

IP地址域名用途
192.168.145.15www.abc.com源主机
192.168.145.30www.accp.com盗链网站
客户端Windows11火狐浏览器或者谷歌浏览器

2.2盗链模拟步骤

  一般配置防盗链需要做以下几个步骤:

     ● 两台主机配置测试页面

     ● 盗链网站的测试网页,盗用源主机网站目录下的一个logo.jpg文件

     ● 在Windows中访问验证

2.3配置Apache实现防盗链

检查是否安装 mod_rewrite 模块

[root@localhost ~]# apachectl -t -D DUMP_MODULES | grep "rewrite"

如果没有安装mod_rewrite 模块,重新编译安装 Apache 添加 mod_rewrite模块

###停止httpd服务
[root@localhost ~]# systemctl stop httpd.service
###进入主配置文件目录
[root@localhost ~]# cd /usr/local/httpd/conf
[root@localhost conf]# mv httpd.conf httpd.conf.bak2
####安装模块
[root@localhost conf]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
[root@localhost conf]#cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]# ./configure \
--prefix=/usr/local/httpd \
--enable-so \
###加入mod_rewrite 模块
--enable-rewrite \					
--enable-charset-lite \    
--enable-cgi \
--enable-deflate \
--enable-expires
###重新编译
[root@localhost httpd-2.4.29]#make -j2 && make install

配置 mod_rewrite 模块启用

[root@localhost httpd-2.4.29]# cd /usr/local/httpd/conf/
[root@localhost conf]# vim httpd.conf
###--224行--
<Directory "/usr/local/httpd/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    ###打开 rewrite 功能,加入 mode_rewrite 模块内容
    RewriteEngine On
    ####设置匹配规则
    RewriteCond %{HTTP_REFERER} !^http://abc.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://abc.com$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.abc.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.abc.com/$ [NC]
    ###设置跳转动作
    RewriteRule .*\.(gif|jpg|swf)$ http://www.abc.com/error.png
</Directory>

RewriteCond %{HTTP_REFERER} !^http://www.abc.com/.*$ [NC] 的字段含义:

  %{HTTP_REFERER} :存放一个链接的 URL,表示从哪个链接中转访问目录下的静态资源。

  !^”:表示不以后面的字符串开头。

  http://www.abc.com”:是本网站的路径,按整个字符串匹配。

  .*$”:表示以任意字符结尾。

  [NC] :表示不区分大小写字母。

RewriteRule .*\.(gif|jpg|swf)$ http://www.abc.com/error.png 的字段含义:

  . :表示匹配一个字符。

  *”:表示匹配 0 到多个字符,与.合起来的意思是匹配 0 到多次前面的任意字符,如果是 1 到多次匹配可以用+表示。

  “\.”:在这里的\是转义符,\.就代表符号.的意思。因为.在指令中是属于规则字符,有相应的含义, 如果需要匹配,需要在前面加个转义符\,其它规则字符如果需要匹配,也做同样处理。

  (gif|jpg|swf)$ :表示匹配gifjpgswf任意一个,$表示结束。最后的规则是以.gif.jpg.swf结尾, 前面是1到多个字符的字符串,也就是匹配图片类型的文件。

  http://www.abc.com/error.png :表示转发到这个路径 。

整个配置的含义是 使用本网站以外的网站域名 访问本站的图片文件时,显示error.png 这个图片。

网页准备

Web源主机配置

[root@localhost conf]# cd /usr/local/httpd/htdocs/
[root@localhost htdocs]# ls
error.png  game.jpg  index.html
[root@localhost htdocs]# cat index.html 
<body><h1>It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!It works!</h1>
<img src="game.jpg"/>
</body></html>
###临时添加域名解析
[root@localhost htdocs]# echo "192.168.145.15 www.abc.com" >> /etc/hosts 
[root@localhost htdocs]# echo "192.168.145.30 www.accp.com" >> /etc/hosts 

盗链网站主机配置


[root@localhost conf]# cd /usr/local/httpd/htdocs
[root@localhost htdocs]# vim index.html
<body><h1>this is accp.com!</h1>
<img src="http://www.abc.com/game.jpg"/>
</body></html>
###临时添加域名解析
[root@localhost htdocs]# echo "192.168.145.15 www.abc.com" >> /etc/hosts
[root@localhost htdocs]# echo "192.168.145.30 www.accp.com" >> /etc/hosts

yum安装的httpd服务的默认路径为/var/www/html/

在盗图网站主机上进行浏览器验证

http://www.accp.com

在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我的宝贝大唐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值