Apache网页与安全优化概述
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。
为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。
优化的内容是什么
(1)配置网页压缩功能
(2)配置网页缓存
(3)配置隐藏版本号
(4)配置防盗链
......
一、网页压缩
1、检查是否安装mod_deflate模块
apachectl -t -D DUMP_MODULES | grep "deflate"
2、如果没有安装mod_deflate模块,重新编译安装Apache添加mod_deflate模块
#关闭httpd服务
systemctl stop httpd.service
#进入指定目录
cd /usr/local/httpd/conf
#将主配置文件备份改名
mv httpd.conf httpd.conf.bak
yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
cd /opt/httpd-2.4.29/
./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-deflate #加入mod_deflate 模块
#重启安装
make -j 2 && make install
3、配置mod_deflate模块启用
vim /usr/local/httpd/conf/httpd.conf
#52行;修改
Listen 192.168.10.128:80
#105行;取消注释;开启mod_deflate 模块
LoadModule deflate_module modules/mod_deflate.so
#198行;取消注释,修改
ServerName www.achu.com:80
#末行添加
<IfModule mod_deflate.c>
#代表对什么样的内容启用gzip压缩
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png
#代表压缩级别,范围为1~9
DeflateCompressionLevel 9
#代表启用deflate 模块对本站点的输出进行gzip压缩
SetOutputFilter DEFLATE
</IfModule>
4、检查安装情况,启动服务
#验证配置文件的配置是否正确
apachectl -t
#检查 mod_deflate 模块是否已安装
apachectl -t -D DUMP_MODULES | grep "deflate"
#已安装的正确结果
deflate_module (shared)
systemctl start httpd
5、测试mod_deflate压缩是否生效
cd /usr/local/httpd/htdocs
#先将图片文件传到/usr/local/httpd/htdocs目录下
vim index.html
<html><body><h1>
siguoyi
</h1>
<img src="123.png"> #调用图片
</body></html>
方法一:
在Linux系统中,打开火狐浏览器,右击点查看元素
选择 网络→重新载入→选择 HTML、WS、其他
访问 http://192.168.10.128,查看响应头中包含 Content-Encoding: gzip
方法二:
在虚拟机Windows系统中依次安装 Microsoft.NET4 和fiddler 软件,打开fiddler 软件
选择 inspectors —> 选择 Headers
浏览器访问 http://192.168.10.128,双击200响应消息查看 Content-Encoding: gzip
链接: https://pan.baidu.com/s/1iW43uk02-qtF5jDyt8E6oA.
提取码: q24u
二、网页缓存
1、检查是否安装mod_expires 模块
apachectl -t -D DUMP_MODULES | grep "expires"
2、如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块
#关闭服务
systemctl stop httpd.service
#切换目录
cd /usr/local/httpd/conf
#将之前文件备份重命名
mv httpd.conf httpd.conf.bak1
yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
cd /opt/httpd-2.4.29/
./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-deflate \
--enable-expires #加入mod_expires 模块
make -j 2 && make install
3、配置mod_expires启用
vim /usr/local/httpd/conf/httpd.conf
#52行;修改
Listen 192.168.10.128:80
#111行;取消注释;开启mod_expires 模块
LoadModule expires_module modules/mod_expires.so
#198行;取消注释,修改
ServerName www.xtj.com:80
#末行添加
<IfModule mod_expires.c>
#打开网页缓存功能
ExpiresActive On
#设置缓存60秒
ExpiresDefault "access plus 60 seconds"
</IfModule>
4、检查安装情况,启动服务
#验证配置文件的配置是否正确
apachectl -t
#检查 mod_deflate 模块是否已安装
apachectl -t -D DUMP_MODULES | grep "expires"
#已安装的正确结果
deflate_module (shared)
#开启服务
systemctl start httpd.service
5、测试缓存是否生效
cat /usr/local/httpd/htdocs/index.html
方法一:
在Linux系统中,打开火狐浏览器,右击点查看元素
选择 网络 —> 选择 HTML、WS、其他
访问 http://192.168.10.128,双击200消息查看响应头中包含 Expires 项
方法二:
在Windows系统中依次安装 Microsoft.NET4 和fiddler 软件,打开fiddler 软件
选择 inspectors —> 选择 Headers
浏览器访问 http://192.168.10.128,双击200消息查看 Expires 项
隐藏版本信息
vim /usr/local/httpd/conf/httpd.conf
#490行;取消注释
Include conf/extra/httpd-default.conf
vim /usr/local/httpd/conf/extra/httpd-default.conf
#55行;修改;将原本的Full改成Prod,只显示名称,不显示版本
ServerTokens Prod
#ServerTokens 表示 Server 回送给客户端的响应头域是否包含关于服务器 OS 类型和编译过的模块描述信息。
systemctl start httpd.service
浏览器访问 http://192.168.10.128,双击200消息查看 Server 项
四、Apache 防盗链
1、盗链演示
两台装了Apache httpd网站服务的主机
#Web源主机配置
cd /usr/local/httpd/htdocs
#先将图片文件传到/usr/local/httpd/htdocs目录下
vim index.html
<html><body><h1>
hua gu niang
</h1>
<img src="pika.jpg">
</body></html>
echo "192.168.10.128 www.xtj.com" >> /etc/hosts
echo "192.168.10.129 www.achu.com" >> /etc/hosts
#盗链网站主机
cd /usr/local/httpd/htdocs
#先将图片文件传到/usr/local/httpd/htdocs目录下
vim index.html
<html><body><h1>
this is achu.com!
</h1>
<img src="http://www.xtj.com/pika.jpg">/
</body></html>
echo "192.168.10.128 www.xtj.com" >> /etc/hosts
echo "192.168.10.129 www.achu.com" >> /etc/hosts
2、设置防盗链过程
检查是否安装 mod_rewrite 模块
apachectl -t -D DUMP_MODULES | grep "rewrite"
如果没有安装mod_rewrite 模块,重新编译安装 Apache 添加 mod_rewrite模块
systemctl stop httpd.service
cd /usr/local/httpd/conf
mv httpd.conf httpd.conf.bak2
yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
cd /opt/httpd-2.4.29
./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi \
--enable-deflate \
--enable-expires
make -j 2 && make install
配置 mod_rewrite 模块启用
vim /usr/local/httpd/conf/httpd.conf
-----156行-----取消注释
LoadModule rewrite_module modules/mod_rewrite.so
-----223行-----
<Directory "/usr/local/httpd/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
-----249行-----
RewriteEngine On #打开 rewrite 功能,加入 mode_rewrite 模块内容
RewriteCond %{HTTP_REFERER} !^http://xtj.com/.*$ [NC] #设置匹配规则
RewriteCond %{HTTP_REFERER} !^http://xtj.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xtj.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xtj.com/$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xtj.com/error.png #设置跳转动作
在盗图网站主机上进行验证
http://www.xtj.com
http://www.achu.com