Apache网页优化


前言

在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容


一、网页优化概述

1、优化内容

(1)、配置网页压缩功能
(2)、配置网页缓存
(3)、工作模式的选择与参数优化
(4)、配置隐藏版本号
(5)、配置放到链

2、网页压缩

(1)、gzip介绍

  • 配置Apache的网页压缩功能,是使用gzip压缩算法来对网页的内容进行压缩后在传输到客户端的浏览器上

(2)、作用

  • 降低了网络传输的字节数,加快了网页的加载速度
  • 节省流量,改善了用户的浏览体验gzip与搜索引擎的抓取工具有着更好的关系

(3)、压缩模块

  • Apache实现网页压缩的功能模块包括:mod_gzip模块和mod_deflate模块。后者的系统资源占率低
  • Apache 1.x:没有内建的网页压缩技术,但是可以使用第三方mod_gzip模块执行压缩
  • Apache 2.x:在开发的时候,内建了mod_deflate这个模块

(4)、mod_gzip模块与mod_deflate模块

  • 两者均使用gzip压缩算法,运作原理类似
  • mod_deflate压缩速度略快,而mod_gzip的压缩比略高
  • mod_gzip对服务器CPU的占用要高一些
  • 高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快

二、配置网页压缩功能

2.1 编译安装Apache

cd /opt
tar zxf apr-1.6.2.tar.gz
tar zxf apr-util-1.6.0.tar.gz
tar jxf httpd-2.4.29.tar.bz2
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util

yum -y install gcc gcc-c++ pcre-devel expat-devel perl zlib-devel #安装zlib-devel(压缩功能)

cd httpd-2.4.29/
./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate   ##多开启一个deflate模块

make && make install

2.2 优化执行路径

cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
vi /etc/init.d/httpd
chkconfig --add httpd  ##将httpd加入到Service管理器

ln -s /usr/local/httpd/conf/httpd.conf /etc
ln -s /usr/local/httpd/bin/* /usr/local/bin

2.3 在配置文件中开启相关功能

vi /etc/httpd.conf
LoadModule deflate_module modules/mod_deflate.so  ##去掉前面的#号开启模块

2.4 编辑主页并开启服务

vi /usr/local/httpd/htdocs/index.html


<html><body><h1>It works!</h1><img src=1.jpg /></body></html>

systemctl start httpd

2.5 查看效果抓包验证

在这里插入图片描述
在这里插入图片描述

三、配置网页的缓存时间

3.1 关闭服务增加expires模块并重新编译安装

service httpd stop
cd /opt/httpd-2.4.29
./configure \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate \
> --enable-expires

make && make install

3.2 开启模块

vi /etc/httpd.conf	//编辑朱被指文件
LoadModule expires_module modules/mod_expires.so   //去掉前面的#开启模块


在配置文件末尾添加

<IfModule mod_expires.c>
  ExpiresActive On
  ExpiresDefault "access plus 30 seconds"
</IfModule>

3.3 重启服务抓包验证

systemctl start httpd

在这里插入图片描述

四、Apache安全优化

4.1、 隐藏版本信息

4.1.1 修改主配置文件

在这里插入图片描述
去掉#

4.1.2 修改httpd-default.conf文件

vi /usr/local/httpd/conf/extra/httpd-default.conf

在这里插入图片描述

4.1.3 修改主配置文件隐藏版本信息

vi  /etc/httpd,conf

在这里插入图片描述

4.1.4 重启服务抓包验证

systemctl start httpd

在这里插入图片描述

4.2 防盗链

4.2.1 为什么要设置防盗链

  • 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
  • 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
  • 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用

4.2.2 使用三台主机模拟盗链

三台主机的配置与功能

IP地址域名用途
192.168.40.30www.1.com源主机
192.168.40.20www.test.com盗链网站
客户端window10谷歌浏览器

4.2.3 盗链网使用yum安装Apache

先编译安装Apache同上

yum -y install httpd
vi /var/www/html/index.html
<html><body><h1>another one</h1><img src=http://192.168.40.30/a.jpg / ></body></html>



4.2.4 修改源主机主配置文件

vi /etc/httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so   //去掉#启动模块

4.2.5 添加规则

vi /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
 AllowOverride All
 RewriteEngine On
 RewriteCond %{HTTP_REFERER} !^http://192.168.40.30/.*$ [NC]
 RewriteCond %{HTTP_REFERER} !^http://192.168.40.30$ [NC]
 RewriteCond %{HTTP_REFERER} !^http://192.168.40.30/*
 RewriteRule .*\.(gif|jpg|swf)$ http://192.168.40.30/error.png [R,NC]
</Directory>

service httpd restart

这里的error图片需要自行添加到站点

4.2.6 盗链查看效果

如果访问的域名不是从官网IP,而是从其他IP访问的,就会跳转到102.168.40.30/error.png
在这里插入图片描述

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页