一 、Apache连接保持
Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接 保持功能。
- KeepAlive:决定是否打开连接保持功能,后面接 OFF 表示关闭,接 ON 表示打开,可 以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高 时关闭此功能。
- KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超 过该时间连接就会自动断开,从而避免客户端占用连接资源。
- MaxKeepAliveRequests:用于设置在一次长连接中可以传输的最大请求数量,超过此 最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会 多于网站中所有的元素。
[root@localhost html]# vi /usr/local/httpd/conf/httpd.conf
……省略部分
include conf/extra/httpd-default.conf //把#去掉,开启连接保持功能
……省略部分
然后找到上面这个路径文件
配置连接保持
vi/usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive on //保持连接开启(默认开启)
MaxKeepAliveRequests 200 //一次连接最多请求200个文件(默认100个)
KeepAliveTimeout 10 //无响应超时踢下线时间设置10秒(默认5秒)
二、Apache用户访问控制
2.1客户机地址限制
通过 Require 配置项,可以根据客户端的主机名或 IP 地址来决定是否允许客户端访问。
在 httpd 服务主配置文件的<Location>、 <Directory><Files><Limit>配置段中均可以使
用 Require 配置项来控制客户端的访问。使用 Require 配置项时,需要设置客户端地址以构
成完整的限制策略,地址形式可以是 IP 地址、网络地址、主机名或域名。当 Require 配置
项之后为“all”时,表示匹配任意地址。
字段 | 解释 |
---|---|
Require all granted | 允许所有主机访问 |
Require all denied | 拒绝所有主机访问; |
Require local | 仅允许本地主机访问; |
Require [not] host <主机名或域名列表> | 允许或拒绝指定主机或域名访问; |
Require [not] ip <IP 地址或网段列表> | 允许或拒绝指定 IP 地址网络访问。 |
[root@localhost ~]# vi /usr/local/httpd/conf/httpd.conf
<Directory "/usr/local/httpd/htdocs">
……省略部分
Require ip 192.168.200.0/24 //默认为:Require all granted全部允许访问,将其修改,只允许192.168.200.0网段访问
</Directory>
当需要使用“仅拒绝”的限制策略时,灵活使用Require与 Require not配置语句设置拒绝访问策略,仅禁止一部分主机访问。在使用not禁止访问时要将其置于……容器中,并在容器中设置相应的限制策略。
[root@localhost ~]# vi /usr/local/httpd/conf/httpd.conf
<Directory "/usr/local/httpd/htdocs">
……省略部分
<RequireAll>
Require all granted
Require not ip 192.168.200.0/24 192.168.100.0/24
</RequireAll>
</Directory