一、网页优化概述
1)在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代
2)为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
本章介绍的优化内容
1)配置网页压缩功能
2)配置网页缓存
3)配置隐藏版本号
4)配置防盗链
二、网页压缩
配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器。
作用
- 降低了网络传输的字节数,加快网页加载的速度
- 节省流量,改善用户的浏览体验
- gzip与搜索引擎的抓取工具有着更好的关系
功能模块
1)mod_gzip模块
2)mod deflate模块
3)Apache 1.x
没有内建网页压缩技术,但可使用第三方mod_gzip模块执行压缩
4)Apache 2.x
在开发的时候,内建了mod_deflate这个模块,取代mod_gzip
mod_gzip模块与mod_deflate模块
1)两者均使用gzip压缩算法,运作原理类似
2)mod_deflate压缩速度略快,而mod_gzip的压缩比略高
3)mod_gzip对服务器CPU的占用要高一些
4)高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快
配置模块
yum还需要安装zlib-devel,在安装Apache时需要配置 --enable-deflate ,开启一个deflate模块,才有压缩功能。
在主配置文件中开启压缩模块。
vi /etc/httpd.conf
LoadModule deflate_module modules/mod_deflate.so
在主配置文件末尾添加参数
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript image/jpg
DeflateCompressionLevel 9
SetOutputFilter DEFLATE
</IfModule>
检查语法是否有错以及模块是否开启
httpd -t
Syntax OK #语法正确
apachectl -t -D DUMP_MODULES | grep "deflate"
deflate_module (shared) ###deflate模块开启
编辑测试主页
准备一张图片放在/usr/local/httpd/htdocs中
cd /usr/local/httpd/htdocs
vi index.html
<html><body><h1>This is Web!</h1><img src=a.jpg / ></body></html>
启动服务并在客户端中用浏览器访问localhost
service httpd start
使用抓包工具验证,会看到Accept-Encording:gzip,deflate,表示已经过压缩。
三、网页缓存
- 通过mod_expires模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求
- 启用mod_expires模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的
首先关闭Apache服务,重新加载配置项,并编译安装Apache并,因为需要增加expires模块,–enable-expires
service httpd stop
cd /opt/httpd-2.4.29
./configure \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate \
> --enable-expires
make && make install
在主配置文件中开启相关功能,并在末尾添加模块参数
vi /etc/httpd.conf
...
LoadModule expires_module modules/mod_expires.so
...
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 30 seconds"
</IfModule>
检查语法是否有错以及模块是否开启
httpd -t
Syntax OK
apachectl -D DUMP_MODULES | grep expires
expires_module (shared)
开启服务并抓包验证,可以看到Cache-Control:max-age=30
service httpd start
四、隐藏版本
Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患,生产环境中要配置Apache隐藏版本信息。
配置Apache隐藏版本信息
将主配置文件httpd.conf以下行注释去掉
#include conf/extra/httpd-default.conf
修改httpd-default.conf文件
ServerTokens Full修改为ServerTokens Prod
重启httpd服务,访问验证
未隐藏版本信息时,抓包可看见Apache版本:2.4.29(Unix)
修改配置文件,隐藏版本信息,查看抓包结果,只能玩看到Apache。
vi /etc/httpd.conf
include conf/extra/httpd-default.conf
vi /usr/local/httpd/conf/extra/httpd-default.conf
ServerTokens Prod
service httpd restart
五、防盗链
作用
- 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
- 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
- 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用
配置规则变量说明
%{HTTP REFERER}:浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页
!^:不以后面的字符串开头
.*$:以任意字符结尾
NC:不区分大写
R:强制跳转
规则匹配:如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配
RewriteEngine On:打开网页重写功能
RewriteCond:设置匹配规则
RewriteRule:设置跳转动作
案例实操
案例环境:
1、一台真机用于测试访问web服务器;
2、一台源主机,用的是自己的图片,IP:192.168.247.170;
3、一台盗链网站主机,盗用源主机图片的网站,IP:192.168.247.160。
源主机网站:
盗链网站:
yum安装httpd服务,并添加网页文件
[root@maneger ~]# yum -y install httpd
[root@maneger ~]# systemctl start httpd
[root@maneger ~]# vi /var/www/html/index.html
<html><body><h1>This is web</h1><img src=http://192.168.247.170/a.jpg / ></body></html>
#盗用了源站图片
修改源主机的主配置文件,开启防盗链功能,并设置规则
vi /etc/httpd.conf
...
LoadModule rewrite_module modules/mod_rewrite.so #取消注释
...
#规则设置
<Directory "/usr/local/httpd/htdocs">
RewriteEngine On #开启网页重写功能
RewriteCond %{HTTP_REFERER} !^http://192.168.247.170/.*$ [NC] #设置匹配规则
RewriteCond %{HTTP_REFERER} !^http://192.168.247.170$ [NC]
RewriteCond %{HTTP_REFERER} !^http://192.168.247.170/*
RewriteRule .*\.(gif|jpg|swf)$ http://192.168.247.170/error.png [R,NC]
#设置跳转动作,其他网站使用了本站以gif,jpg,png结尾的文件时,都跳转到error.png的图
......
</Directory>
systemctl restart httpd #重启网络服务
添加跳转到盗用网站的图,到网页目录下
验证,再访问盗链网站,跳转了error.png图