Apache网页与安全优化之--网页压缩

最新推荐文章于 2020-11-16 15:51:54 发布
置顶 最新推荐文章于 2020-11-16 15:51:54 发布
阅读量1.9k 收藏
点赞数
分类专栏: Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45726050/article/details/104069568
版权

文章目录

前言:

Apache作为最常用的网站服务器,其在部署之后都是使用默认配置。

如今针对不同的生产环境,我们需要作出不同的优化方案,不仅要考虑Apache的稳定,更要考虑其安全性

一、Apache网页优化
1.1 网页压缩
1.1.1 Apcahe网页优化概述

  • 在企业中,部署Apache后采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置,以前的配置以及不适合当今互联网时代

  • 为了适应企业的需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容

  • 优化内容

    配置网页压缩功能

    工作模式的选择和参数优化

    防盗链

    隐藏版本号

1.1.2 gzip介绍

  • 配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户浏览器

  • 作用

    降低了网络传输的字节数,加快网页加载的速度

    节省流量,改善用户的浏览体验

    gzip与搜索引擎的抓取工具有着更好的关系

1.1.3 Apache的压缩模块

  • Apache实现网页压缩功能的模块介绍

    mod_gzip 模块

    mod_deflate 模块

  • Apache 1.x

    没有内建网页压缩技术,但可以使用第三方的mod_gzip模块执行压缩

  • Apache 2.X

    再开发的时候,内建了mod_deflate 这个模块,取代mod_gzip

  • mod_gzip模块与mod_deflate模块

    两者均使用gzip压缩算法,运作原理类似

    mod_deflate压缩速度略快,而mod_gzip的压缩比略高

    mod_gzip对服务器CPU占用要高一些

    高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快

1.1.4 配置网页压缩功能

  • 启用网页压缩功能步骤

    查看是否安装mod_deflate模块

    修改配置文件,启用压缩功能

    抓包测试

  • 查看是否安装mod_deflte模块

    执行apache -t D DUMP_MODULES命令

    如果输出中没有deflate_module(static),说明编译时没有安装mod_deflate模块

    没有安装则需要重新编译安装

    ./configure --enable-deflate…

    make && make install

  • 在配置httpd.conf中配置开启gzip功能

AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript	#代表对什么样的内容启用gzip压缩
DeflateCompressionLevel	 #代表压缩级别
SetOutputFilter DEFLATE	 #代表启用deflate模块对本站点的输出进行gzip压缩
二、Apache网页压缩实验
2.1 手工编译apache
[root@localhost ~]# smbclient -L //192.168.181.1/
Enter SAMBA\root's password: 
OS=[Windows 10 Education 18362] Server=[Windows 10 Education 6.3]

	Sharename       Type      Comment
	---------       ----      -------
	ADMIN$          Disk      远程管理
	C$              Disk      默认共享
	LAMP-C7         Disk      
	ruanjianbao     Disk      
	Users           Disk      
	安装包       Disk      
...............省略部分内容
[@localhost ~]# mount.cifs //192.168.181.1/LAMP-C7 /mnt
Password for root@//192.168.181.1/LAMP-C7:  
[@localhost ~]# cd /mnt
[root@localhost mnt]# ls
amoeba-mysql-binary-2.2.0.tar.gz  Discuz_X2.5_SC_UTF8.zip  mha.rar
apr-1.6.2.tar.gz                  httpd-2.4.29.tar.bz2     mysql-5.6.26.tar.gz
apr-util-1.6.0.tar.gz             LNMP-C7                  php-5.6.11.tar.bz2
awstats-7.6.tar.gz                LNMP-C7.rar
cronolog-1.6.2-14.el7.x86_64.rpm  mha
  • 解压跨平台组件包和源码包
[root@localhost mnt]# tar zxvf apr-1.6.2.tar.gz -C /opt
[root@localhost mnt]# tar zxvf apr-util-1.6.0.tar.gz -C /opt
...............省略部分内容
[root@localhost mnt]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt
...............省略部分内容
[root@localhost mnt]# cd /opt
[root@localhost opt]# ls
apr-1.6.2  apr-util-1.6.0  httpd-2.4.29  rh
  • 安装编译器和其他工具
[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr
[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util
[root@localhost opt]#yum -y install \
gcc \				#编译器
gcc-c++ \			#编译器
make \				#make工具
pcre-devel \		#支持正则表达式的工具
expat-devel \		#使网站能够解析标签语言的工具
perl \				#perl语言工具
zlib-devel			#支持压缩功能的环境包
2.1.2 修改配置文件
[root@localhost conf]# ln -s /usr/local/httpd/conf/ /etc/httpd.conf   #建立软链接,便于管理

进入配置文件,开启压缩功能,确认请求头部配置项与filter 过滤器功能均已开启**(如检查没有三种功能则需要检查之前的配置并重新编译安装)**

LoadModule filter_module modules/mod_filter.so
#搜索/filter(确认101行filter中的过滤器功能开启)
LoadModule deflate_module modules/mod_deflate.so
#搜索/deflate(开启105行压缩功能)
LoadModule headers_module modules/mod_headers.so
#搜索/headers(确认112行的请求头部功能开启)

以上功能模块都确认开启后,在配置文件末尾加上如下信息

<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascrip text/jpg text/png
  DeflateCompressionLevel 9
  SetOutputFilter DEFLATE
</IfModule>
#支持网页、javascrip图片、jpg、png图片,可添加,格式为text/文件扩展名
#DeflateCompressionLevel 9 高压缩比(减少链路带宽、流量)
#SetOutputFilter DEFLAT  让deflat作为默认的过滤器加载

修改监听端口和域名

Listen 192.168.181.173:80		#开启ipv4监听,ip地址指向本机(51行)
#Listen 80						#关闭ipv6端口监听(52行)
ServerName www.demo.com:80		#将域名修改为demo(198行)
----------》wq
[root@localhost conf]# /usr/local/httpd/bin/apachectl -t  #检查语法
Syntax OK

启动服务

[root@localhost conf]# /usr/local/httpd/bin/apachectl start		#使用启动脚本的方式启动apache
[root@localhost conf]# systemctl stop firewalld.service 
[root@localhost conf]# setenforce 0
#关闭防火墙和增强性安全功能
2.1.3 验证模块
  • 查看站点首页
[root@localhost conf]# cd ..
[root@localhost httpd]# ls
bin  build  cgi-bin  conf  error  htdocs  icons  include  lib  logs  man  manual  modules
[root@localhost httpd]# cd htdocs   #httpd的站点首页在htdocs中
[root@localhost htdocs]# ls
index.html
[root@localhost htdocs]# cat index.html  #可以在站点首页简单修改(例如嵌入图片)
<html><body><h1>It works!</h1></body></html>

验证模块

[root@localhost htdocs]# cd /usr/local/httpd/bin/ #进入启动脚本目录bin/
[root@localhost bin]# ls
ab         apr-1-config  apxs      dbmmanage  envvars-std  htcacheclean  htdigest  httpd      logresolve
apachectl  apu-1-config  checkgid  envvars    fcgistarter  htdbm         htpasswd  httxt2dbm  rotatelogs
[root@localhost bin]# ./apachectl -t -D DUMP_MODULES |grep "deflate"  (检查是否支持deflate功能模块)
 deflate_module (shared)
2.2 验证

开启一台win10虚拟机模拟客户机,安装抓包工具
在这里插入图片描述

使用浏览器访问地址
在这里插入图片描述

查看抓包工具,可见客户机默认支持压缩功能
在这里插入图片描述

现在我们在站点首页中添加图片

[root@localhost /]# cd /mnt
[root@localhost mnt]# ls
amoeba-mysql-binary-2.2.0.tar.gz  Discuz_X2.5_SC_UTF8.zip  mha
apr-1.6.2.tar.gz                  dog.jpg                  mha.rar
apr-util-1.6.0.tar.gz             httpd-2.4.29.tar.bz2     mysql-5.6.26.tar.gz
awstats-7.6.tar.gz                LNMP-C7                  php-5.6.11.tar.bz2
cronolog-1.6.2-14.el7.x86_64.rpm  LNMP-C7.rar
[root@localhost mnt]# cp dog.jpg /usr/local/httpd/htdocs/
[root@localhost mnt]# cd /usr/local/httpd/htdocs/
[root@localhost htdocs]# ls
dog.jpg  index.html
[root@localhost htdocs]# vim index.html 
<html><body><h1>It works!</h1>
<img src="dog.jpg"/>		#在站点首页添加图片
</body></html>
--------》wq
  • 再次使用客户机访问站点

在这里插入图片描述

  • 查看抓包工具
    在这里插入图片描述

已将图片进行了gzip压缩

总结:

我们在网页嵌入图片、视频等其他文件的时候会在传输端口的时候会做gzip压缩再传输。
本篇博客介绍了Apache网页与安全优化中的网页压缩,之后会继续介绍Apache的网页缓存、防盗链与隐藏版本的优化

weixin_45726050
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache启用GZIP压缩网页传输方法
09-15
上一篇文章我们已经介绍了Apache启用GZIP压缩网页的方法,这里又发现了一篇好文章,特分享给大家
apache 压缩html,Apache网页优化(一)-------- 网页压缩与缓存
weixin_29018815的博客
06-03 174
Apache网页优化概念在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代,为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。优化内容:配置网页压缩功能配置网页缓存时间配置防盗链配置隐藏版本号gzip介绍配置Apache网页压缩功能,是使用gzip压缩算法...
Apache网页优化---网页压缩与缓存
ZT云的博客
10-26 377
Apache网页优化概述 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化内容 优化内容 配置网页压缩功能 工作模式的选择与参数优化 配置防盗链 配置隐藏版本号 … Apache压缩模块 A...
[超详细] Apache网页优化网页压缩网页缓存超详细
weixin_34246551的博客
08-10 142
前言 前两篇文章讲了Aapche的访问控制与日志分析,这篇文章会重点讲Apache网页优化,比如:网页压缩网页的缓存。我们在使用Aapche作为Web服务器的过程中,只有对Aapche服务器进行适当的优化配置,才能让它发挥出更好好的性能,因此,我们需要对Aapche服务器的配置优化网页压缩 凡是总会有个为什么,我们为什么要对网页进行压缩,带着这个问题来看接下来的操作。我们也常常上...
Apache网页优化——网页压缩+缓存+安全+防盗链
m0_47452405的博客
11-05 187
即将更新
实战nginx-张宴
11-27
1.4 Nginx与Apache、 Lighttpd的综合对比 第2章 Nginx服务器的安装与配置 2.1 安装Nginx服务器所需要的系统资源 2.2 Nginx的下载 2.3 Nginx的安装 2.4 Nginx的启动、 停止、 平滑重启 2.5 Nginx的平滑重启 2.6 Nginx...
团购网站源码:天天团购系统 v1.3.6 Build 20110328.rar
07-10
20、网站优化:后台可开启Gzip压缩输出内容,加快页面打开速度; 21、网站安全:后台可设置过滤关键词内容,防止用户留言中包括违法内容; 22、IP管理 :可禁止指定IP的用户访问网站或者后台; 23、友情链接:支持...
实战Nginx.取代Apache的高性能Web服务器
09-27
1.4 Nginx与Apache、Lighttpd的综合对比 第2章 Nginx服务器的安装与配置 2.1 安装Nginx服务器所需要的系统资源 2.2 Nginx的下载 2.3 Nginx的安装 2.4 Nginx的启动、停止、平滑重启 2.5 Nginx的平滑重启 2.6 ...
Apache网页优化--压缩和缓存
weixin_42280882的博客
08-06 135
相关软件自行下载 链接:https://pan.baidu.com/s/1wXJBCSOTdPUpjTIOEHN7CA 提取码:0808 Apache网页优化压缩和缓存 手动编译安装Apache,将开启压缩和缓存模块 将安装包放到/opt目录下,并解压 [root@localhost ~]# cd /opt [root@localhost opt]# tar zxvf apr-1.6.2.tar.gz [root@localhost opt]#tar zxvf apr-util-1.6
Apache网页优化——网页压缩缓存缓存、隐藏版本、防盗链
qq_41786285的博客
11-16 144
一、网页优化概述 1)、在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代 2)、为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容 本章介绍的优化内容 1)配置网页压缩功能 2)配置网页缓存 3)工作模式的选择与参数优化 4)配置隐藏版本号 5)配置防盗链 二、网页压缩 配置Apache网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器。
apache 开启压缩传输
烂笔头
03-29 411
1、修改Apache的http.conf文件,去除mod_deflate.so前面的注释 LoadModule deflate_module modules/mod_deflate.so 2、在http.conf文件最后,添加压缩规则 <IfModule mod_deflate.c> DeflateCompressionLevel 9 SetOutputFilter DEFLATE ...
Apache深入优化----ab压力测试概述+实验
weixin_45726050的博客
01-25 2228
文章目录前言:一、ab压力概述1.1 ab压力测试工具简介1.2 ab压测工具命令、参数1.3 ab测试结果关键参数说明二、ab压测实验2.1 手工编译安装Apache2.2 网站部署及ab压力测试2.2.1 配置apache2.2.2 设置域名解析2.3 进行ab压测测试2.4 优化后压测对比2.4.1 优化后压测实验总结: 前言: Apache的默认配置可以保证基本运行服务,但是在生产环境...
Apache配置虚拟主机的三种方法
weixin_45726050的博客
12-17 1672
文章目录前言:一、虚拟主机概述1.1 构建虚拟主机二、实验2.1 实验环境2.2 基于域名构建虚拟主机2.2.1 配置DNS2.2.2 虚拟主机设置2.2.3 使用win10虚拟机进行测试2.3 基于端口构建虚拟主机2.3.1 修改子配置文件2.3.2 创建ceshi3的站点2.3.3 添加主配置文件的监听地址2.3.4 使用win10虚拟机测试2.4 基于IP地址的虚拟主机2.4.1 添加网卡2...
Apache三种工作模式、目录属性详解(理论+实验)
weixin_45726050的博客
01-27 833
文章目录前言:一、Apache的工作模式简介1.1 Apache工作模式介绍1.2 Apache工作模式查看方法二、event 模式2.1 event 工作方式2.2 event 参数详解三、prefork 模式3.1 perfork简介3.2 prefork 工作方式3.3 prefork 参数详解四、worker 模式4.1 worker 工作模式概述4.2 worker工作方式4.3 wor...
Apache网页优化之--防盗链与隐藏版本(内涵实验详细过程)
weixin_45726050的博客
01-23 649
文章目录前言:一、防盗链介绍1.1 配置规则变量说明1.2 规则匹配说明二、实验2.1 实验环境:2.1.1 配置DNS域名服务2.2 防盗链配置2.2.1 手工编译安装Apache2.2.2 修改配置文件2.2.3 创建盗链网站2.2.4 配置防盗链2.2.5 检测防盗链2.3 版本隐藏设置2.3.1 版本隐藏设置2.3.2 测试版本隐藏设置总结 前言: 一般的站点或者静态资源托管站点都提供防盗...
Apache网页安全优化之--网页缓存(内涵实验)
weixin_45726050的博客
01-22 420
文章目录前言:一、配置网页缓存1.1 环境配置1.2 修改配置文件二、验证2.1 使用抓包工具验证缓存设置总结: 前言: Apache 的mod_expries 模块会自动生成页面头部信息中的 Express标签和 Cache-Control 标签。 客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面,不需要再次向服务器发出请求,从而降低客户端的访问频率和次数,达到减少不必要的流量和增...
Apache Tomcat 安全漏洞(CVE-2021-25329)
最新发布
07-13
CVE-2021-25329 是 Apache Tomcat 服务器的一个安全漏洞,它影响了 Tomcat 9.0.0.M1 到 9.0.42 版本。该漏洞可以导致远程攻击者能够通过精心构造的请求,绕过访问控制限制,访问受限资源。 为了修复这个安全漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值