Web 进阶——Apache

最新推荐文章于 2024-04-22 07:55:00 发布
最新推荐文章于 2024-04-22 07:55:00 发布
阅读量2.2k 收藏 8
点赞数 18
分类专栏: Web 文章标签: Apache 优化 linux 运维 防盗链 隐藏版本号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46902396/article/details/115701099
版权

Web 进阶——Apache

一、Apache 优化

准备工作

主机名操作系统IP地址版本号
ApacheCentOS 7.4192.168.1.1httpd-2.2.17.tar.gz
DaoTuCentOS 7.4192.168.1.2httpd-2.2.17.tar.gz
  • 注意:配置防盗链的时候才需要用到 DaoTu 机器。

1.安装 Apache

[root@Apache ~]# wget http://archive.apache.org/dist/httpd/httpd-2.2.17.tar.gz
[root@Apache ~]# yum -y install zlib-devel
[root@Apache ~]# tar zxf httpd-2.2.17.tar.gz -C /usr/src/
[root@Apache ~]# cd /usr/src/httpd-2.2.17/
[root@Apache httpd-2.2.17]# ./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-cgi \
--enable-deflate \
--enable-expires && make && make install

注解:

  • --enable-deflate:启用 deflate 模块(需安装 zlib-devel 依赖包)
  • --enable-expires:启用网页缓存过期时间模块。

在这里插入图片描述
安装后优化调整

[root@Apache httpd-2.2.17]# ln -s /usr/local/httpd/bin/* /usr/local/bin/				# 优化执行路径
[root@Apache ~]# httpd -v																# 查看 Apache 版本
[root@Apache ~]# sed -i '97s/^#//g' /usr/local/httpd/conf/httpd.conf					#  # 替换为空
[root@Apache ~]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd					# 复制启动文件
[root@Apache ~]# /etc/init.d/httpd start												# 启动 Apache 服务
[root@Apache ~]# netstat -anpt | grep 80												# 查看端口是否开启

在这里插入图片描述
将 Apache 主机编译好的,远程复制到 DaoTu 机器中:

[root@Apache ~]# scp -r /usr/local/httpd/ root@192.168.1.2:/usr/local/httpd/

2.配置 Apache 保持连接、网页传输压缩、页面缓存时间

1)保持连接、长连接(Keep-alive)

  • 开启 Apache 服务端的长连接后,当客户端请求完成之后,负责返回给客户端数据的进程并不会直接退出;
  • 而是等待下一个请求的到来,这样做的主要目的是减少了 TCP 的三次握手。
配置项作用
KeepAlive On OFF是否打开保持连接功能
MaxKeepAliveRequests一次 TCP 连接能够传输的最大 HTTP 请求数量
KeepAliveTimeout一次 TCP 连接多次 HTTP 请求之间的最大间隔时间
[root@Apache ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf
16 KeepAlive On
23 MaxKeepAliveRequests 100
29 KeepAliveTimeout 20
[root@Apache ~]# sed -n '/httpd-default.conf/p' /usr/local/httpd/conf/httpd.conf
[root@Apache ~]# sed -i '/httpd-default.conf/s/^#//' /usr/local/httpd/conf/httpd.conf
[root@Apache ~]# sed -n '/httpd-default.conf/p' /usr/local/httpd/conf/httpd.conf
[root@Apache ~]# /etc/init.d/httpd restart
[root@Apache ~]# netstat -anpt | grep 80

**加粗样式**
访问抓包验证:
在这里插入图片描述

2)网页传输压缩

客户端在请求服务端数据后,服务端在返回数据包给客户端时,会先对返回的数据进行压缩,压缩之后再传输。

作用:

  • 配置 Apache 的网页压缩功能,是使用 Gzip 压缩算法来对 Apache 服务器发布的网页内容进行压缩后再传输到客户端浏览器。
  • 通常在 CPU 有空闲,网站带宽占用高时,会启动压缩。

优势:

  • 加快网页加载的速度,改善用户的浏览体验。
  • 降低网络传输带宽,服务器节省流量。
  • 网页压缩有利于搜索引擎的抓取。

方式:Apache 能实现网页压缩功能的模块有 mod_gzip 模块和 mod_deflate 模块。

配置项作用
AddOutputFilterByType DEFLATE test/html test/plain test/css test/xml test/javascript对什么格式的内容启用压缩
DeflateCompressionLevel 9压缩级别为 9,范围是 1-9,数字大压缩率高
SetOutputFilter DEFLATE启动 deflate 压缩方式
[root@Apache ~]# apachectl -D DUMP_MODULES | grep deflate
[root@Apache ~]# cat <<END >> /usr/local/httpd/conf/httpd.conf 
AddOutputFilterByType DEFLATE test/html test/plain test/css test/xml test/javascript
DeflateCompressionLevel 9
SetOutputFilter DEFLATE
END
[root@Apache ~]# /etc/init.d/httpd restart
[root@Apache ~]# netstat -anpt | grep 80

在这里插入图片描述
访问并抓包验证:
在这里插入图片描述

3)页面缓存时间

  • 通过 mod_expires 模块配置 Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求,减轻服务端工作压力。
  • 启动 mod_expires 模块后,会自动生成页面头部信息中的 Expires 标签和 CacheControl 标签;
  • 从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的。
[root@Apache ~]# apachectl -D DUMP_MODULES | grep expires
[root@Apache ~]# cat <<END >> /usr/local/httpd/conf/httpd.conf 
<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault "access plus 60 seconds"
</IfModule>
END
[root@Apache ~]# /etc/init.d/httpd restart
[root@Apache ~]# netstat -anpt | grep 80

在这里插入图片描述
访问并抓包验证:
在这里插入图片描述

3.配置 Apache 隐藏版本号

1)第一种方法

  • ServerTokens Prod:显示最少的信息(默认是 Full 显示完整信息)
  • ServerSignature Off:生成页面的页脚。
[root@Apache ~]# sed -n '/^Server/p' /usr/local/httpd/conf/extra/httpd-default.conf 
[root@Apache ~]# sed -i 's/ServerTokens Full/ServerTokens Prod/' /usr/local/httpd/conf/extra/httpd-default.conf
[root@Apache ~]# sed -i 's/ServerSignature On/ServerSignature Off/' /usr/local/httpd/conf/extra/httpd-default.conf 
[root@Apache ~]# sed -n '/^Server/p' /usr/local/httpd/conf/extra/httpd-default.conf 
[root@Apache ~]# /etc/init.d/httpd restart
[root@Apache ~]# netstat -anpt | grep 80

在这里插入图片描述
访问并抓包验证:
在这里插入图片描述

2)第二种方式

如果是源代码编译安装,还可以用修改源代码编译的方式:

  • 进入 Apache 的源码目录下的 include 目录,编辑 ap_release.h 这个文件,然后重新编译安装即可。
[root@Apache ~]# vim /usr/src/httpd-2.2.17/include/ap_release.h
将:
42 #define AP_SERVER_BASEVENDOR "Apache Software Foundation"
43 #define AP_SERVER_BASEPROJECT "Apache HTTP Server"
44 #define AP_SERVER_BASEPRODUCT "Apache"
46 #define AP_SERVER_MAJORVERSION_NUMBER 2
47 #define AP_SERVER_MINORVERSION_NUMBER 2
48 #define AP_SERVER_PATCHLEVEL_NUMBER   17
修改为:
42 #define AP_SERVER_BASEVENDOR "Coco"
43 #define AP_SERVER_BASEPROJECT "Coco"
44 #define AP_SERVER_BASEPRODUCT "CSDN 愿许浪尽天涯"
46 #define AP_SERVER_MAJORVERSION_NUMBER 8
47 #define AP_SERVER_MINORVERSION_NUMBER 8
48 #define AP_SERVER_PATCHLEVEL_NUMBER   8
[root@Apache ~]# cat /usr/local/httpd/build/config.nice
[root@Apache ~]# cd /usr/src/httpd-2.2.17/
[root@Apache httpd-2.2.17]# ./configure \
--prefix=/usr/local/httpd \
--enable-so \
--enable-rewrite \
--enable-cgi \
--enable-deflate \
--enable-expires && make clean && make && make install

在这里插入图片描述

[root@Apache ~]# /etc/init.d/httpd stop
[root@Apache ~]# /etc/init.d/httpd start
[root@Apache ~]# netstat -anpt | grep 80
[root@Apache ~]# httpd -v

在这里插入图片描述
访问并抓包验证:
在这里插入图片描述
总结:

  • 第一种方法虽然说可以隐藏版本号,但是不能隐藏服务名;而第二种方法不但可以隐藏服务名,还可以自定义版本号。

4.配置 Apache 防盗链

  • 防盗链就是防止别人盗用服务器中的图片、文件、视频等相关资源。可以通过 Apache 提供的 rewrite 模块进行优化。

1)添加图片

[root@Apache ~]# vim /usr/local/httpd/htdocs/index.html
<html>
  <body>
    <h1>It works!</h1>
    <img src="./1.jpg"/>
  </body>
</html>
[root@Apache ~]# cd /usr/local/httpd/htdocs/
[root@Apache htdocs]# ls
1.jpg  index.html
[root@Apache htdocs]# /etc/init.d/httpd start
[root@Apache htdocs]# netstat -anpt | grep 80

在这里插入图片描述

2)配置盗图机器

[root@DaoTu ~]# vim /usr/local/httpd/htdocs/index.htm
<html>
  <body>
    <h1>It works!</h1>
    <img src="http://192.168.1.1/1.jpg"/>
  </body>
</html>
[root@DaoTu ~]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
[root@DaoTu ~]# /etc/init.d/httpd start
[root@DaoTu ~]# netstat -anpt | grep 80

在这里插入图片描述

3)访问验证

在这里插入图片描述
在这里插入图片描述

4)为 Apche 设置防盗链,防止 DaoTu 网站盗用

配置项作用
RewriteEngine On打开网页重写功能
RewriteCond设置匹配规则
RewriteRule设置跳转动作

Rewrite 的规则:%{HTTP_REFERER} 浏览 header 中链接字段,存放一个连接的 URL,代表是从哪个链接访问所需的页面。

  • !^:不以某个字段开头。
  • .*$:以任意字符结尾。
  • NC:不区分大小写。
  • R:强制跳转。
  • 规则匹配:如果响应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则后面的规则不再继续匹配。
[root@localhost htdocs]# vim /usr/local/httpd/conf/httpd.conf
131 <Directory "/usr/local/httpd/htdocs">
添加如下:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://192.168.1.1/.*$  [NC]
RewriteCond %{HTTP_REFERER} !^http://192.168.1.1$  [NC]
RewriteRule .*\(gif|jpg|swf\)$  http://192.168.1.1/2.png  [R,NC]
</Directory>
[root@Apache htdocs]# ls
1.jpg  2.png  index.html
[root@Apache htdocs]# /etc/init.d/httpd restart
[root@Apache htdocs]# netstat -anpt | grep 80
[root@Apache htdocs]# /etc/init.d/httpd restart

在这里插入图片描述
访问验证:
在这里插入图片描述
在这里插入图片描述

5.Apache 压力测试

  • Apache 附带了压力测试工具 ab,非常容易使用,并且完全可以模拟各种条件对 Web 服务器发起测试请求。
  • 在进行性能调整优化过程中,可用 ab 压力测试工具进行优化效果的测试。
语法:ab -n 请求数总和  -c 并发用户数  网站网址
主要参数作用
Time taken for tests表示所有这些请求被处理完成所花费的总时间。
Failed requests表示失败的请求数量。
Transfer rete表示这些请求在单位时间内从服务器获取的数据长度。

测试:

[root@Apache ~]# /usr/local/httpd/bin/ab -n 1000 -c 200 http://192.168.1.1/

在这里插入图片描述

愿许浪尽天涯
关注
专栏目录
29、JAVA进阶——端口、域名、DNS、网络服务器、协议
不迁怒,不贰过。小知识,大智慧。
10-13 1806
端口、域名、DNS、网络服务器、协议知识点解析
大数据开发教程——Apache Hive进阶
qq_42285599的博客
06-13 167
想要视频学习资料和软件安装包的,戳⬇⬇⬇ 免费领取500节大数据开发课程 ​To support features like schema(s) and data partitioning Hive keeps its metadata in a Relational Database (为了支持schema和数据分区等功能,Hive将元数据保存在关系型数据库中)By default, Hive is Packaged with Derby (默认情况下,Hive与Derby打包在一起)Can easily
Linux网站架构系列之Apache----进阶
weixin_33755554的博客
11-04 111
本篇博文为Linux网站架构系列之apache的第二篇,我将带大家一起学习apache的编译参数,目录结构和配置文件等方面的知识,实现对apache服务的进一步掌握,并使之能更好的应用到生产实战中去。一、编译参数在上篇的apache部署中,我们用了大量的编译参数,其实apache的编译参数并不止这些,这些只是我们生产环境中常用的。我们在apache的源码包目录下,用以下命令可以将他们都输出出来[r...
apache服务进阶
我想静静
07-24 241
对比项 服务器种类 解释java程序 资源区别 Apache Web服务器 不能 支持html,img等静态资源,不支持动态请求 Tomcat 应用(Java)服务器(Servlet容器...
Apache进阶笔记
初学者乐园的博客
01-01 194
1、虚拟机主机: 部署多个站点,每个站点,希望用不同的域名和站点目录,或是不同的端口,不同的ip,需要虚拟主机 功能。 一句话,一个http服务要配置多个站点,就需要虚拟主机。 2、虚拟机分类: a.基于域名; b.基于端口; c.基于ip 3、隐藏版本: Apache优化: http://blog.51cto.com/13630803/2164753 ...
apache调优进阶
菜鸟、上路
08-03 1039
一、 apache运行模式介绍 1、 apache的三种工作模式 web服务器apache目前一共有三种稳定的MPM(Multi-Processing Module ,对进程处理模块)模式。如prefork(进程模式),worker(线程模式),event(事件模式,2.4版本后开始稳定) 2、 prefork运行模式详解 Prefork MPM实现了一个非线程的、预派生的web服务器。它在Apa...
Apache的网页优化和安全优化
weixin_51725822的博客
01-07 602
Apache的网页优化和安全优化Apache网页优化概述一、网页压缩gzip介绍Apache的压缩模块启用网页压缩功能步骤:1.检查是否安装mod_deflate模块2.如果没有安装mod_ deflate 模块,重新编译安装Apache添加mod_deflate模块3.配置mod_deflate 模块启用4.检查安装情况,启动服务5.测试mod_deflate 压缩是否生效二、网页缓存配置网页的缓存时间启用网页缓存功能步骤:1.检查是否安装mod expires 模块2.如果没有安装mod_expires
三、Linux进阶——Apacheweb服务器部署)
qq_27172205的博客
06-01 432
1. Apache的作用 在web被访问时通常使用http://方式 http:// 文本传输协议 http:// 超文本传输协议提供软件: Apache:目前主流 nginx:轻量级 stgw:腾讯 jfe:京东 Tengine:阿里巴巴 2. Apache的安装 dnf install httpd.x86_64 -y 3. Apache的启用 1、启用Apache,并设定开机启动 systemctl enable --now httpd ## 开启服务并设定服务位开机启动 2、火墙添加并开
Web 前端进阶—— Http 和数据结构 学习笔记
最新发布
cccloveforever的博客
04-22 727
http 传输的数据都是未加密的,也就是明文的,网景公司设置了 SSL 协议来对 http 协议 传输的数据进行加密处理,简单来说 https 协议是由 http 和 ssl 协议构建的可进行加密传 输和身份认证的网络协议,比 http 协议的安全性更高。https: 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。http 的连接很简单,是无状态的;
java爬虫进阶 —— ip池使用,iframe嵌套,异步访问破解
wu18296184782的博客
05-10 2867
    写之前稍微说一下我对爬与反爬关系的理解一、什么是爬虫      爬虫英文是splider,也就是蜘蛛的意思,web网络爬虫系统的功能是下载网页数据,进行所需数据的采集。主体也就是根据开始的超链接,下载解析目标页面,这时有两件事,一是把相关超链接继续往容器内添加,二是解析页面目标数据,不断循环,直到没有url解析为止。举个栗子:我现在要爬取苏宁手机价格数据,爬取思路就是拿到第一页的url作为...
linux进阶4】apache的服务使用(图文详解apache的多种使用方式)
weixin_48819467的博客
03-29 9449
apache的使用一、apache的基本介绍(1)Apache的作用(2)Apache的安装和启用(3)Apache的基本信息(4)基本查看二、更改访问apache默认访问(1)Apache的访问端口进行修改(2)Apache的默认发布文件进行修改(3)默认发布目录更改三 、Apache的访问控制(1) 实验环境(2)创建网页访问黑名单(3)创建ip黑名单(4)创建用户认证四、单主机发布多个网页 (虚拟机)五、apache支持的语言格式(1)创建php格式(2)创建cig格式(cgi通用网关接口)(3)创建
如何判断一个网站是用的Nginx,还是Apache
一个热衷于研究问题、解决问题的IT直男;一个执着于知所以然更要知其所以然的小男孩
02-28 733
接手了同事移交过来的一个网站,但是不知道这个网站是用什么做代理的,于是就去网上查资料。打开cmd窗口,输入以下命令即可。
Apache开启状态查看页面(原创贴-转载请注明出处)
dezha1994的博客
11-10 478
=================写在前面的话================== 场景描述:有时候我们需要查看apache的运行状态,只需要开启apache的status功能就可以实现,但是status页面不应该是所有人都能够访问的,所以我们还需要对status页面做认证管理。 ==================现在开干==================== 思路:开启...
linux下查看是否安装apache或者查看apache的版本
热门推荐
谢彬のCSDN专栏
04-21 11万+
登录linux服务器,输入密令:(二选一) apachectl -v httpd -v 得到的结果是一样的: Server version: Apache/2.2.15 (Unix) Server built:   Dec  5 2012 04:03:01
Window查看apache的版本
生活不止眼前的苟且
08-16 6333
我使用的是xampp进入shell命令界面的 1.点击shell,进入 2.直接输入命令 httpd -v 就可以看到你电脑平时使用的Apache版本了。
如何查看 Apache 的版本
12-01 2363
查看 Apache 服务器版本的命令行为: httpd -v 或者 apachectl -v 例如:用 Xshell 连接到服务器后,输入:httpd -v 或者:apachectl -v 返回: Server version: Apache/2.4.16 (Unix) Server built: Sep 9 2015 15:23:44 转载于...
apache隐藏版本信息及设置网页缓存
weixin_34417200的博客
05-21 447
2019独角兽企业重金招聘Python工程师标准>>> ...
隐藏版本信息号返回服务器名,Apache服务器隐藏版本号和系统
weixin_35519827的博客
07-31 566
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。在默认情况下,Apache Httpd 系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息,服务器版本号,操作系统类型等。隐藏Apache版本号的方法是修改Apache的配置文件:vim /etc/httpd/conf/httpd.conf返回客户端头信息:[roo...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愿许浪尽天涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值