这里写目录标题
一、Apache网页优化
1.1、Apache网页优化概述
1)、在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代
2)、为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
1.2、优化内容
1)、配置网页压缩功能
2)、配置网页缓存
3)、工作模式的选择与参数优化
4)、配置隐藏版本号
5)、配置防盗链
…
1.3、网页压缩
1.3.1、gzip介绍
配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器
1.3.2、作用
1)、降低了网络传输的字节数,加快网页加载的速度
2)、节省流量,改善用户的浏览体验
3)、gzip与搜索引擎的抓取工具有着更好的关系
1.3.3、Apache实现网页压缩的功能模块包括
1)、mod_gzip模块
2)、mod deflate模块
3)、Apache 1.x
没有内建网页压缩技术,但可使用第三方mod_gzip模块执行压缩
4)、Apache 2.x
在开发的时候,内建了mod_deflate这个模块,取代mod_gzip
1.3.4、mod_gzip模块与mod_deflate模块
1)、两者均使用gzip压缩算法,运作原理类似
2)、mod_deflate压缩速度略快,而mod_gzip的压缩比略高
3)、mod_gzip对服务器CPU的占用要高一些
4)、高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快
1.4、配置网页压缩功能并进行验证
1.4.1、编译安装Apache并优化执行路径
cd /opt
tar zxf apr-1.6.2.tar.gz
tar zxf apr-util-1.6.0.tar.gz
tar jxf httpd-2.4.29.tar.bz2
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
yum -y install gcc gcc-c++ pcre-devel expat-devel perl zlib-devel #安装zlib-devel(压缩功能)
cd httpd-2.4.29/
./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate ###多开启一个deflate模块
make && make install
cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
vi /etc/init.d/httpd
chkconfig --add httpd ###将httpd加入到Service管理器
ln -s /usr/local/httpd/conf/httpd.conf /etc
ln -s /usr/local/httpd/bin/* /usr/local/bin
1.4.2、在配置文件中开启相关功能
vi /etc/httpd.conf
1.4.3、在主配置文件末尾添加参数
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript image/jpg
DeflateCompressionLevel 9
SetOutputFilter DEFLATE
</IfModule>
1.4.4、检查语法是否有错以及模块是否开启
httpd -t
Syntax OK ###语法正确
apachectl -t -D DUMP_MODULES | grep "deflate"
deflate_module (shared) ###deflate模块开启
1.4.5、编辑主页
准备一张图片放在/usr/local/httpd/htdocs中
cd /usr/local/httpd/htdocs
vi index.html
<html><body><h1>This is Web!</h1><img src=a.jpg / ></body></html> ##刚刚准备的图片
1.4.6、启动服务并在客户端中用浏览器访问
service httpd start
1.4.7、使用抓包工具验证
1.5、配置网页的缓存时间并进行验证
1)、通过mod_expires模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求
2)、启用mod_expires模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的
1.5.1、关闭Apache服务并增加expires模块
service httpd stop
cd /opt/httpd-2.4.29
./configure \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate \
> --enable-expires
make && make install
1.5.2、在配置文件中开启相关功能
1.5.3、在配置文件末尾添加参数
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 30 seconds"
</IfModule>
1.5.4、检查语法是否有错以及模块是否开启
httpd -t
Syntax OK
apachectl -D DUMP_MODULES | grep expires
expires_module (shared)
1.5.5、开启服务并抓包验证
service httpd start
二、Apache安全优化
2.1、隐藏版本信息
2.1.1、隐藏版本信息的原因
Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患
生产环境中要配置Apache隐藏版本信息
2.1.2、配置Apache隐藏版本信息
将主配置文件httpd.conf以下行注释去掉
#include conf/extra/httpd-default.conf
修改httpd-default.conf文件
ServerTokens Full修改为ServerTokens Prod
重启httpd服务,访问验证
2.1.3、未隐藏版本信息时,抓包结果
2.1.4、修改配置文件,隐藏版本信息,查看抓包结果
vi /etc/httpd.conf
include conf/extra/httpd-default.conf
vi /usr/local/httpd/conf/extra/httpd-default.conf
ServerTokens Prod
service httpd restart
2.2、设置防盗链
2.2.1、配置防盗链的目的
防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用
2.2.2、配置规则变量说明
%{HTTP REFERER}:浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页
!^:不以后面的字符串开头
.*$:以任意字符结尾
NC:不区分大写
R:强制跳转
2.2.3、规则匹配说明
1)、RewriteEngine On:打开网页重写功能
2)、RewriteCond:设置匹配规则
3)、RewriteRule:设置跳转动作
(先匹配规则,再进行相关跳转操作)
2.2.4、规则匹配
如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配
2.2.5、使用三台主机模拟盗链
2.2.6、编译安装Apache并优化
cd /opt
tar zxf apr-1.6.2.tar.gz
tar zxf apr-util-1.6.0.tar.gz
tar jxf httpd-2.4.29.tar.bz2
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
yum -y install gcc gcc-c++ pcre-devel expat-devel perl zlib-devel #安装zlib-devel(压缩功能)
cd httpd-2.4.29/
./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate ###多开启一个deflate模块
make && make install
cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
vi /etc/init.d/httpd
chkconfig --add httpd ###将httpd加入到Service管理器
ln -s /usr/local/httpd/conf/httpd.conf /etc
ln -s /usr/local/httpd/bin/* /usr/local/bin
2.2.7、访问源主机网站
2.2.8、盗链网站使用yum一键式安装apache,并且在盗链网站的测试网页,盗用源主机网站目录下的一个a.jpg文件
yum -y install httpd
vi /var/www/html/index.html
<html><body><h1>This is copy</h1><img src=http://192.168.73.40/a.jpg / ></body></html>
systemctl restart httpd
2.2.9、修改源主机apache的主配置文件启用防盗链功能并设置规则
vi /etc/httpd.conf
注意:规则需要添加在<Directory “/usr/local/httpd/htdocs”>中
规则解释:如果访问的域名不是从官网IP,而是从其他IP访问的,就会跳转到URL地址http://192.168.73.40/error.png(error.png自行添加到站点)
vi /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
...省略内容
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://192.168.73.40/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://192.168.73.40$ [NC]
RewriteCond %{HTTP_REFERER} !^http://192.168.73.40/*
RewriteRule .*\.(gif|jpg|swf)$ http://192.168.73.40/error.png [R,NC]
</Directory>
service httpd restart