网页优化概述
- 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。
- 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。
优化内容
- 配置网页压缩功能
- 配置网页缓存
- 工作模式的选择与参数优化
- 配置隐藏版本号
- 配置防盗链
网页压缩
分为mod_gzip模块和mod_deflate模块:
- 两者均使用gzip压缩算法,运作原理类似
- mod_deflate压缩速度略快,而mod_gzip的压缩比略高
- mod_gzip对服务器CPU的占用要高一些
- 高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快
配置网页压缩
编译安装Apache:
yum安装环境比之前编译安装Apache多安装一个zlib-devel;
配置中多开启一个deflate模块。
在配置文件中开启相关功能
vi /etc/httpd.conf
LoadModule deflate_module module/mods_deflate.so
在主配置文件末尾添加
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript image/jpg
DeflateCompressionLevel 9
SetOutputFilter DEFLATE
</IfModule>
检查语法以及开启状态
httpd -t
Syntax OK ##语法正确
apachectl -t -D DUMP_MODULES | grep "deflate"
deflate_module (shared) ##deflate模块开启
cd /usr/local/httpd/htdocs ##在文件夹中保存一张图片
vi index.html
<html><body><h1>Hi.</h1><img src=123.jpg / ></body></html>
service httpd start ##开启服务,使用浏览器访问
另外也可使用抓包工具进行验证。(fiddler)
配置网页的缓存时间
通过mod_expires模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求。
启用mod_expires模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的。
首先需要关闭Apache服务才能增加mod_expires模块
service httpd stop
cd /opt/httpd-2.4.29
./configure \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate \
> --enable-expires
make && make install
在配置文件中开启模块(查找LoadModule… …mod_expires.so 删除行首#)
在配置文件末尾添加
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 120 seconds" ##增加2分钟
</IfModule>
检查无误后开启服务并验证。
安全优化
隐藏版本信息
Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患。
生产环境中要配置Apache隐藏版本信息。
操作步骤
进入主配置文件
查找到“Include conf/extra/httpd-default.conf”,并将该行注释。
进入httpd-default.conf
查找到“ServerTokens Full”,并修改为“ServerTokens Prod”。
重启Apache,进行访问并抓包验证。
ServerTokens的一些可能的赋值
ServerTokens Prod 显示“Server:Apache” 显示版本信息
ServerTokens Major 显示“Server:Apache/2” 版本数
ServerTokens Minor 显示“Server:Apache/2.2” 版本数下发行的版本数
ServerTokens Min 显示“Server:Apache/2.2.17” 完整版本
ServerTokens OS 显示“Server:Apache/2.2.17 (Unix)”平台
ServerTokens Full 显示“Server:Apache/2.2.17 (Unix) PHP/5.3.5”其它平台所有信息(apache嵌存PHP模块)
配置防盗链
-
防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片,文件,视频等相关资源
-
如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
-
作为网站的维护人员,要杜绝服务器的静态资源被其它网站盗用
操作步骤
[root@server1 ~]# cd /usr/local/httpd/htdocs/
[root@server1 htdocs]# ls
[root@server1 htdocs]# rm -rf index.html
[root@server1 ~]# vi /etc/httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so
配置好的http://20.0.0.10
开启另一台主机,IP地址为20.0.0.11
安装Apache(本台不需要功能全面,为节省时间,yum安装即可),盗用20.0.0.10网页的图片
yum -y install httpd
vi /var/www/html/index.html
<html><body><h1>woshiwuyanzu</h1><img src=http://20.0.0.10/a.jpg / ></body></html>
systemctl restart httpd
重启Apache后,使用浏览器浏览http://20.0.0.11
即盗用图片成功。
启用防盗链功能
进入主配置文件httpd.conf
查找到“LoadModule rewrite_module modules/mod_rewrite.so”,删除行首#
在<Directory “/usr/local/httpd/htdocs”>中添加规则
vi /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
......
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://20.0.0.10/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://20.0.0.10$ [NC]
RewriteCond %{HTTP_REFERER} !^http://20.0.0.10/*
RewriteRule .*\.(gif|jpg|swf)$ http://20.0.0.10/error.png [R,NC]
</Directory>
service httpd restart
当访问的域名非本机IP时,自动跳转到URL地址http://20.0.0.10/error.png(error.png自行添加)
即盗用失败。