前言:Apache网页优化概述
■ 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代
■ 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
■ 优化内容
● 配置网页压缩功能
● 配置网页缓存
● 工作模式的选择与参数优化
● 配置隐藏版本号
● 配置防盗链
● …
1、Apache网页压缩
■ 配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器
■ 作用
● 降低了网络传输的字节数,加快网页加载的速度
● 节省流量,改善用户的浏览体验
● gzip与搜索引擎的抓取工具有着更好的关系
■ Apache实现网页压缩的功能模块包括
● mod_gzip 模块
● mod_deflate 模块
■ Apache 1.x
● 没有内建网页压缩技术,但可使用第三方mod_gzip 模块执行压缩
■ Apache 2.x
● 在开发的时候,内建了mod_deflate 这个模块,取代mod_gzip
■ mod_gzip 模块与mod_deflate 模块
● 两者均使用gzip压缩算法,运作原理类似
● mod_deflate压缩速度略快, 而mod_gzip的压缩比略高
● mod_gzip对服务器CPU的占用要高一-些
● 高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快
■ 启用网页压缩功能步骤
● 查看是否安装mod_deflate 模块
● 修改配置文件,启用压缩功能
● 访问测试
1.1、Apache网页压缩实验
1.11、配置安装环境
[root@server2 ~]# mv apr-1.6.2 httpd-2.4.29/srclib/apr
[root@server2 ~]# mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util //将安装好的依赖包进行拷贝
[root@server2 ~]# yum -y install pcre pcre-devel perl expat-devel zlib-devel //yum安装依赖包
[root@server2 ~]# cd httpd-2.4.29/
[root@server2 httpd-2.4.29]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-cgid --enable-deflate --enable-expires //配置网页缓存
[root@server2 httpd-2.4.29]# make && make install
[root@server2 httpd-2.4.29]# cd
[root@server2 ~]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
[root@server2 ~]# vi /etc/init.d/httpd
1.12、文件路径的拷贝,进入配置文件
[root@server2 ~]# ln -s /usr/local/httpd/conf/httpd.conf /etc
[root@server2 ~]# ln -s /usr/local/httpd/bin/* /usr/bin
[root@server2 ~]# vi /etc/httpd.conf
■ 注释掉deflate.so前面的#号,开启deflate模块
1.13、查看deflate模块是否开启,修改压缩类型文件
[root@server2 ~]# systemctl start httpd
[root@server2 ~]# apachectl -D DUMP_MODULES | grep deflate
deflate_module (shared) //查看deflate模块已开启
[root@server2 ~]# vi /etc/httpd.conf //进入修改压缩类型,压缩方式,压缩比
1.14、访问网页,并开始抓包
2、配置网页的缓存时间
■ 通过mod_expire模块配置Apache, 使网页能在客户端浏览器缓存一段时间,以避免重复请求
■ 启用mod_expire模块后, 会自动生成页面头部信息中的Expires标签和Cache-Control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的
■ 启用网页缓存功能步骤
● 查看是否安装mod_expire模块
● 修改配置文件,启用缓存功能
● 访问测试
■ 查看是否安装了mod_expire模块
● /usr/local/apache/bin/apachectl -t -D DUMP_MODULES
● 如果输出中没有expires_module (static),则说明编译时没有安装mod_expires
■ 如果没有安装,需要重新编译安装
● ./configure --enable-expires…
● make && make install
2.1、配置网页缓存时间实验
2.11、查看模块是否开启,修改配置参数
[root@server2 ~]# apachectl -D DUMP_MODULES | grep expires
[root@server2 ~]# vi /etc/httpd.conf
[root@server2 ~]# vi /etc/httpd.conf // 进入配置文件修改缓存时间参数
2.12、开启服务,开始抓包
[root@server2 ~]# systemctl stop httpd
[root@server2 ~]# systemctl start httpd
3、配置Apache隐藏版本信息
■ Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患
■ 生产环境中要配置Apache隐藏版本信息
■ ServerTokens的一些可能的赋值
● ServerTokens Prod 显示"Server: Apache"
● ServerTokens Major 显示"Server: Apache/2"
● ServerTokens Minor 显示"Server: Apache/2.2 "
● ServerTokens Min显示"Server: Apache/2.2. 17"
● ServerTokens OS显示"Server: Apache/2.2.17 (Unix)"
● ServerTokens Full 显示"Server: Apache/2.2. 17 (Unix) PHP/5.3.5"
3.1、Apache隐藏版本信息实验
3.11、进入配置文件修改参数
[root@server2 ~]# vi /usr/local/httpd/conf/extra/httpd-default.conf
3.12、进入配置文件,开启功能
[root@server2 ~]# vi /etc/httpd.conf
3.13、开启服务,进行抓包,成功隐藏版本号
[root@server2 ~]# systemctl stop httpd
[root@server2 ~]# systemctl start httpd
4、配置Apache实现防盗链
■ 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
■ 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
■ 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用
4.1、Apache实现防盗链实验
4.11、把资源放入站点目录下
[root@server2 ~]# cd /usr/local/httpd/htdocs/
[root@server2 htdocs]# rm -rf index.html
4.12、登录网页查看是否成功访问
4.13、开启第二台yum安装apache的客户机
[root@server1 ~]# vi /var/www/html/index.html
4.14、登录第二台客户机查看效果
4.15、开启防盗链服务,并设置参数
[root@server2 htdocs]# vi /etc/httpd.conf
4.16、重新登录第二台客户机查看效果,并抓包
831
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
