apache网页优化与安全

apache网页优化

网页优化相关

在企业中，部署Apache后只采用默认的配置参数，会引发网站很多问题，换言之默认配置是针对以前较低的服务器配置的，以前的配置已经不适用当今互联网时代，为了适应企业需求，就需要考虑如何提升Apache的性能与稳定性，这就是Apache优化的内容。

优化内容

配置网页压缩功能
配置网页缓存
配置隐藏版本号
配置防盗链
。。。。。

压缩

配置Apache的网页压缩功能，是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器

作用

降低了网络传输的字节数，加快网页加载的速度
节省流量，改善用户的浏览体验
gzip与搜索引擎的抓取工具有着更好的关系

apache的压缩模块

包括：mod_gzip模块和mod_deflate模块(系统资源占用率较低)
Apache 1.x：没有内建网页压缩技术，但可使用第三方mod_gzip模块执行压缩
Apache 2.x：在开发的时候，内建了mod_deflate这个模块（默认没有安装，仍要安装模块），取代mod_gzip

mod_gzip模块与mod_deflate模块两者均使用gzip压缩算法，运作原理类似
mod_deflate压缩速度略快，而mod_gzipd1压缩比略高
mod_gzip对服务器CPU的占用要高一些
高流量的服务器，使用mod_deflate可能会比mod_gzip加载速度更快

配置网页压缩功能

步骤

1.检查是否安装mod_deflate模块
2.修改配置文件，启用压缩功能
3.访问测试

配置前准备

解压软件包
tar zvxf apr-1.6.2.tar.gz
tar zvxf apr-util-1.6.0.tar.gz
tar jxvf httpd-2.4.29.tar.bz2
移动文件
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
安装依赖包
yum -y install gcc gcc-c++ make pcre pcre-devel perl expat-devel zlib-devel
perl ：内部集成了正则表达式和第三方代码库CPAN
pcre-devel:为了正则表达式
expat-devel：用来解析XML文档的开发库
安装功能模块
cd httpd-2.4.29/
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-cgid --enable-expires --enable-deflate
–prefix=/usr/local/httpd ：指定apache程序安装目录
–enable-so ：httpd扩展能力
–enable-rewrite ：网页地址重写
–enable-charset-lite ：启动字符集
–enable-cgi --enable-cgid ：访问能力

编译安装make && make install

编辑文件
cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd

vi /etc/init.d/httpd （运行级别3 5、 启动顺序85 、关机顺序21）

将httpd加入配置
chkconfig --add httpd
查看

创建软连接
ln -s /usr/local/httpd/conf/httpd.conf /etc #apache 配置文件到etc
ln -s /usr/local/httpd/bin/* /usr/bin #apache所有的命令到所有用户可用

编辑配置文件
vi /etc/httpd.conf
ServerName www.aa.com:80#捆绑域名

开启deflate功能模块
vi /etc/httpd.conf

启动http并查看

配置网页压缩

配置一个网页
echo “< h1>hahahah” > /usr/local/httpd/htdocs/index.html

配置压缩
vi /etc/httpd.conf

重启httpd并查看

在浏览器上登陆网页并抓包

配置网页缓存时间

相关

通过mod_expire模块配置Apache，使网页能在客户端浏览器缓存一段时间，以避免重复请求.
启用mod_expire模块后，会自动生成页面头部信息中的Expires标签和Cache-Control标签，从而降低客户端的访问频率和次数，达到减少不必要的流量和增加访问速度的目的。

步骤

1.查看是否安装mod_expire模块
2.修改配置文件，启用缓存功能
3.访问测试

文件配置
vi /etc/httpd.conf
开启功能模块

重启http后登录网页并抓包

Apache安全优化

配置Apache隐藏版本信息.

Apache的版本信息，透露了一定的漏洞信息，从而给网站带来安全隐患
生产环境中要配置Apache隐藏版本信息

ServerTokens的一些可能的赋值
ServerTokens Prod 显示“Server：Apache” 显示版本信息（名称）
ServerTokens Major 显示“Server：Apache/2” 版本数
ServerTokens Minor 显示“Server：Apache/2.2” 版本数下发行的版本数
ServerTokens Min 显示“Server：Apache/2.2.17” 完整版本
ServerTokens OS 显示“Server：Apache/2.2.17 (Unix)”平台
ServerTokens Full 显示“Server：Apache/2.2.17 (Unix) PHP/5.3.5”其它平台所有信息（apache嵌存PHP模块）

隐藏版本号（仅显示软件名称）
vi /usr/local/httpd/conf/extra/httpd-default.conf

启用
vi /etc/httpd.conf

重启后验证

配置防盗链

防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片，文件，视频等相关资源因为别人盗用网站的这些静态资源，明显的是会增大服务器的带宽压力，所以要杜绝服务器的静态资源被其它网站盗用

编辑配置文件

vi /etc/httpd.conf

网页文件

在浏览器上登录

盗用图片

在另一台主机上20.0.0.20
配置

效果

配置防盗链

在20.0.0.10上
vi /etc/httpd.conf

重启后