apache网页优化
网页优化相关
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代,为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。
优化内容
配置网页压缩功能
配置网页缓存
配置隐藏版本号
配置防盗链
。。。。。
压缩
配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器
作用
降低了网络传输的字节数,加快网页加载的速度
节省流量,改善用户的浏览体验
gzip与搜索引擎的抓取工具有着更好的关系
apache的压缩模块
包括:mod_gzip模块和mod_deflate模块(系统资源占用率较低)
Apache 1.x:没有内建网页压缩技术,但可使用第三方mod_gzip模块执行压缩
Apache 2.x:在开发的时候,内建了mod_deflate这个模块(默认没有安装,仍要安装模块),取代mod_gzip
mod_gzip模块与mod_deflate模块两者均使用gzip压缩算法,运作原理类似
mod_deflate压缩速度略快,而mod_gzipd1压缩比略高
mod_gzip对服务器CPU的占用要高一些
高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快
配置网页压缩功能
步骤
1.检查是否安装mod_deflate模块
2.修改配置文件,启用压缩功能
3.访问测试
配置前准备
解压软件包
tar zvxf apr-1.6.2.tar.gz
tar zvxf apr-util-1.6.0.tar.gz
tar jxvf httpd-2.4.29.tar.bz2
移动文件
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
安装依赖包
yum -y install gcc gcc-c++ make pcre pcre-devel perl expat-devel zlib-devel
perl :内部集成了正则表达式和第三方代码库CPAN
pcre-devel:为了正则表达式
expat-devel:用来解析XML文档的开发库
安装功能模块
cd httpd-2.4.29/
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-cgid --enable-expires --enable-deflate
–prefix=/usr/local/httpd :指定apache程序安装目录
–enable-so :httpd扩展能力
–enable-rewrite :网页地址重写
–enable-charset-lite :启动字符集
–enable-cgi --enable-cgid :访问能力
编译安装make && make install
编辑文件
cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
vi /etc/init.d/httpd (运行级别3 5、 启动顺序85 、关机顺序21)
将httpd加入配置
chkconfig --add httpd
查看
创建软连接
ln -s /usr/local/httpd/conf/httpd.conf /etc #apache 配置文件到etc
ln -s /usr/local/httpd/bin/* /usr/bin #apache所有的命令到所有用户可用
编辑配置文件
vi /etc/httpd.conf
ServerName www.aa.com:80#捆绑域名
开启deflate功能模块
vi /etc/httpd.conf
启动http并查看
配置网页压缩
配置一个网页
echo “< h1>hahahah” > /usr/local/httpd/htdocs/index.html
配置压缩
vi /etc/httpd.conf
重启httpd并查看
在浏览器上登陆网页并抓包
配置网页缓存时间
相关
通过mod_expire模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求.
启用mod_expire模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的。
步骤
1.查看是否安装mod_expire模块
2.修改配置文件,启用缓存功能
3.访问测试
文件配置
vi /etc/httpd.conf
开启功能模块
重启http后登录网页并抓包
Apache安全优化
配置Apache隐藏版本信息.
Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患
生产环境中要配置Apache隐藏版本信息
ServerTokens的一些可能的赋值
ServerTokens Prod 显示“Server:Apache” 显示版本信息(名称)
ServerTokens Major 显示“Server:Apache/2” 版本数
ServerTokens Minor 显示“Server:Apache/2.2” 版本数下发行的版本数
ServerTokens Min 显示“Server:Apache/2.2.17” 完整版本
ServerTokens OS 显示“Server:Apache/2.2.17 (Unix)”平台
ServerTokens Full 显示“Server:Apache/2.2.17 (Unix) PHP/5.3.5”其它平台所有信息(apache嵌存PHP模块)
隐藏版本号(仅显示软件名称)
vi /usr/local/httpd/conf/extra/httpd-default.conf
启用
vi /etc/httpd.conf
重启后验证
配置防盗链
防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片,文件,视频等相关资源因为别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力,所以要杜绝服务器的静态资源被其它网站盗用
编辑配置文件
vi /etc/httpd.conf
网页文件
在浏览器上登录
盗用图片
在另一台主机上20.0.0.20
配置
效果
配置防盗链
在20.0.0.10上
vi /etc/httpd.conf
重启后