Apache网页优化与网站安全

Apache网站优化内容

配置网页压缩功能
配置网页缓存
工作模式的选择与参数优化
配置隐藏版本号
配置防盗链

Apache脚本安装

#!/bin/bash
#apache的编译安装和配置

#####apache的编译安装#######

tar xf apr-1.6.2.tar.gz 
tar xf apr-util-1.6.0.tar.gz 
tar xf httpd-2.4.29.tar.bz2 
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
yum -y install gcc gcc-c++ make pcre pcre-devel perl expat-devel zlib-devel
cd httpd-2.4.29/
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-cgid --enable-expires --enable-deflate
make && make install
cd

#########配置#############

cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
sed -i -e '2i#chkconfig: 35 85 21' /etc/init.d/httpd
sed -i -e '3i#description: Apache HTTP Server' /etc/init.d/httpd
chkconfig --add httpd
systemctl start httpd
ln -s /usr/local/httpd/bin/* /usr/bin/
ln -s /usr/local/httpd/conf/httpd.conf /etc/
sed -i -e 's/#ServerName www.example.com:80/ServerName www.test.com:80/g'  /etc/httpd.conf
echo "<h1>this is test web</h1>" > /usr/local/httpd/htdocs/index.html
echo "20.0.0.12   www.test.com" >> /etc/hosts

Apache网页优化

gzip介绍

配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器

作用

降低了网络传输的字节数,加快网页加载的速度
节省流量,改善用户的浏览体验
gzip与搜索引擎的抓取工具有着更好的关系

Apache的压缩模块

页压缩的功能模块包括

mod_gzip模块
mod_deflate模块(系统资源占用率较低)

Apache 1.x

没有内建网页压缩技术,但可使用第三方mod_gzip模块执行压缩

Apache 2.x

在开发的时候,内建了mod_deflate这个模块(默认没有安装,仍要安装模块),取代mod_gzip

vi /etc/httpd.conf 
/deflate  查找

在这里插入图片描述

mod_gzip模块与mod_deflate模块区别

两者均使用gzip压缩算法,运作原理类似
mod_deflate压缩速度略快,而mod_gzipd1压缩比略高
mod_gzip对服务器CPU的占用要高一些
高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快

vi /etc/httpd.conf 
LoadModule deflate_module modules/mod_deflate.so

在这里插入图片描述

重启apache

在这里插入图片描述
压缩功能开启

网页压缩

vi /etc/httpd.conf
SetOutPutFilter DEFLATE
DeflateCompressionLevel 9
AddOutputFilterByType DEFLATE text/html text/plain text/css text/javascript text/xml image/png image/jpg image/jpeg application/x-httpd-php application/x-javascript

在这里插入图片描述
重启

在这里插入图片描述
在这里插入图片描述

配置网页缓存

1.通过mod_expire模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求
2.启用mod_expire模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的。

开启expire模块

vi /etc/httpd.conf

在这里插入图片描述

apachectl -D DUMP_MODULES  | grep expires

在这里插入图片描述

<IfModule mod_expires.c>
         ExpiresActive On
         ExpiresDefault "access plus 2 day"
</IfModule>

在这里插入图片描述
在这里插入图片描述

中文乱码问题解决方法如下

vi /etc/httpd.conf
AddDefaultCharset utf-8

Apache安全优化

配置Apache隐藏版本信息

1.Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患
2.生产环境中要配置Apache隐藏版本信息

ServerTokens的常用赋值

赋值作用
ServerTokens Prod显示“Server:Apache” 显示版本信息
ServerTokens Major显示“Server:Apache/2” 版本数
ServerTokens Minor显示“Server:Apache/2.2” 版本数下发行的版本数
ServerTokens Min显示“Server:Apache/2.2.17” 完整版本
ServerTokens OS显示“Server:Apache/2.2.17 (Unix)”平台
ServerTokens Full显示“Server:Apache/2.2.17 (Unix)
PHP/5.3.5”其它平台所有信息
(apache嵌存PHP模块)

隐藏版本

vi /usr/local/httpd/conf/extra/httpd-default.conf

在这里插入图片描述

vi /etc/httpd.conf
Include conf/extra/httpd-default.conf

在这里插入图片描述
重启

在这里插入图片描述

配置Apache实现防盗链

1.防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片,文件,视频等相关资源
2.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
3.作为网站的维护人员,要杜绝服务器的静态资源被其它网站盗用

vi /etc/httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so
cd /usr/local/httpd/htdocs/

上传静态网页,以及图片

在这里插入图片描述
在另一台主机上(20.0.0.14)

yum -y install httpd
vi /var/www/html/index.html
<html><body>this is my web 14<img src="http://20.0.0.12/weixin.jpg"/></body></html>

在这里插入图片描述

systemctl start httpd

配置Apache实现防盗链

vi /etc/httpd.conf 
   AllowOverride all
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://20.0.0.12/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://20.0.0.12/* [NC]
    RewriteCond %{HTTP_REFERER} !^http://20.0.0.12$ [NC]
    RewriteRule .*\.(gif|jpg|swf)$ http://20.0.0.12/error.png [R,NC]

在这里插入图片描述

在这里插入图片描述

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页