一、apache保持链接和访问控制
1、apache保持链接
1】apache保持链接的作用
控制用户访问apache间隔
常见不访问服务器主动断开链接 节约服务器端硬件资源
二、网页优化
1、网页优化类型
1】压缩
减少服务器带宽占用资源
2】缓存
服务器端开启缓存
加快用户访问速度
减少访问并发量
2、apache压缩的方式
1】gzip
apche1.0版本使用
压缩数据占用cpu资源高
2】defalte
apache2.0版本使用
占用cpu资源小
压缩比率比gip高
可靠性强
3、网页压缩的作用和特点
1】网页压缩的作用
减少带宽资源占用
2】特点
加快用户访问速度
减少服务器端带宽资源占用
三、配置日志切割和日志服务器
1、日志切割的作用和特点
1】日志切割的作用
控制日志文件的大小
2】特点
方便阅读
方便分析日志
日志存储数据过多阅读困难
2、apache日志切割方式
1】rotatelogs
apache自带日志切割工具
2】cronnolog
第三方提供日志切割工具
需要管理员安装配置
四、配置隐藏版本和防盗链
1、隐藏版本号
1】隐藏版本号
避免应为版本或者服务器端工具泄露遭受黑客攻击
2】防盗链的作用
防止外部外部网站盗用公司网站链接
避免占用服务器带宽资源
五、配置apache
1】配置apache开启保持链接
[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf
397 Include conf/extra/httpd-default.conf
2】配置保持链接
[root@centos01 ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf
Timeout 5 //访问网站超时时间
KeepAlive On //开启保持链接功能 off关闭
MaxKeepAliveRequests 100 //一次链接传输最大数据 根据主页大小设置
KeepAliveTimeout 3 //设置一次请求多次链接间隔时间为三秒
3】配置日志切割
安装crononlog日志切割
[root@centos01 cronolog-1.6.2]# ./configure && make && make install //配置安装
[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf
CustomLog "| /usr/local/sbin/cronolog -l logs/www.benet.com.access_%y%m%d.log 86400" common //切割成功日志
ErrorLog "| /usr/local/sbin/cronologs -l logs/www.benet.com.error_log 86400" //切割失败日志
4】配置缓存功能和压缩功能需要编译时配置所以我们从新配置
5】开启缓存功能和压缩网页功能
[root@centos01 httpd-2.2.17]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-cgi --enable-charset-list --enable-deflate --enable-expires
6】安装完成以后配置apache
修改apache主配置文件加载压缩功能
410 AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javacript //指定压缩文件类型
411 DeflateCompressionLevel 9 //压缩比例
412 SetOutputFilter DEFLATE //应用defalte压缩
修改apache配置文件开启缓存功能
[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf
413 <IfModule mod_expires.c> //加载缓存模块
414 ExpiresActive On //开启缓存功能
415 ExpiresDefault "access plus 60 seconds" //缓存时间
416 </IfModule>
7】隐藏版本号和保持链接在同一个文件
[root@centos01 ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf
55 ServerTokens Prod
65 ServerSignature Off
8】然后配置防盗链首先看看没配置防盗链的效果
源web站点的网页
接下来开始盗取100.10网站的主页
然后我们配置防盗链接
验证: