apache压缩页面、HTTPS介绍、HTTPS实现过程、http重定向https、正向代理和反向代理、Sendfile机制

最新推荐文章于 2023-07-07 10:07:30 发布
最新推荐文章于 2023-07-07 10:07:30 发布
阅读量343 收藏
点赞数
分类专栏: apache 文章标签: linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerocdn/article/details/104668036
版权

apache压缩页面

使用mod_deflate模块压缩页面优化传输速度
适用场景:
1.节约带宽,额外消耗CPU;同时,可能有些较老浏览器不支持
2.压缩适于压缩的资源,例如文本文件
LoadModule deflate_module modules/mod_deflate.so SetOutputFilter DEFLATE
SetOutputFilter DEFLATE

DeflateCompressionLevel 9 压缩比,9最高,1最低
指定压缩的文件类型:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/css

排除特定旧版本的浏览器,不支持压缩
Netscape 4.x 只压缩text/html
BrowserMatch ^Mozilla/4 gzip-only-text/html
Netscape 4.06-08三个版本 不压缩
BrowserMatch ^Mozilla/4.0[678] no-gzip
Internet Explorer标识本身为“Mozilla / 4”,但实际上是能够处理请求的压缩。如果用户代理首部匹配字符串“MSIE”(“B”为单词边界”),就关闭之前定义的限制
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

示例:
<VirtualHost *:80>
ServerName www.a.com
DocumentRoot “/www/a/doc”
<Directory “/www/a/doc”>
Options None
AllowOverride None
Require all granted
</Directory>
DeflateCompressionLevel 9
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/css
</VirtualHost>

HTTPS介绍

https:http over ssl
SSL会话的简化过程
1.客户端发送可供选择的加密方式,并向服务器请求证书
2.服务器端发送证书以及选定的加密方式给客户端
3.客户端取得证书并进行证书验证,如果信任给其发证书的CA则:
  验证证书来源的合法性;用CA的公钥解密证书上数字签名
  验证证书的内容的合法性:完整性验证
  检查证书的有效期限
  检查证书是否被吊销
  证书中拥有者的名字,与访问的目标主机要一致
4.客户端生成临时会话密钥(对称密钥),并使用服务器端的公钥加密此数据发送给服务器,完成密钥交换
5.服务用此密钥加密用户请求的资源,响应给客户端

注意:SSL是基于IP地址实现,单IP的主机仅可以使用一个https虚拟主机

HTTPS实现过程

1.为服务器申请数字证书
创建私有CA
在服务器创建证书签署请求
CA签证

2.配置httpd支持使用ssl,及使用的证书
yum -y install mod_ssl
如果是二进制安装或者编译则手动加载SSL模块
配置文件:/etc/httpd/conf.d/ssl.conf
DocumentRoot
ServerName
SSLCertificateFile
SSLCertificateKeyFile

配置步骤参考

1.搭建CA和证书申请参考另外一篇文章加密、密钥、CA和证书、SSH客户端

做完步骤一应该有3个文件
CA证书文件:cacert.pem
CA给HTTPS颁发的证书文件:https.crt
HTTPS的私钥文件:https.key

2.修改SSL的配置
SSLCertificateFile https.crt
SSLCertificateKeyFile https.key
SSLCACertificateFile cacert.pem

3.重启服务即可
注意:自己搭建的CA需要添加信任CA证书

http重定向https

将http请求转发至https的URL

重定向:
Redirect [status] URL-path URL

status状态:
Permanent: 返回永久重定向状态码 301
Temp:返回临时重定向状态码302. 此为默认值

示例:
Redirect temp / https://www.test.com
注意:此方法可能会造成循环重定向,推荐使用HTST

HSTS
HTTPS:HTTP Strict Transport Security
服务器端配置支持HSTS后,会在给浏览器返回的HTTP首部中携带HSTS字段。浏览器获取到该信息后,会将所有HTTP访问请求在内部做307跳转到HTTPS。而无需任何网络过程

HSTS preload list
是Chrome浏览器中的HSTS预载入列表,在该列表中的网站,使用Chrome浏览器访问时,会自动转换成HTTPS。Firefox、Safari、Edge浏览器也会采用这个列表

在httpd.conf中添加以下选项即可:
Header always set Strict-Transport-Security “max-age=31536000” 设置HSTS缓存时间,单位秒
RewriteEngine on
RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=302]

正向代理和反向代理
客户端
正向代理服务器
反向代理服务器
目标服务器1
目标服务器2

客户端只知道正向代理服务器,不知道反向代理服务器

启用反向代理功能

ProxyPass “/” “http://www.test.com/”
ProxyPassReverse “/” “http://www.test2.com/”

特定URL反向代理
ProxyPass “/images” “http://www.test.com/”
ProxyPassReverse “/images” http://www.test2.com/

也可以做端口映射
示例:
<VirtualHost *>
ServerName www.test.com
ProxyPass / http://localhost:8080/
ProxyPassReverse / http://localhost:8080/


Sendfile机制

不用sendfile的传统网络传输过程:
read(file, tmp_buf, len)
write(socket, tmp_buf, len)
硬盘 >> kernel buffer >> user buffer >> kernel socket buffer >> 协议栈一般网络应用通过读硬盘数据,写数据到socket来完成网络传输
底层执行过程:
1.系统调用read()产生一个上下文切换:从user mode切换到kernel mode,然后DMA 执行拷贝,把文件数据从硬盘读到一个kernel buffer里。

2.数据从kernel buffer拷贝到user buffer,然后系统调用 read() 返回,这时又产生一个上下文切换:从kernel mode切换到user mode

3.系统调用write()产生一个上下文切换:从user mode切换到kernel mode,然后把步骤2读到user buffer的数据拷贝到kernel buffer(数据第2次拷贝到kernel buffer),不过这次是个不同的kernel buffer,这个 buffer和socket相关联。

4.系统调用write()返回,产生一个上下文切换:从kernel mode切换到user mode(第4次切换),然后DMA从kernel buffer拷贝数据到协议栈(第4次拷贝)上面4个步骤有4次上下文切换,有4次拷贝,如能减少切换次数和拷贝次数将会有效提升性能

在kernel 2.0+ 版本中,系统调用 sendfile() 就是用来简化上面步骤提升性能的。sendfile()不但能减少切换次数而且还能减少拷贝次数。

用sendfile()来进行网络传输的过程:
sendfile(socket, file, len);
硬盘 >> kernel buffer (快速拷贝到kernel socket buffer) >> 协议栈
1.系统调用 sendfile() 通过 DMA 把硬盘数据拷贝到kernel buffer,然后数据被kernel直接拷贝到另外一个与socket 相关的kernel buffer。这里没有user mode 和kernel mode之间的切换,在kernel 中直接完成了从一个buffer到另一个buffer的拷贝

2.DMA 把数据从kernel buffer直接拷贝给协议栈,没有切换,也不需要数据从user mode拷贝到kernel mode,因为数据就在kernel里

zerocdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Apache httpd 搭建 HTTP/HTTPS (正向)代理服务器
一介码农
06-05 8997
为什么选择 Apache httpd事实上代理服务器用的最多的还是 squid, 因为对它不熟,还是想在 Nginx 和 Apache httpd 之间选,但是 nginx 生来是用作反向代理(Reverse Proxy)的,它对正向代理(Forward Proxy)的支持并不好,因此选择 Apache httpd. Apache httpd 不仅支持正向代理反向代理,而且还支持 HTTPS,
HTTP::Daemon, accept(), get_request(), send_file_response()
少点套路,多点诚意
05-25 479
一个简单的,只能处理单一请求的Web服务器模型。 send_file_response()方法能把Client请求的文件传送过去。 #!/usr/bin/perl use HTTP:: Daemon; $| = 1; my $wwwroot = "/home/doc/"; my $d = HTTP:: Daemon->new || die; print "Perl Web-Ser
Apache全解(七)_https与代理
Not Found 404
07-23 467
目录mod_deflate模块httpshttps实现http重定向httpsHSTS正向代理反向代理反向代理功能Sendfile机制http协议报文语法格式: mod_deflate模块 使用mod_deflate模块压缩页面优化传输速度 适用场景: (1) 节约带宽,额外消耗CPU;同时,可能有些较老浏览器不支持 (2) 压缩适于压缩的资源,例如文本文件 LoadModule deflate...
Http重定向https MPM模块 HTTPd常见配置 sendfile 20190227
weixin_34080951的博客
03-03 3492
Web访问响应模型(Web I/O)单进程I/O模型:启动一个进程处理用户请求,而且一次只处理一个,多个请求被串行响应多进程I/O模型:并行启动多个进程,每个进程响应一个连接请求复用I/O结构:启动一个进程,同时响应N个连接请求实现方法:多线程模型和事件驱动多线程模型:一个进程生成N个线程,每线程响应一个连接请求事件驱动:一个进程处理N个请求复用的多进程I/O模型:启动M个进程,每个进程响应N个连...
sendfile传输机制
weixin_30376163的博客
12-15 221
转载于:https://www.cnblogs.com/fanxuanhui-linux/p/6185035.html
Apache mod_rewrite实现HTTPHTTPS重定向跳转
09-15
主要介绍Apache mod_rewrite实现HTTPHTTPS重定向跳转,本文分别给出了HTTP重定向HTTPSHTTPS重定向HTTP配置参考,需要的朋友可以参考下
Nginx反向代理多域名的HTTPHTTPS服务的实现
01-09
总结来说,Nginx反向代理多域名HTTPHTTPS服务的实现涉及以下关键步骤: 1. 配置`server`块以监听80和443端口,并为每个域名指定相应的SSL证书和私钥。 2. 使用`rewrite`指令将HTTP请求重定向HTTPS。 3. 设置`...
IIS与APACHE实现HTTP重定向HTTPS
09-30
本文介绍IIS7和Apache实现访问HTTP跳转到HTTPS访问的方法,网站设计出于安全的考虑需要使用https协议,但不少用户因为输入网址的习惯不喜欢带上https协议,导致访问异常,因此需要一种重定向功能,实现HTTP网站...
正向代理apache反向代理,Nginx
07-07
配置正向代理服务器使用,Nginx只能做反向代理Apache24可以作正向代理
利用Apache实现正向代理,使内网服务器可以访问外网
最新发布
qq_28247657的博客
07-07 2349
正向代理反向代理的定义可以自己查询资料,通常用的较多的场景使用Nginx作为反向代理服务器,Nginx做正向代理服务器时仅可以访问HTTP网站,不能访问HTTPS网站,用处不大。本文所需要的准备,一台能访问外网的服务器A(本文是windows,IP:192.168.184.8),任意多台能正常访问服务器A的内网电脑(可以是windows,Linux等),Apache软件.提示:以下是本篇文章正文内容,下面案例可供参考1、先在能访问外网的服务器上安装Apache
apache代理
weixin_44365748的博客
09-29 2184
apache 代理设置
sendfile原理,实现文件传输性能的提升
juary_的专栏
07-15 8186
apache,nginx,lighttpd等web服务器当中,都有一项sendfile相关的配置,在一些网上的资料都有谈到sendfile会提升文件传输性能,那sendfile到底是什么呢?它的原理又是如何呢?  在传统的文件传输里面(read/write方式),在实现上其实是比较复杂的,需要经过多次上下文的切换,我们看一下如下两行代码:  Java代码   rea
Linux sendfile
fisher_jiang的专栏
05-28 6525
作者:Dragan Stancevic,2003-01-01 原文地址:http://www.linuxjournal.com/article/6345译者:Love. Katherine,2007-03-25译文地址:http://blog.csdn.net/lovekatherine/archive/2007/03/25/1540291.aspx转载时务必以超链接形式标明文章原始出处及作者、译
apache https反向代理设置方案
热门推荐
kingjo002的专栏
02-07 2万+
通过设置一台apache服务器完成对    https://10.6.177.66内容的访问,后来经过学习才了解,我们其实就是需要在自己的apache服务器中,创建一个https://10.6.177.66的反向代理。首先介绍一下何为反向代理:   一.反向代理的概念    反向代理也就是通常所说的WEB服务器加速,它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB缓
Linux安装Apache,设置反向代理,配置SSL证书使用https安全协议
LZD30的博客
07-11 1812
一、准备安装软件 1.什么是APR 要测APR给tomcat带来的好处最好的方法是在慢速网络上(模拟Internet),将Tomcat线程数开到300以上的水平,然后模拟一大堆并发请求。如果不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待。但是配上APR之后,并发的线程数量明显下降,从原来的300可能会马上下降到只有几十,新的请求会毫无阻塞的进来。APR对于Tomcat最大的作...
centos6 下apache2 配置https的谷歌学术反向代理
小鸣的专栏
12-08 545
环境 centos6 、Apache2.2 首先安装openssl :yum install openssl 然后生成私钥:openssl genrsa -des3 -out 自定义文件名.key 2048 生成CSR证书请求:openssl req -new -key 生成key的文件名.key -out 自定义文件名.csr 签发证书:openssl x50
基于Apache搭建HTTP HTTPS 正向代理 反向代理服务器
weixin_33722405的博客
12-26 1470
实际环境 系统环境 macOS Sierra(10.12.5) Apache Apache/2.4.25 (Unix) OpenSSL OpenSSL 1.0.2l 引言 Mac系统默认安装了Apache服务器,你只需要在终端里输入sudo apachectl start命令,然后打开浏览器,输入网址http://localhost/index,显示如下图: 恭喜你,一个HTTP服务器已经搭...
Apache安装配置
05-22
本文将介绍Linux操作系统上安装和配置Apache过程,同时也会涉及到反向代理的配置。 一、修改记录 2012.21版本 对Apache进行了一系列的修改和更新,以适应新的需求和技术环境。在本次更新中,主要对配置文件和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值