前言
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
一、网页优化概述
1、优化内容
(1)、配置网页压缩功能
(2)、配置网页缓存
(3)、工作模式的选择与参数优化
(4)、配置隐藏版本号
(5)、配置放到链
2、网页压缩
(1)、gzip介绍
- 配置Apache的网页压缩功能,是使用gzip压缩算法来对网页的内容进行压缩后在传输到客户端的浏览器上
(2)、作用
- 降低了网络传输的字节数,加快了网页的加载速度
- 节省流量,改善了用户的浏览体验gzip与搜索引擎的抓取工具有着更好的关系
(3)、压缩模块
- Apache实现网页压缩的功能模块包括:mod_gzip模块和mod_deflate模块。后者的系统资源占率低
- Apache 1.x:没有内建的网页压缩技术,但是可以使用第三方mod_gzip模块执行压缩
- Apache 2.x:在开发的时候,内建了mod_deflate这个模块
(4)、mod_gzip模块与mod_deflate模块
- 两者均使用gzip压缩算法,运作原理类似
- mod_deflate压缩速度略快,而mod_gzip的压缩比略高
- mod_gzip对服务器CPU的占用要高一些
- 高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快
二、配置网页压缩功能
2.1 编译安装Apache
cd /opt
tar zxf apr-1.6.2.tar.gz
tar zxf apr-util-1.6.0.tar.gz
tar jxf httpd-2.4.29.tar.bz2
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
yum -y install gcc gcc-c++ pcre-devel expat-devel perl zlib-devel #安装zlib-devel(压缩功能)
cd httpd-2.4.29/
./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate ##多开启一个deflate模块
make && make install
2.2 优化执行路径
cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
vi /etc/init.d/httpd
chkconfig --add httpd ##将httpd加入到Service管理器
ln -s /usr/local/httpd/conf/httpd.conf /etc
ln -s /usr/local/httpd/bin/* /usr/local/bin
2.3 在配置文件中开启相关功能
vi /etc/httpd.conf
LoadModule deflate_module modules/mod_deflate.so ##去掉前面的#号开启模块
2.4 编辑主页并开启服务
vi /usr/local/httpd/htdocs/index.html
<html><body><h1>It works!</h1><img src=1.jpg /></body></html>
systemctl start httpd
2.5 查看效果抓包验证
三、配置网页的缓存时间
3.1 关闭服务增加expires模块并重新编译安装
service httpd stop
cd /opt/httpd-2.4.29
./configure \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-cgid \
> --enable-deflate \
> --enable-expires
make && make install
3.2 开启模块
vi /etc/httpd.conf //编辑朱被指文件
LoadModule expires_module modules/mod_expires.so //去掉前面的#开启模块
在配置文件末尾添加
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 30 seconds"
</IfModule>
3.3 重启服务抓包验证
systemctl start httpd
四、Apache安全优化
4.1、 隐藏版本信息
4.1.1 修改主配置文件
去掉#
4.1.2 修改httpd-default.conf文件
vi /usr/local/httpd/conf/extra/httpd-default.conf
4.1.3 修改主配置文件隐藏版本信息
vi /etc/httpd,conf
4.1.4 重启服务抓包验证
systemctl start httpd
4.2 防盗链
4.2.1 为什么要设置防盗链
- 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
- 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
- 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用
4.2.2 使用三台主机模拟盗链
三台主机的配置与功能
| IP地址 | 域名 | 用途 |
|---|---|---|
| 192.168.40.30 | www.1.com | 源主机 |
| 192.168.40.20 | www.test.com | 盗链网站 |
| 客户端 | window10 | 谷歌浏览器 |
4.2.3 盗链网使用yum安装Apache
先编译安装Apache同上
yum -y install httpd
vi /var/www/html/index.html
<html><body><h1>another one</h1><img src=http://192.168.40.30/a.jpg / ></body></html>
4.2.4 修改源主机主配置文件
vi /etc/httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so //去掉#启动模块
4.2.5 添加规则
vi /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
AllowOverride All
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://192.168.40.30/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://192.168.40.30$ [NC]
RewriteCond %{HTTP_REFERER} !^http://192.168.40.30/*
RewriteRule .*\.(gif|jpg|swf)$ http://192.168.40.30/error.png [R,NC]
</Directory>
service httpd restart
这里的error图片需要自行添加到站点
4.2.6 盗链查看效果
如果访问的域名不是从官网IP,而是从其他IP访问的,就会跳转到102.168.40.30/error.png
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
