本文介绍了如何优化Apache服务器的性能,包括启用网页压缩以减少传输数据,设置网页缓存提高加载速度,并进行了安全优化,如隐藏版本信息防止信息泄露,以及配置防盗链策略来保护网站资源。
Apache网页优化概述
1.在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代
2.为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
优化内容
配置网页压缩功能
配置网页缓存
工作模式的选择与参数优化
配置隐藏版本号
配置防盗链
gzip介绍
配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户浏览器
作用:
降低了网络传输的字节数,加快网页加载的速度
节省流量,改善用户的浏览体验
gzip与搜索引擎的抓取工具有着更好的关系
1.网页压缩
1.Apache的压缩模块
Apache实现网页压缩的功能模块包括
mod_gzip 模块
mod_deflate 模块
Apache 1.x
没有内建网页压缩技术,但可使用第三方mod_gzip 模块执行压缩
Apache 2.x
在开发的时候,内建了mod_deflate 这个模块,取代mod_gzip
mod_gzip 模块与mod_deflate 模块
两者均使用gzip压缩算法,运作原理类似
mod_deflate压缩速度略快,而mod_gzip的压缩比略高
mod_gzip对服务器CPU的占用要高一些
高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快
2.配置网页压缩功能
启用网页压缩功能步骤
查看是否安装mod_deflate模块
修改配置文件启用压缩功能
访问测试
检查是否已安装mod_deflate模块
执行apachectl -t -D DUMP_MODULES命令
如果输出中没有deflate_module(static),说明编译时没有安装mod_deflate模块
若没有安装,则要重新编译安装
./configure --enable-deflate...
make && make install
在配置http.conf中配置开启gzip功能
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript (设置对什么样的内容用gzip压缩)
DeflateCompressionLevel (压缩级别)
SetOutputFileter DEFLATE (启用deflate模块对本站点的输出进行gzip压缩)
重启Apache服务,再用火狐浏览器访问测试网站
在浏览器中选择“查看元素”可以看到有“Accept-Encoding:gzip"表示压缩已经生效
2.网页缓存
配置网页的缓存时间
通过mod_expire模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求
启用mod_expire模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的
启用网页缓存功能步骤
查看是否安装mod_expire模块
修改配置文件启用缓存功能
访问测试
查看是否安装了mod_expire模块
/usr/local/apache/bin/apachectl -t -D DUMP_MODULES
如果输出中没有expires_module(static),则说明编译时没有安装mod_expires
如果没有安装,需要重新编译安装
./configure --enable-expires (编译过的也需要编译)
make && make install
修改http.conf配置文件
启用mod_expires模块,并设置http协议下任意格式的文档均60秒后过期
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 60 seconds"
</IfModule>
重启httpd服务
重启Apache服务,再用火狐浏览器访问测试网站
在浏览器中选择“查看元素”可以看到有“Expires”项表示缓存生效
3.Apache安全优化
1.隐藏版本信息
配置Apache隐藏版本信息
Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患
生产环境中要配置Apache隐藏版本信息
配置Apache隐藏版本信息
将主配置文件httpd.conf以下行注释去掉
#Include conf/extra/httpd-default.conf
修改httpd-default.conf文件 (vi /usr/local/httpd/conf/extra/httpd-default.conf)
ServerTokens Full 修改为 ServerTokens Prod
(添加:Serversignature Off)
重启httpd服务,访问验证
Server Tokens输出格式
| 选项 | 输出格式 |
|---|---|
| Prod | Server:Apache |
| Major | Server:Apache/2 |
| Minor | Server:Apache/2.4 |
| OS | Server:Apaceh/2.4.25(Unix) |
| FULL | Server:Apache/2.4.25(Unix) PHP/4.22 MyMod/1.2 |
2.配置防盗链
配置Apache实现防盗链
防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片,文件,视频等相关资源
如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用
使用三台主机模拟盗链
三台主机配置与功能
| IP地址 | 域名 | 用途 |
|---|---|---|
| 192.168.2.19 | www.kxr.com | 源主机 |
| 192.168.2.4 | www.dt.com | 盗链网站 |
| 客户机 | windows 10 | 火狐浏览器 |
盗链模拟步骤
两台主机配置测试页面
盗链网站的测试网页,盗用源主机网站目录下的一个logo.jpg文件
在Windows中访问验证
检查Apache是否安装了mod_rewrite模块
/usr/local/apache/bin/apachectl -t -D DUMP_MODULES
如果输出中没有rewrite_modules(static),则说明编译时没有安装mod_rewrite 模块
如果没有安装,需要重新编译安装
./configure --enable-rewrite...
make && make install
配置规则变量说明
%{HTTP_REFERER}:浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页
!^:不以后面的字符串开头
.*$:以任意字符结尾
NC:不区分大写
R:强制跳转
规则匹配说明
RewriteEngine On:打开网页重写功能
RewriteCond:设置配置规则
RewriteRule:设置跳转动作
规则匹配
如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配
配置操作演示
修改配置文件启用防盗链功能并设置规则
扫一扫
1949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
