Apache 深度优化

最新推荐文章于 2024-04-23 02:27:27 发布
最新推荐文章于 2024-04-23 02:27:27 发布
阅读量196 收藏
点赞数
分类专栏: 架构、软件 文章标签: apache http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36752947/article/details/120529887
版权
本文详述了如何优化Apache服务器的性能,包括开启Gzip压缩提升加载速度,配置mod_expires减少重复请求,禁止目录遍历增强安全性,隐藏服务器版本信息以防止信息泄露,以及设置日志切割策略。同时,还介绍了防止盗链的方法,通过rewrite模块实现防盗链功能,保护服务器资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache 深度优化

开启apache的Gzip(deflate)功能

gzip可以极大地加速网站,有时压缩比高到80%最少都有40%以上
在apache2之后的版本,模块名不叫gzip而叫mod_deflate

未使用gzip
在这里插入图片描述

使用gzip
在这里插入图片描述

如果要开启deflate的话一定要打开下面两个模块
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
设置压缩比率,取值在1(最低)到9(最高)之间,但是不建议设置太高,虽然有很高的压缩率,但是会占用服务器更多的cpu资源
进入httpd.conf修改,增加配置参数
打开httpd.conf后,现将上面两行配置前面的#号去掉,这样apache就会启用这两个模块,其中mod_deflate是压缩模块,就是对要传输到客户端的代码进行gzip压缩:mod_headers模块的作用是告诉浏览器页面使用了gip压缩,如果不开启mod_headres那么浏览器就会直接对gzip压缩过后的页面进行下载,从而无法正常显示
在httpd.conf中加入以下代码,可以加到配置文件里任意空白的地方,担心放错的话就直接放到配置文件最后一行
在这里插入图片描述
设置日志输出
在这里插入图片描述
保存退出重启httpd服务
使用浏览器访问
查看日志
在这里插入图片描述

配置mod_expires模块

这个优化非常有用,mod_expires可以减少20%≈30%左右的重复请求,让重复的用户对指定的页面请求结果都cache在本地,根本不向服务器发出请求。但要注意更新快的页面不可以这么做
这个模块控制服务器应答时的expires头内容和cache-control头的max-age命令。有效期(expiration date)可以设置相对于源文件的最后修改时刻或者客户端的访问时刻
未启用expire的效果

apache禁止目录遍历

将Options indexes FollowSymLinks中的indexes去掉,就可以禁止apache显示该目录结构
indexes的作用就是当该目录下没有index.html文件时,就显示目录结构

apache 隐藏版本信息

查看apache的状态信息
在这里插入图片描述
1)主配置中启用httpd-default.conf
include conf/extra/httpd-default.conf
2)修改httpd-default.conf
找到ServerTokens Full和ServerSignature On
改成ServerTokens Prod和ServerSignature off
在这里插入图片描述
重启apache测试
在这里插入图片描述

apache日志切割

为什么要分割日志
随着网站的访问越来越大,webserver产生的日志文件也会越来越大,如果不对日志进行分割,那么只能一次将大的日志(如apache的日志)整个删除,这样也丢失了很多对网站比较宝贵的信息,因为这些日志可以用来访问分析,网络安全监察,网络运行情况监控等,因此管理好这些海量的日志对网站的意义是很大的

方法一:使用rotatelogs(apache自带的工具)每隔一天记录一个日志
编辑apache的主配置文件,更改内容如下:
注释如下两行
在这里插入图片描述
在这里插入图片描述
然后添加如下两行
在这里插入图片描述

方法二:使用cronolog每天建立一个新日志
安装cronolog程序
在这里插入图片描述

配置防盗链

有时候,网站访问量莫名其妙的突然增大,可别高兴的太早了,有可能是被别人盗链了。
举个例子:比如你搭了个图片,视频网站,里面有一些热点图片,视频;然后别人将他网站上访问图片的地址重定向到你的网站上,这样他的服务器资源就可以空闲出来了;也就是说别人访问他网站的图片和视频,消耗的却是你服务器的资源
解决这个问题的方法是配置下防盗链,让外来的盗不了链

apache防盗链的一种实现方法,可以用rewrite实现
首先要确认apache的rewrite module可用:
在这里插入图片描述
打开httpd.conf确保有下面这行配置
在这里插入图片描述
然后再找到自己网站对应的配置地方,加入以下代码
在这里插入图片描述
相关选项解释
1)RewriteEngine On #启用rewrite,要想rewrite起作用必须要写上
2)RewriteCond test-string condPattern #写在RewiteRule之前,可以有一条或N条,用于测试rewite的匹配条件,具体怎么写,后面会详细说到
3)RewriteRule Pattern Substitution #规则
4)%{HTTP_REFERER}:服务器变量,HTTPReferer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器自己是从哪个页面链接过来的,服务器就可以根据这个获得信息进行处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTPReferer中统计出每天有多少用户点击我主页上的链接访问他的网站
5)[NC]指的是不区分大小写,[R]强制重定向
6)字母L表示如果能匹配本条规则,那么本条规则是最后一条(last),忽略之后的规则

Apache页面自定义编辑
weixin_41721508的博客
11-07 1132
我们刚刚把Apache配置完成后,在WEB浏览器中输入自己的IP地址会出现 It is work!这样的画面字样。今天就来大家说一下如何把apache界面 It is work! 变成自己想要的界面数据 1.Apache欢迎界面,显示的是 welcome.conf 此配置文件下的数据,所以我们修改显示数据就好 1>进入该文件目录,找到 welcome.conf 配置文件 大家可以进入该配...
Apache深度优化——ab压力测试
weixin_44988134的博客
11-02 352
基本概述 网站性能压力测试是服务器网站性能调优过程中必不可少的一环,只有让服务器储在高压的情况下,才能正在体现出软件、硬件等各种设置不当所暴露出的问题。性能测试工具目前最常见的有以下几种:ab、http_load、webbench、siege。 ab工具介绍 ab是Apache自带的压力测试工具,非常使用,可以模拟多线程并发请求,测试请求服务器负载压力。它不仅可以对Apache服务器进行网站访问压...
apache-安装后的一些安全工作,关闭遍历关闭显示版本号等
weixin_33762130的博客
03-18 379
首先关闭apache的目录遍历apache的主配文件中将Indexes这个去掉即可不然在访问不存在的网页时候apache会自动显示一个类似目录的页面在主配文件中启用Include conf/extra/httpd-default.conf2、修改httpd-default.conf文件:/usr/local/http-2.4.23/conf/extra/httpd-defa...
Apache关闭目录浏览
Jason Hm
10-23 2796
修改httpd.conf中Options Indexes FollowSymLinks为Options -Indexes FollowSymLinks
apache禁止遍历目录
李海江的博客
10-24 1万+
禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思。下面说下禁止禁止Apache显示目录索引的常见的3种方法。 要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。1)修改目录配置:复制代码 代码如下:<Directory "D:/Apache/blog.phpha.com"> Op
设置Apache禁止访问目录
Menahem
06-23 499
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。设置Apache禁止访问目录。重启Apache服务器。
LAMP服务器性能优化技巧之Apache服务器优化
09-15
2. "Filepath Identification":设定文件路径深度,影响Apache查找文件的速度。 3. "Accelerator Memory":设置用于缓存的内存大小,增加此值可提高动态内容的缓存能力。 4. "Memory Reclaim Threshold":内存回收...
Apache Calcite 优化器详解(二)
最新发布
2401_84048586的博客
04-23 763
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服京东面试题答案整理在了PDF文档里《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!最后祝愿各位身体健康,顺利拿到心仪的offer!
Apache配置深度解析:优化与安全设置
`StartServers 8`、`MinSpareServers 5`、`MaxSpareServers 20`、`MaxClients 150`、`MaxRequestsPerChild 1000`:这些参数是关于预fork MPM(多进程模块)的配置,用于控制Apache服务器的工作进程数量,以优化并发...
禁止apache显示目录索引的常见方法(apache禁止列目录)
09-15
下面说下禁止禁止Apache显示目录索引的常见的3种方法。要实现禁止Apache显示目录索引,只需将Option中的Indexes去掉即可,具体方法看下面说明
apache2.4.25关闭列出目录
荆盼的博客
08-18 732
2.4.25 关闭列出目录" TITLE="apache 2.4.25 关闭列出目录" /> http://www.365mini.com/page/apache-options-directive.htm   Options指令删除Indexes,重启服务 Options Indexes FollowSymLinks ExecCGI Includes AllowOverride All R
apache/apache tomcat目录遍历漏洞防范的apache 配置
wing 的专栏
02-08 1万+
如果apache 配置/apache tomcat 配置文件没有处理好,会给站点带来相当大的隐患,目录遍历漏洞,会将站点的所有目录暴露在访问者眼前,有经验的开发者或hacker们可以从这些目录得知当前站点的信息,如开发语言、服务器系统、站点结构,甚至一些敏感的信息。 apache如何防范目录遍历漏洞? 此apache教程如下 编辑httpd.conf 找到“
禁止Apache显示目录索引的常见方法
天涯PHP博客
11-15 665
禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思。下面说下禁止禁止Apache显示目录索引的常见的3种方法。 要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。天涯PHP博客[http://blog.phpha.com]分享 1)修改目录配置: "D:/Apache/bl
Apache设置禁止访问网站目录
热门推荐
阳光岛主
01-09 4万+
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!例如,访问米扑网站根目录: https://mimvp.com    会列出根目录 本文将详细介绍如何操作禁止显示apache网站根目录进入apache的配置文件 httpd.conf 找到:vim /etc/httpd/co
apache禁用PUT、DELETE、TRACE等危险方法
linwha1990的博客
09-30 5676
httpd.conf中增加,只允许GET、POST、OPTIONS方法 <Location "/"> AllowMethods GET POST OPTIONS </Location> 重启apache systemctl restart httpd.service
禁止apache显示目录索引的常见方法
若是凉夜已成梦
05-18 5148
简单说一下说下禁止禁止Apache显示目录索引的常见的3种方法:1。修改配置文件<Directory /var/www/> Options FollowSymLinks MultiViews </Directory>将 Option 中的 Indexes 去掉即可,Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes ,A
apache tomcat目录遍历防范
henwanyan的博客
02-20 3367
apache如何防范目录遍历漏洞? 编辑httpd.conf 找到“ 1 Options Indexes FollowSymLinks ” 将Indexes去掉,更改为“ 1 Options  FollowSymLinks
Apache 防止目录浏览
恒信的博客
03-20 3221
Apace 默认在当前目录下没有静态页面入口就是现实网站的根目录,让网站目录文件都暴露出来,是非常危险的。因此需要修改apache配置参数,保证数据的安全 进入apache的配置文件https.conf Vi /etc/httpd/conf/httpd.conf  Options Indexes FollowSymLinks 修改为:Options FollowSymLinks 并且修改一下参数A...
Apache性能优化深度解析与调优策略
Apache是世界上最流行的Web服务器软件之一,其性能优化对于提升网站速度处理能力至关重要。本指南将详细介绍Apache的调优策略,涵盖多个层面,包括服务器参数调优、编译调优、运行参数调优以及缓存集群方案。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

3369_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值