apache压缩页面、HTTPS介绍、HTTPS实现过程、http重定向https、正向代理和反向代理、Sendfile机制

最新推荐文章于 2024-09-18 07:51:31 发布
原创 最新推荐文章于 2024-09-18 07:51:31 发布 · 424 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #apache

apache压缩页面

使用mod_deflate模块压缩页面优化传输速度
适用场景:
1.节约带宽,额外消耗CPU;同时,可能有些较老浏览器不支持
2.压缩适于压缩的资源,例如文本文件
LoadModule deflate_module modules/mod_deflate.so SetOutputFilter DEFLATE
SetOutputFilter DEFLATE

DeflateCompressionLevel 9 压缩比,9最高,1最低
指定压缩的文件类型:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/css

排除特定旧版本的浏览器,不支持压缩
Netscape 4.x 只压缩text/html
BrowserMatch ^Mozilla/4 gzip-only-text/html
Netscape 4.06-08三个版本 不压缩
BrowserMatch ^Mozilla/4.0[678] no-gzip
Internet Explorer标识本身为“Mozilla / 4”,但实际上是能够处理请求的压缩。如果用户代理首部匹配字符串“MSIE”(“B”为单词边界”),就关闭之前定义的限制
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

示例:
<VirtualHost *:80>
ServerName www.a.com
DocumentRoot “/www/a/doc”
<Directory “/www/a/doc”>
Options None
AllowOverride None
Require all granted
</Directory>
DeflateCompressionLevel 9
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/css
</VirtualHost>

HTTPS介绍

https:http over ssl
SSL会话的简化过程
1.客户端发送可供选择的加密方式,并向服务器请求证书
2.服务器端发送证书以及选定的加密方式给客户端
3.客户端取得证书并进行证书验证,如果信任给其发证书的CA则:
  验证证书来源的合法性;用CA的公钥解密证书上数字签名
  验证证书的内容的合法性:完整性验证
  检查证书的有效期限
  检查证书是否被吊销
  证书中拥有者的名字,与访问的目标主机要一致
4.客户端生成临时会话密钥(对称密钥),并使用服务器端的公钥加密此数据发送给服务器,完成密钥交换
5.服务用此密钥加密用户请求的资源,响应给客户端

注意:SSL是基于IP地址实现,单IP的主机仅可以使用一个https虚拟主机

HTTPS实现过程

1.为服务器申请数字证书
创建私有CA
在服务器创建证书签署请求
CA签证

2.配置httpd支持使用ssl,及使用的证书
yum -y install mod_ssl
如果是二进制安装或者编译则手动加载SSL模块
配置文件:/etc/httpd/conf.d/ssl.conf
DocumentRoot
ServerName
SSLCertificateFile
SSLCertificateKeyFile

配置步骤参考

1.搭建CA和证书申请参考另外一篇文章加密、密钥、CA和证书、SSH客户端

做完步骤一应该有3个文件
CA证书文件:cacert.pem
CA给HTTPS颁发的证书文件:https.crt
HTTPS的私钥文件:https.key

2.修改SSL的配置
SSLCertificateFile https.crt
SSLCertificateKeyFile https.key
SSLCACertificateFile cacert.pem

3.重启服务即可
注意:自己搭建的CA需要添加信任CA证书

http重定向https

将http请求转发至https的URL

重定向:
Redirect [status] URL-path URL

status状态:
Permanent: 返回永久重定向状态码 301
Temp:返回临时重定向状态码302. 此为默认值

示例:
Redirect temp / https://www.test.com
注意:此方法可能会造成循环重定向,推荐使用HTST

HSTS
HTTPS:HTTP Strict Transport Security
服务器端配置支持HSTS后,会在给浏览器返回的HTTP首部中携带HSTS字段。浏览器获取到该信息后,会将所有HTTP访问请求在内部做307跳转到HTTPS。而无需任何网络过程

HSTS preload list
是Chrome浏览器中的HSTS预载入列表,在该列表中的网站,使用Chrome浏览器访问时,会自动转换成HTTPS。Firefox、Safari、Edge浏览器也会采用这个列表

在httpd.conf中添加以下选项即可:
Header always set Strict-Transport-Security “max-age=31536000” 设置HSTS缓存时间,单位秒
RewriteEngine on
RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=302]

正向代理和反向代理
客户端
正向代理服务器
反向代理服务器
目标服务器1
目标服务器2

客户端只知道正向代理服务器,不知道反向代理服务器

启用反向代理功能

ProxyPass “/” “http://www.test.com/”
ProxyPassReverse “/” “http://www.test2.com/”

特定URL反向代理
ProxyPass “/images” “http://www.test.com/”
ProxyPassReverse “/images” http://www.test2.com/

也可以做端口映射
示例:
<VirtualHost *>
ServerName www.test.com
ProxyPass / http://localhost:8080/
ProxyPassReverse / http://localhost:8080/


Sendfile机制

不用sendfile的传统网络传输过程:
read(file, tmp_buf, len)
write(socket, tmp_buf, len)
硬盘 >> kernel buffer >> user buffer >> kernel socket buffer >> 协议栈一般网络应用通过读硬盘数据,写数据到socket来完成网络传输
底层执行过程:
1.系统调用read()产生一个上下文切换:从user mode切换到kernel mode,然后DMA 执行拷贝,把文件数据从硬盘读到一个kernel buffer里。

2.数据从kernel buffer拷贝到user buffer,然后系统调用 read() 返回,这时又产生一个上下文切换:从kernel mode切换到user mode

3.系统调用write()产生一个上下文切换:从user mode切换到kernel mode,然后把步骤2读到user buffer的数据拷贝到kernel buffer(数据第2次拷贝到kernel buffer),不过这次是个不同的kernel buffer,这个 buffer和socket相关联。

4.系统调用write()返回,产生一个上下文切换:从kernel mode切换到user mode(第4次切换),然后DMA从kernel buffer拷贝数据到协议栈(第4次拷贝)上面4个步骤有4次上下文切换,有4次拷贝,如能减少切换次数和拷贝次数将会有效提升性能

在kernel 2.0+ 版本中,系统调用 sendfile() 就是用来简化上面步骤提升性能的。sendfile()不但能减少切换次数而且还能减少拷贝次数。

用sendfile()来进行网络传输的过程:
sendfile(socket, file, len);
硬盘 >> kernel buffer (快速拷贝到kernel socket buffer) >> 协议栈
1.系统调用 sendfile() 通过 DMA 把硬盘数据拷贝到kernel buffer,然后数据被kernel直接拷贝到另外一个与socket 相关的kernel buffer。这里没有user mode 和kernel mode之间的切换,在kernel 中直接完成了从一个buffer到另一个buffer的拷贝

2.DMA 把数据从kernel buffer直接拷贝给协议栈,没有切换,也不需要数据从user mode拷贝到kernel mode,因为数据就在kernel里

基于Apache做为Tomcat前端的架构实现反向代理&&负载均衡
Celeste7777的博客
10-24 3233
一、连接器介绍 1、Tomcat连接器架构 基于Apache做为Tomcat前端的架构来讲,Apache通过mod_jk、mod_jk2或mod_proxy模块与后端的Tomcat进行数据交换。而对Tomcat来说,每个Web容器实例都有一个Java语言开发的连接器模块组件,在Tomcat6中,这个连接器是org.apache.catalina.Connector类。这个类的构造器可以构造两种类
43、nginx的优化、防盗链、重定向、代理
m0_74149099的博客
07-07 947
隐藏版本号日志分割cpu绑定连接超时页面压缩页面缓存时间time_wait状态的回收location = 完整路径 > location ^~ >location ~ location ~* >location /部分起始位置 > location / 一般字符串。
使用 Apache httpd 搭建 HTTP/HTTPS (正向)代理服务器
一介码农
06-05 9435
为什么选择 Apache httpd事实上代理服务器用的最多的还是 squid, 因为对它不熟,还是想在 Nginx Apache httpd 之间选,但是 nginx 生来是用作反向代理(Reverse Proxy)的,它对正向代理(Forward Proxy)的支持并不好,因此选择 Apache httpd. Apache httpd 不仅支持正向代理反向代理,而且还支持 HTTPS,
HTTP::Daemon, accept(), get_request(), send_file_response()
少点套路,多点诚意
05-25 533
一个简单的,只能处理单一请求的Web服务器模型。 send_file_response()方法能把Client请求的文件传送过去。 #!/usr/bin/perl use HTTP:: Daemon; $| = 1; my $wwwroot = "/home/doc/"; my $d = HTTP:: Daemon->new || die; print "Perl Web-Ser
nginx 代理 再次重定向
泽佑兄弟 ZYbros
07-06 1465
今天搞一个nginx的配置,就是一个后端代理,但这个后端代理的url会有登录校验,因此会重定向到登录中心应用。 一般如下配置即可,  location  ^~/TIMS-Server {             proxy_pass http://tims.app.yyuap.com/TIMS-Server/;  } 但就是因为有一个重定向,所以总是不能代理过去 经
Apache全解(七)_https与代理
Not Found 404
07-23 638
目录mod_deflate模块httpshttps实现http重定向httpsHSTS正向代理反向代理反向代理功能Sendfile机制http协议报文语法格式: mod_deflate模块 使用mod_deflate模块压缩页面优化传输速度 适用场景: (1) 节约带宽,额外消耗CPU;同时,可能有些较老浏览器不支持 (2) 压缩适于压缩的资源,例如文本文件 LoadModule deflate...
Http重定向https MPM模块 HTTPd常见配置 sendfile 20190227
weixin_34080951的博客
03-03 4096
Web访问响应模型(Web I/O)单进程I/O模型:启动一个进程处理用户请求,而且一次只处理一个,多个请求被串行响应多进程I/O模型:并行启动多个进程,每个进程响应一个连接请求复用I/O结构:启动一个进程,同时响应N个连接请求实现方法:多线程模型事件驱动多线程模型:一个进程生成N个线程,每线程响应一个连接请求事件驱动:一个进程处理N个请求复用的多进程I/O模型:启动M个进程,每个进程响应N个连...
搭建nginx反向代理用做内网域名转发
热门推荐
Tham 在思索中前行!
05-25 3万+
基于域名的7层转发的实现(NAT+反向代理) 在实际办公网中,因为出口IP只有一个,要实现对外提供服务的话就必须得做端口映射,如果有多个服务要对外开放的话,这只能通过映射不同端口来区分,这在实际使用过程中非常的痛苦(记忆困难、一一对应关系也没有规律、访问的时候还得加端口),这个痛苦的问题用表格的形式来形象的描述如下: Public IP Pub
nginx反向代理与负载均衡
星光不负赶路人
05-11 676
ningx反向代理linux查询进程的一些命令
Nginx 反向代理实现
在那遥远的瞬间
09-02 3200
Nginx 反向代理实现 反向代理基本配置 负载均衡配置与参数解析 负载均衡算法详解 反向代理基本配置 提问:什么是反向代理其与正向代理有什么区别? 正向代理的概念: 正向代理是指客户端与目标服务器之间增加一个代理服务器,客户端直接访问代理服务器,在由代理服务器访问目标服务器并返回客户端并返回 。这个过程当中客户端需要知道代理服务器地址,并配置连接。 反向代理的概念: 反向代理是指 客户端访...
如何實現Apache HTTPS正向代理
ecommerce_Amazon的博客
04-09 851
Apache HTTPS正向代理的實現應用。
sendfile传输机制
weixin_30376163的博客
12-15 261
转载于:https://www.cnblogs.com/fanxuanhui-linux/p/6185035.html
推荐开源项目:Send_File - 简单、安全的文件传输解决方案
gitblog_00009的博客
04-04 452
推荐开源项目:Send_File - 简单、安全的文件传输解决方案 本文将向您介绍一个名为的开源项目,这是一个轻量级、易于使用的文件传输工具,旨在帮助用户在各种场景下快速、安全地分享文件。 项目简介 Send_File 是一款基于 Python 开发的命令行工具,允许用户通过HTTP/HTTPS协议以加密的方式发送接收文件。该工具设计简洁,旨在提供无依赖、快速上手的文件共享体验,尤其适合开发者或...
如何配置 Apache 反向代理服务器 ?
最新发布
xiaochong0302的博客
09-18 1584
Apache 配置为反向代理意味着将 Apache 设置为侦听引导 web 流量到后端服务器或服务。这有助于管理平衡服务器上的负载,提高安全性,并使您的 web 服务更高效。您还可以将其设置为监听标准 HTTP HTTPS 端口上的请求,并将其重定向到运行在不同端口上的后端服务。
Nginx的httpsendfile,keepalive_timeout的配置指令说明
weixin_54048131的博客
07-04 331
keepalive_requests:用来设置一个keep-alive连接使用的次数,如果设置为100,意思是连接100次就会自动断开。sendfile:用来设置Nginx服务器是否使用sendfile()传输文件,该属 性可以大大提高Nginx处理静态资源的性能。现在sendfile 已经出于打开的状态,sendfile的相关指令可以配置在http、server、location内。keepalive_timeout:用来设置长连接的超时时间,长连接的意思是可以复用TCP链接的时间。
网络中一些重要的协议技术
_featherbrain的博客
11-02 350
DNS,ICMP,NAT,代理服务器
apache代理
weixin_44365748的博客
09-29 2386
apache 代理设置
sendfile原理,实现文件传输性能的提升
juary_的专栏
07-15 8581
apache,nginx,lighttpd等web服务器当中,都有一项sendfile相关的配置,在一些网上的资料都有谈到sendfile会提升文件传输性能,那sendfile到底是什么呢?它的原理又是如何呢?  在传统的文件传输里面(read/write方式),在实现上其实是比较复杂的,需要经过多次上下文的切换,我们看一下如下两行代码:  Java代码   rea
Linux sendfile
fisher_jiang的专栏
05-28 6672
作者:Dragan Stancevic,2003-01-01 原文地址:http://www.linuxjournal.com/article/6345译者:Love. Katherine,2007-03-25译文地址:http://blog.youkuaiyun.com/lovekatherine/archive/2007/03/25/1540291.aspx转载时务必以超链接形式标明文章原始出处及作者、译
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值