概述:
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容 优化内容 配置网页压缩功能 配置网页缓存 工作模式的选择与参数优化 配置隐藏版本号 配置防盗链
网页压缩
gzip介绍 配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器
作用:
降低了网络传输的字节数,加快网页加载的速度 节省流量,改善用户的浏览体验 gzip与搜索引擎的抓取工具有着更好的关系 Apache的压缩模块 Apache实现网页压缩的功能模块包括
mod_gzip模块 mod_deflate模块 Apache 1.x
没有内建网页压缩技术,但可使用第三方mod_gzip模块执行压缩 Apache 2.x
在开发的时候,内建了mod_deflate这个模块,取代mod_gzip
实验
1.检查是否安装 mod_deflate 模块
[root@www ~]# apachectl -t -D DUMP_MODULES | grep "deflate"
2.如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块
[root@www ~]# systemctl stop httpd.service
[root@www ~]# cd /usr/local/httpd/conf
[root@www conf]# mv httpd.conf httpd.conf.bak
[root@www conf]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
[root@www conf]# cd /opt/httpd-2.4.29/
[root@www httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-deflate #加入mod_deflate 模块
[root@www httpd-2.4.29]# make && make install
3.配置 mod_deflate 模块启用
[root@www httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf
52 Listen 172.16.100.100:80
105 LoadModule deflate_module modules/mod_deflate.s #取消注释
199 ServerName www.jlx.com:80
#末行添加
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png
DeflateCompressionLevel 9
SetOutputFilter DEFLATE
</IfModule>
4.检查安装情况,启动服务
[root@www httpd-2.4.29]# apachectl -t #验证配置文件的配置是否正确
Syntax OK
[root@www httpd-2.4.29]# apachectl -t -D DUMP_MODULES | grep "deflate" #检查 mod_deflate 模块是否已安装
deflate_module (shared) #已安装的正确结果
[root@www httpd-2.4.29]# systemctl start httpd.service
5.测试 mod_deflate 压缩是否生效
[root@www ~]# cd /usr/local/httpd/htdocs
[root@www htdocs]# ls
bbs game.jpg index.php
[root@www htdocs]# vim index.html
<html>
<body>
<h1>this is game!</h1>
<img src="game.jpg"/>
</body>
</html>
打开火狐浏览器,右击点查看元素 选择 网络 ---> 选择 HTML、WS、其他 访问 http://172.16.100.100 ,双击200响应消息查看响应头中包含 Content-Encoding: gzip
网页缓存
通过mod_expire模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求 启用mod_expire模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面不需要向服务器再次发出请求,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的
1.检查是否安装 mod_expires 模块
[root@www ~]# apachectl -t -D DUMP_MODULES | grep "expires"
2.如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块
[root@www ~]# systemctl stop httpd.service
[root@www ~]# cd /usr/local/httpd/conf
[root@www conf]# mv httpd.conf httpd.conf.bak1
[root@www conf]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
[root@www conf]# cd /opt/httpd-2.4.29/
[root@www httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-deflate \
> --enable-expires
[root@www httpd-2.4.29]# make && make install
3.配置 mod_expires 模块启用
[root@www httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf
52 Listen 172.16.100.100:80
111 LoadModule expires_module modules/mod_expires.so #取消注释
199 ServerName www.jlx.com:80 #取消注释,修改
#末行添加
</IfModule>
<IfModule mod_expires.c>510 ExpiresActive On
ExpiresDefault "access plus 60 seconds"
</IfModule>
4.检查安装情况,启动服务
[root@www ~]# apachectl -t #验证配置文件的配置是否正确
Syntax OK
[root@www ~]# apachectl -t -D DUMP_MODULES | grep "expires" #检查 mod_deflate 模块是否已安装
deflate_module (shared) #已安装的正确结果
[root@www ~]# systemctl start httpd.service
5.测试缓存是否生效
[root@www httpd-2.4.29]# cat /usr/local/httpd/htdocs/index.html
<html>
<body>
<h1>this is game!</h1>
<img src="game.jpg"/>
</body>
</html>
在Linux系统中,打开火狐浏览器,右击点查看元素
选择 网络 ---> 选择 HTML、WS、其他
访问 http://192.168.80.10 ,双击200消息查看响应头中包含 Expires 项
隐藏版本信息
[root@www httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf
491 Include conf/extra/httpd-default.conf #取消注释
[root@www httpd-2.4.29]# vim /usr/local/httpd/conf/extra/httpd-default.conf
55 ServerTokens Prod #将原本的 Full 改为 Prod,只显示名称,没有版本
[root@www httpd-2.4.29]# systemctl restart httpd.service
浏览器访问 http://192.168.80.10 ,双击200消息查看 Server 项
Apache 防盗链
概述
- 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源
- 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力
- 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用
1.检查是否安装 mod_rewrite 模块
[root@www httpd-2.4.29]# apachectl -t -D DUMP_MODULES | grep "rewrite"
2.如果没有安装mod_rewrite 模块,重新编译安装 Apache 添加 mod_rewrite模块
[root@www httpd-2.4.29]# systemctl stop httpd.service
[root@www httpd-2.4.29]# cd /usr/local/httpd/conf
[root@www conf]# mv httpd.conf httpd.conf.bak2
[root@www conf]# yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel
[root@www conf]# cd /opt/httpd-2.4.29/
[root@www httpd-2.4.29]# ./configure \
> --prefix=/usr/local/httpd \
> --enable-so \
> --enable-rewrite \
> --enable-charset-lite \
> --enable-cgi \
> --enable-deflate \
> --enable-expires
[root@www httpd-2.4.29]# make && make install
3.配置 mod_rewrite 模块启用
[root@www httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf
157 LoadModule rewrite_module modules/mod_rewrite.so #取消注释
250 RewriteEngine On #打开 rewrite 功能,加入 mode_rewrite 模块内容
251 RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC] 252 RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
253 RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
254 RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
255 RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/error.png
4.网页准备
Web源主机配置:
[root@www ~]# cd /usr/local/httpd/htdocs
[root@www htdocs]# ls
bbs error.jpg game.jpg index.html index.php
[root@www htdocs]# vim index.html
<html>
<body>
<h1>this is game!</h1>
<img src="game.jpg"/>
</body>
</html>
[root@www htdocs]# echo "172.16.100.100 www.jix.com" >> /etc/hosts
[root@www htdocs]# echo "172.16.100.10 www.benet.com" >> /etc/hosts
盗链网站主机
[root@www ~]#cd /var/www/html/
[root@www html]#vim index.html
<html><body><h1>this is benet.com!</h1>
<img src="http://www.jlx.com/game.jpg"/>
</body></html>
[root@www html]#echo "172.16.100.100 www.jix.com" >> /etc/hosts
[root@www html]#echo "172.16.100.10 www.benet.com" >> /etc/hosts
