Apache网页与安全优化

BIG施
106 阅读3分钟

Apache网页优化概述

在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。

优化内容:

  1. 配置网页压缩功能

  2. 配置网页缓存

  3. 配置隐藏版本号

  4. 配置防盗链

Apache压缩模块

Apache实现网页压缩的功能模块包括

  • mod_ gzip 模块
  • mod_ deflate 模块

Apache 1.x 没有内建网页压缩技术,但可使用第三方mod_ gzip 模块执行压缩

Apache 2.x 在开发的时候,内建了mod_ deflate这个模块,取代mod_gzip

网页压缩

1. 检查是否安装 mod_deflate 模块

  • apachectl -t -D DUMP_MODULES | grep "deflate"

如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块

image.png 安装环境

  • yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel

编译安装

image.png

接着执行make && make install进行安装

2配置 mod_deflate 模块启用

  • vim /usr/local/httpd/conf/httpd.conf

image.png

image.png

image.png

image.png

3.检查安装情况,启动服务

image.png

4.测试 mod_deflate 压缩是否生效

  • cd /usr/local/httpd/htdocs
  • 先将.jpg文件传到/usr/local/httpd/htdocs目录下
  • vim index.html

image.png

  • 在Linux系统中,打开火狐浏览器,右击点查看元素
  • 双击200响应消息查看响应头中包含 Content-Encoding: gzip

image.png

网页缓存

1.检查是否安装 mod_expires 模块

  • apachectl -t -D DUMP_MODULES | grep "expires"
  • 如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块

image.png 编译安装

  • make && make install

2.配置 mod_expires 模块启用

  • vim /usr/local/httpd/conf/httpd.conf

image.png

image.png

image.png

image.png

3.检查安装情况,启动服务

  • apachectl -t (验证配置文件的配置是否正确)
  • apachectl -t -D DUMP_MODULES | grep "expires" (检查 mod_deflate 模块是否已安装)

image.png systemctl start httpd.service

4.测试缓存是否生效

在Linux系统中,打开火狐浏览器,右击点查看元素 选择 网络 ---> 选择 HTML、WS、其他 ,双击200消息查看响应头中包含 Expires 项

image.png

隐藏版本信息

    1. vim /usr/local/httpd/conf/httpd.conf

image.png

  • 2.vim /usr/local/httpd/conf/extra/httpd-default.conf

image.png

  • 3.浏览器访问,双击200消息查看 Server 项

image.png

Apache 防盗链

防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用

1.检查是否安装 mod_rewrite 模块

  • apachectl -t -D DUMP_MODULES | grep "rewrite"

如果没有安装mod_rewrite 模块,重新编译安装 Apache 添加 mod_rewrite模块

  • systemctl stop httpd.service
  • cd /usr/local/httpd/conf
  • mv httpd.conf httpd.conf.bak
  • yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel

./configure
--prefix=/usr/local/httpd
--enable-so
--enable-rewrite
--enable-charset-lite
--enable-cgi
--enable-deflate

  • make && make install

image.png

2.配置 mod_deflate 模块启用

  • vim /usr/local/httpd/conf/httpd.conf

image.png

{`326.png

3.网页准备

Web源主机配置:将jpg、error.png文件传到/usr/local/httpd/htdocs目录

  • vim index.html

image.png 盗链网站主机

  • cd /usr/local/httpd/htdocs (yum安装的httpd服务的默认路径为/var/www/html/)
  • vim index.html

image.png

image.png 实验结果

3Z`RNS3YCO(%@4{4M.png

R7Y4J@(VQHHV7H(02KDNOG2.png

avatar
文章
阅读
粉丝