Apache網頁與安全優化
Apache網頁與安全優化
Apache網頁優化概述
■ 在企業中,部署Apache後只採用預設的配置引數,會引發網站很多問題,換言之預設配置是針對以前較低的伺服器配置的,以前的配置已經不適用當今網際網路時代
■ 為了適應企業需求,就需要考慮如何提升Apache的效能與穩定性,這就是Apache優化的內容
■ 優化內容
● 配置網頁壓縮功能
● 配置網頁快取
● 工作模式的選擇與引數優化
● 配置隱藏版本號
● 配置防盜鏈
● …
gzip介紹
■ 配置Apache的網頁壓縮功能,是使用gzip壓縮演算法來對網頁內容進行壓縮後再傳輸到客戶端瀏覽器
■ 作用
● 降低了網路傳輸的位元組數,加快網頁載入的速度
● 節省流量,改善使用者的瀏覽體驗
● gzip與搜尋引擎的抓取工具有著更好的關係
Apache的壓縮模組
■ Apache實現網頁壓縮的功能模組包括
● mod_gzip 模組
● mod_deflate 模組
■ Apache 1.x
● 沒有內建網頁壓縮技術,但可使用第三方mod_gzip 模組執行壓縮
■ Apache 2.x
● 在開發的時候,內建了mod_deflate 這個模組,取代mod_gzip
■ mod_gzip 模組與mod_deflate 模組
● 兩者均使用gzip壓縮演算法,運作原理類似
● mod_deflate壓縮速度略快, 而mod_gzip的壓縮比略高
● mod_gzip對伺服器CPU的佔用要高一-些
● 高流量的伺服器,使用mod_deflate可能會比mod_gzip載入速度更快
配置網頁壓縮功能
■ 啟用網頁壓縮功能步驟
● 檢視是否安裝mod_deflate 模組
● 修改配置檔案,啟用壓縮功能
● 訪問測試
配置網頁的快取時間
■ 通過mod_expire模組配置Apache, 使網頁能在客戶端瀏覽器快取一段時間,以避免重複請求
■ 啟用mod_expire模組後, 會自動生成頁面頭部資訊中的Expires標籤和Cache-Control標籤,從而降低客戶端的訪問頻率和次數,達到減少不必要的流量和增加訪問速度的目的
■ 啟用網頁快取功能步驟
● 檢視是否安裝mod_expire模組
● 修改配置檔案,啟用快取功能
● 訪問測試
■ 檢視是否安裝了mod_expire模組
● /usr/local/apache/bin/apachectl -t -D DUMP_MODULES
● 如果輸出中沒有expires_module (static),則說明編譯時沒有安裝mod_expires
■ 如果沒有安裝,需要重新編譯安裝
● ./configure --enable-expires…
● make && make install
配置Apache隱藏版本資訊
■ Apache的版本資訊,透露了一定的漏洞資訊,從而給網站帶來安全隱患
■ 生產環境中要配置Apache隱藏版本資訊
■ ServerTokens的一些可能的賦值
● ServerTokens Prod 顯示"Server: Apache"
● ServerTokens Major 顯示"Server: Apache/2"
● ServerTokens Minor 顯示"Server: Apache/2.2 "
● ServerTokens Min顯示"Server: Apache/2.2. 17"
● ServerTokens OS顯示"Server: Apache/2.2.17 (Unix)"
● ServerTokens Full 顯示"Server: Apache/2.2. 17 (Unix) PHP/5.3.5"
配置Apache實現防盜鏈
■ 防盜鏈是防止別人的網站程式碼裡面盜用我們自己伺服器上的圖片、檔案、視訊等相關資源
■ 如果別人盜用網站的這些靜態資源,明顯的是會增大伺服器的頻寬壓力
■ 作為網站的維護人員,要杜絕伺服器的靜態資源被其他網站盜用
網頁優化步驟
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util //將安裝好的依賴包進行拷貝
yum -y install pcre pcre-devel perl expat-devel zlib-devel //yum安裝依賴包
cd httpd-2.4.29/
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-cgid --enable-deflate --enable-expires //配置網頁快取
make && make install
cd
cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
vi /etc/init.d/httpd
開啟35口
//httpd
chkconfig --level 35 httpd on
chkconfig --list
ln -s /usr/local/httpd/conf/httpd.conf /etc
ln -s /usr/local/httpd/bin/* /usr/bin
vi /etc/httpd.conf
開啟deflate模組
systemctl start httpd
apachectl -D DUMP_MODULES | grep deflate
deflate_module (shared) //檢視deflate模組已開啟
vi /etc/httpd.conf //進入修改壓縮型別,壓縮方式,壓縮比
進行抓包檢視
配置網頁快取時間
開啟模組
apachectl -D DUMP_MODULES | grep expires
vi /etc/httpd.conf
LoadModule expires_module modules/mod_expires. so //刪除#
進入配置檔案修改快取時間引數
vi /etc/httpd.conf
開啟服務
systemctl stop httpd
systemctl start httpd
抓包檢視
設定防盜鏈
將資源放入/usr/local/httpd/htdocs路徑下
cd /usr/local/httpd/htdocs/
rm -rf index.html
相關文章
- Apache網頁優化與安全優化Apache網頁優化
- apache網頁優化Apache網頁優化
- Apache網頁優化__GongWei1997Apache網頁優化Go
- Nginx網頁優化與防盜鏈Nginx網頁優化
- 網頁效能優化網頁優化
- 如何優化網頁轉化率?優化網頁
- Nginx安全優化與效能調優Nginx優化
- 如何優化網頁轉化率?(上篇)優化網頁
- 如何優化網頁轉化率?(中篇)優化網頁
- 如何優化網頁轉化率?(下篇)優化網頁
- 瀏覽器渲染流水線解析與網頁動畫效能優化瀏覽器網頁動畫優化
- 網路效能優化及安全保障優化
- DNS與網站優化DNS網站優化
- 運籌優化(八)--圖與網路優化優化
- 丰采網教你如何優化落地頁MXT優化
- Vue 網站首頁載入優化Vue網站優化
- SQL優化:limit分頁優化SQL優化MIT
- 網頁主動探測工具-NIO優化網頁優化
- 移動端網頁效能優化自查表網頁優化
- 十六.Apache的管理及優化Apache優化
- Apache HBase MTTR 優化實踐Apache優化
- 效能優化小冊 - 提高網頁響應速度:優化你的 CDN 效能優化網頁
- 瀏覽器層合成與頁面效能優化瀏覽器優化
- web 頁面內容優化管理與效能技巧Web優化
- apache-淺析apache優化的幾點建議Apache優化
- Apache 與 Nginx 效能對比:Web 伺服器優化技術ApacheNginxWeb伺服器優化
- 前端網頁載入速度緩慢優化策略前端網頁優化
- Google推出網頁加速優化擴充套件:PageSpeedGo網頁優化套件
- 如何優化單頁面網站搜尋引擎?優化網站
- Apache效能優化的25個技巧Apache優化
- 網頁圖示的優雅使用與總結網頁
- Apache與Nginx優缺點比較ApacheNginx
- mysql count函式與分頁功能極限優化MySql函式優化
- 瀏覽器的載入與頁面效能優化瀏覽器優化
- 淺談網頁基本效能優化規則小結網頁優化
- 前端黑科技:美團網頁首幀優化實踐前端網頁優化
- 分頁查詢優化優化
- 頁面快取優化快取優化