1.Apache网页优化

1. Apache网页优化概述

1. 在企业中，部署Apache后只采用默认的配置参数，会引发网站很多问题，换言之默认配置是针对以前较低的服务器配置的，以前的配置已经不适用当今互联网时代

2. 为了适应企业需求，就需要考虑如何提升Apache的性能与稳定性，这就是Apache优化的内容。

3. 优化内容
   配置网页压缩功能
   配置网页缓存
   工作模式的选择与参数优化
   配置隐藏版本号
   配置防盗链

2. gzip介绍

1. 配置Apache的网页压缩功能，是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器

2. 作用
   降低了网络传输的字节数，加快网页加载的速度
   节省流量，改善用户的浏览体验
   gzip与搜索引擎的抓取工具有着更好的关系

3. Apache的压缩模块
   1.Apache实现网页压缩的功能模块包括
   *mod_gzip模块
   *mod_deflate模块(系统资源占用率较低)
   2.Apache 1.x
   *没有内建网页压缩技术，但可使用第三方mod_gzip模块执行压缩
   3.Apache 2.x
   *在开发的时候，内建了mod_deflate这个模块（默认没有安装，仍要安装模块），取代mod_gzip

4. mod_gzip模块与mod_deflate模块
   两者均使用gzip压缩算法，运作原理类似
   mod_deflate压缩速度略快，而mod_gzipd1压缩比略高
   mod_gzip对服务器CPU的占用要高一些
   高流量的服务器，使用mod_deflate可能会比mod_gzip加载速度更快

3.apache搭建

apache编译安装

1. 导入apache依赖文件并查看

   ls -lh
   

2. 解压缩

   tar zvxf apr-1.6.2.tar.gz
   tar zvxf apr-util-1.6.0.tar.gz
   tar jxvf httpd-2.4.29.tar.bz2 
   

3. 剪切两个文件，解决部分依赖关系

   mv apr-1.6.2 httpd-2.4.29/srclib/apr
   mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
   

4. 安装其他配置文件

   yum -y install gcc gcc-c++ make pcre-devel expat-devel perl  zlib-devel
   

5. 配置添加功能模块

   cd httpd-2.4.29
   ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-cgid --enable-expires --enable-deflate 
   

6. 编译安装

   make && make install
   

7. 编辑配置文件

   [aaa@qq.com httpd-2.4.29]# cd
   [aaa@qq.com ~]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
   [aaa@qq.com ~]# vi /etc/init.d/httpd      
   [aaa@qq.com ~]# chkconfig --add httpd
   [aaa@qq.com ~]# systemctl start httpd
   
   #chkconfig: 35 85 21          配置文件
   #description: Apache HTTP Server   
   

8. 建立软链接

   ln -s /usr/local/httpd/conf/httpd.conf /etc/
   ln -s /usr/local/httpd/bin/* /usr/bin/
   

9. 网站与域名捆绑

   vi /etc/httpd.conf 
   修改ServerName www.giao.com:80
   

vi /etc/httpd.conf 
LoadModule deflate_module modules/mod_deflate.so

 systemctl start httpd
 systemctl status httpd
 netstat -anpt | grep httpd

 apachectl -D DUMP_MODULES | grep deflate  

4.网页压缩

1.设置压缩内容类型

vi /etc/httpd.conf 
systemctl start httpd
httpd -t      
 apachectl -t
systemctl status httpd
netstat -anpt | grep httpd

SetOutputFilter DEFLATE
DeflateCompressionLevel 6
AddOutputFilterByType DEFLATE text/html text/plain text/css text/javascript text/xml image/png image/jpg image/jpeg application/x-httpd-php application/x-javascript

1. 配置网页的缓存时间
   1.通过mod_expire模块配置Apache，使网页能在客户端浏览器缓存一段时间，以避免重复请求

2. 启用mod_expire模块后，会自动生成页面头部信息中的Expires标签和Cache-Control标签，从而降低客户端的访问频率和次数，达到减少不必要的流量和增加访问速度的目的。

3. 启用网页缓存功能步骤
   查看是否安装mod_expire模块----->修改配置文件，启用缓存功能----->访问测试

4. 配置解析
   1.修改httpd.conf配置文件
   启用mod_expire模块，并设置httpd协议下任意格式的文档均60秒后过期

5. 中文乱码问题解决方法如下

    vi /etc/httpd.conf
   AddDefaultCharset utf-8
   

5.网页缓存

1. 开启expire模块

vi /etc/httpd.conf 
systemctl start httpd
apachectl -D DUMP_MODULES  | grep expires

LoadModule expires_module modules/mod_expires.so

设置配置文件

vi /etc/httpd.conf 
 httpd -t
 systemctl stop httpd
 systemctl start httpd

<IfModule mod_expires.c>
         ExpiresActive On
         ExpiresDefault "access plus 2 day"   
</IfModule>

在浏览器上进行验证
http：//20.0.0.19

1.Apache安全优化

1. 配置Apache隐藏版本信息
   Apache的版本信息，透露了一定的漏洞信息，从而给网站带来安全隐患

2. 生产环境中要配置Apache隐藏版本信息
   1.ServerTokens的一些可能的赋值

命令	赋值
ServerTokens Prod	显示“Server：Apache” 显示版本信息
ServerTokens Major	显示“Server：Apache/2” 版本数
ServerTokens Minor	显示“Server：Apache/2.2” 版本数下发行的版本数
ServerTokens Min	显示“Server：Apache/2.2.17” 完整版本
ServerTokens OS	显示“Server：Apache/2.2.17 (Unix)”平台
ServerTokens Full	显示“Server：Apache/2.2.17 (Unix) PHP/5.3.5”其它平台所有信息（apache嵌存PHP模块）

1. 隐藏版本

1.编辑配置文件

vi /usr/local/httpd/conf/extra/httpd-default.conf 

 ServerTokens Prod

在浏览器上
20.0.0.19

2. 配置Apache实现防盗链

1. 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片，文件，视频等相关资源

2. 如果别人盗用网站的这些静态资源，明显的是会增大服务器的带宽压力

3. 作为网站的维护人员，要杜绝服务器的静态资源被其它网站盗用

4. 删除域名配置

    cd /usr/local/httpd/htdocs/
    rm -rf index.html 
   

5. 编辑配置文件

    vi /etc/httpd.conf 
   
   LoadModule rewrite_module modules/mod_rewrite.so
   

20.0.0.19

3. 在另一台主机上（20.0.0.18）
   1.安装httpd，配置域名

yum -y install httpd
vi /var/www/html/index.html
systemctl stop firewalld 
setenforce 0
systemctl start httpd


<html><body>this is my web site.<img src="http://20.0.0.10/a.jpg"/></body></html>

浏览器
20.0.0.18

1. 配置Apache实现防盗链
   1.编辑配置文件

 vi /etc/httpd.conf 
 httpd -t
 systemctl stop httpd
 systemctl start httpd


AllowOverride All
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://20.0.0.10/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://20.0.0.10/* [NC]
    RewriteCond %{HTTP_REFERER} !^http://20.0.0.10$ [NC]
    RewriteRule .*\.(gif|jpg|swf)$ http://20.0.0.10/error.png [R,NC]
    ```
    ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201127003453267.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MDM0NDc2MA==,size_16,color_FFFFFF,t_70#pic_center)
    浏览器
    20.0.0.19
    ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201127003738642.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MDM0NDc2MA==,size_16,color_FFFFFF,t_70#pic_center)
   浏览器
   20.0.0.18
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201127004056787.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MDM0NDc2MA==,size_16,color_FFFFFF,t_70#pic_center)