Apache网页优化

        优化内容

                配置网页压缩功能

                配置网页缓存

                工作模式的选择与参数优化

                        Apache有三中工作模式,分别是perfork、worker、event。

prefork模式（默认模式）要求稳定的时候使用
profork模式是进程、预派生的工作模式，用进程处理请求，所以比较容易消耗内存，但是稳定性好，某个进程出现问题不会影响到其他请求。预派发的方式，服务器启动时预先创建子进程，当有用户请求时，将直接使用已经创建好的子进程进行处理，可以减少创建子进程的时间，增加响应速度，预先创建多少个子进程由prefork的参数进行设置。

worker模式 访问量多的时候使用
worker模式使用多个子进程，每个子进程有多个线程、由于使用的是线程去处理请求，消耗内存小，适合高流量的请求，但是如果某个进程出现问题，那么这个进程下的线程都会出现问题，即稳定性不是很好。

event模式
event模式为了解决keep-alive保持长连接出现的一种工作模式，使用keep-alive长连接的时候，某个线程会一直被占用，即使中间没有请求，需要等到超时才会被释放，所以这个时候就出现了event的工作模式。在event工作模式中，会有一些专门的线程用来管理这些keep-alive类型的线程，当有真实请求过来的时候，将请求传递给服务器的线程，执行完毕后，又允许它释放。这增强了在高并发场景下的请求处理。另外，event模式是不支持用在https上的。

prefork与worker模式比较
prefork模式使用多个子进程，每个子进程只有一个线程，每个进程在某个确定的时间只能维持一个连接；
worker模式使用多个子进程，每个子进程有多个线程，每个线程在某个确定的时间只能维持一个连接，适用于高流量的HTTP服务器上；
总的来说，prefork方式速度要稍高于worker，但是prefork所需要的CPU和Memory资源也稍高于worker。

                配置隐藏版本号

                配置防盗链

        gzip介绍

                配置Apache的网页压缩功能，是使用gzip压缩算法来对网页内容进行压缩后在传输到客户端浏览器

                作用

                        降低了网络传输的字节数，加快网页加载的速度

                        节省流量，改善用户的浏览体验

                        gzip与搜索引擎的抓取工具有着更好的关系

        Apache实现网页压缩的功能模块包括

                mod_gzip模块

                mod_deflate模块

        Apache1.x

                没有内建网页压缩技术，但可使用第三方mod_gizp模块执行压缩

        Apache2.x

                在开发的时候，内建了mod_deflate这个模块，取代mod_gzip

开启Linux最小化（实操） 

        mod_deflate 模块

        1.加启用mod_deflate模块（修改./configure配置信息）

./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-deflate

        2.配置Apache

yum -y install gcc gcc-* make yum -y install apr-util-devel pcre-devel zlib-devel   tar zxf httpd-2.4.25.tar.gz -C /usr/src cd /usr/src/httpd-2.4.25/ ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-deflate make && make install ln -s /usr/local/httpd/bin/* /usr/local/bin cat > /lib/systemd/system/httpd.service << 'EOF' [Unit] Description=The Apache HTTP Server After=network.target [Service] Type=forking PIDFile=/usr/local/httpd/logs/httpd.pid ExecStart= /usr/local/bin/apachectl $OPTIONS ExecrReload= /bin/kill -HUP $MAINPID [Install] WantedBy=multi-user.target EOF systemctl enable httpd.service systemctl start httpd.service

        3.修改配置文件信息

[root@bogon ~]# vi /usr/local/httpd/conf/httpd.conf  

                 1.启动106行注解

                2.在尾部添加配置信息

 # 设置压缩级别 DeflateCompressionLevel 6 # 插入过滤器 SetOutputFilter DEFLATE # 添加过滤类型 AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/x-javascript application/javascript application/json # 设置不对后缀 gif，jpg，jpeg，png 的图片文件进行压缩 SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip dont-vary # 设置对文件是文本的内容进行压缩，例如text/html text/css text/plain等 AddOutputFilterByType DEFLATE text/* AddOutputFilterByType DEFLATE application/ms* application/vnd* application/postscript application/javascript application/x-javascript AddOutputFilterByType DEFLATE application/x-httpd-php application/x-httpd-fastphp 

        4.重启httpd服务

        5.apachectl -t -D DUMP_MODULES | grep "deflate"

                1.修改文件信息

                 2.浏览器点击检查，刷新页面

                        3.查看标头信息是否启用的gzip格式         6.检测是否有压缩模块

apachectl -t -D DUMP_MODULES | grep "deflate"

         网页缓存

                通过mod_expire模块配置Apache，使网页能在客户端浏览器缓存一段时间，避免重复请求

                启用模块后，会自动生成页面头部信息中的Expires标签和cache-Contro标签，从而减低客户端的访问频率和次数，达到减少不必要的流量和增减访问速度的目的

                1.进入http配置文件

[root@bogon ~]# vi /usr/local/httpd/conf/httpd.conf  

                2.取消大约113行的注释

                3.在尾部添加配置

 ExpiresActive On ExpiresDefault "access plus 60 seconds" 

                4.测试

                        1. 覆盖其内容

                        2. 浏览器中选择“查看元素”可以查看到响应头中包含了 Expires 项如图 4.2 所示，说明缓存已经工作

Apache安全优化

          1.隐藏版本信息   （安全保护）  

                如图暴露了版本信息，存有安全隐患

                 1.打开拓展文件

[root@localhost ~]# vi /usr/local/httpd/conf/extra/httpd-default.conf  

                2.隐藏生产环境版本号                 3.修改主配置文件

                4.取消注释                 5.检测配置文件编写是否有误

[root@localhost ~]# apachectl -t 

                6.测试查看

         2.配置防盗链       

                1.测试环境：两台最小化虚拟机，安装apache服务.一台桌面版的Linux系统

                 2.第一台虚拟机 修改主配置文件如图（vi /usr/local/httpd/conf/httpd.conf）

                3. 第二台虚拟机 修改主配置文件为如图

                4. 重启两台机器的服务

                5.模拟盗取

                        1.在第一台虚拟机如图位置，上传图片

                                配置/etc/hosts配置 第一台虚拟机添加配置

192.168.27.131 www.test01.com      //写自己的IP地址 192.168.27.129 www.test02.com         //写自己的第二台虚拟机的IP

                        2.修改第二台机器配置信息

It works!
  

                                    配置/etc/hosts配置 第二台虚拟机添加配置

192.168.27.131 www.test01.com      //写自己的IP地址 192.168.27.129 www.test02.com         //写自己的第二台虚拟机的IP

                        3.在桌面版虚拟机中配置/etc/hosts配置 增添如图信息

192.168.27.131 www.test01.com      //写自己的IP地址 192.168.27.129 www.test02.com         //写自己的第二台虚拟机的IP

                        4.测试

                                打开桌面版的浏览器，输入第二台虚拟机的网址，能否看到上传的图片 

                6.防盗

                        1.在第一台服务器中修改配置信息

                        2.修改配置文件如图 

                                 启动159行的配置

                               在246行修改为All    

                                在246行添加信息           

RewriteEngine On # 不已这些开头的就会被重写 RewriteCond %{HTTP_REFERER} !^http://test01.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://test01.com$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.test01.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.test01.com/$ [NC] # 重写规则 RewriteRule .*\.(gif|jpg|swf)$ http://www.test01.com/error.png

                                重启服务

                        3.测试。刷新桌面版浏览器页面，查看是否为上传的第二张错误的图片