Linux系统中Apache网页与安全优化的示例分析

这篇文章给大家分享的是有关Linux系统中Apache网页与安全优化的示例分析的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

Apache网页优化

Apache网页优化概述

• 在企业中，部署Apache后只采用默认的配置参数，会引发网站很多问题，换言之默认配置是针对以前较低的服务器配置的，以前的配置已经不适用当今互联网时代

• 为了适应企业需求，就需要考虑如何提升Apache的性能与稳定性，这就是Apache优化的内容

优化内容

• 配置网页压缩功能

• 工作模式的选择与参数优化

• 配置防盗链

• 配置隐藏版本号

• .......

网页压缩

gzip介绍

• 配置Apache的网页压缩功能，是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器

• 作用

• 降低了网络传输的字节数,加快网页加载的速度

• 节省流量，改善用户的浏览体验

• gzip与搜索弓|擎的抓取工具有着更好的关系

Apache的压缩模块

• Apache实现网页压缩的功能模块包括

• mod_gzip 模块

• mod_deflate模块

• Apache 1.x

• 没有内建网页压缩技术，但可使用第三方mod_gzip 模块执行压缩

• Apache 2.x

• 在开发的时候，内建了mod_deflate 这个模块，取代mod_gzip

• mod_gzip模块与mod_ deflate模块

• 两者均使用gzip压缩算法，运作原理类似

• mod_deflate 压缩速度略快，而mod_gzip的压缩比略高

• mod_gzip 对服务器CPU的占用要高一-些

• 高流量的服务器，使用mod_deflate 可能会比mod_gzip加载速度更快

配置网页压缩功能

• 手工编译安装HTTP服务

• 下载源码包

• apr-1.6.2.tar.gz

• apr-util-1.6.0.tar.gz

• httpd-2.4.29.tar.bz2

[root@localhost ~]# mount.cifs //192.168.100.10/lamp-c7 /mnt  //宿主机中源码包存放目录挂载到mnt目录Password for root@//192.168.100.10/lamp-c7:  [root@localhost ~]# cd /mnt/            //进入挂载目录[root@localhost mnt]# ls                //查看你apr-1.6.2.tar.gz       cronolog-1.6.2-14.el7.x86_64.rpm  httpd-2.4.29.tar.bz2  mysql-5.6.26.tar.gzapr-util-1.6.0.tar.gz  Discuz_X2.5_SC_UTF8.zip           LAMP-php5.6.txt       nginx-1.12.0.tar.gzawstats-7.6.tar.gz     error.png                         miao.jpg              php-5.6.11.tar.bz2[root@localhost mnt]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt    //解压源码包[root@localhost mnt]# tar zxvf apr-1.6.2.tar.gz -C /opt[root@localhost mnt]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/[root@localhost mnt]# cd /opt[root@localhost opt]# lsapr-1.6.2  apr-util-1.6.0  httpd-2.4.29  rh[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr    //将解压的环境包放入httpd-2.4.29目录[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util[root@localhost opt]# cd httpd-2.4.29      //进入httpd-2.4.29目录[root@localhost httpd-2.4.29]# yum install gcc gcc-c++ pcre-devel pcre zlib-devel expat-devel perl -y//安装环境包[root@localhost httpd-2.4.29]# ./configure --prefix=/usr/local/httpd --enable-deflate --enable-so --enable-expires --enable-rewrite --enable-charset-lite --enable-cgi   //配置安装文件[root@localhost httpd-2.4.29]# make && make install  //安装服务

• 进入http服务配置文件查看压缩模块服务是否开启

[root@localhost httpd-2.4.29]# cd /usr/local/httpd/conf/[root@localhost conf]# lsextra  httpd.conf  magic  mime.types  original[root@localhost conf]# ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf[root@localhost conf]# vim /etc/httpd.conf...//省略部分内容...#LoadModule charset_lite_module modules/mod_charset_lite.soLoadModule deflate_module modules/mod_deflate.so         //找到此条目，并开启LoadModule mime_module modules/mod_mime.so...//省略部分内容...#LoadModule expires_module modules/mod_expires.soLoadModule headers_module modules/mod_headers.so          //查找请求头部模块，确认是否开启#LoadModule unique_id_module modules/mod_unique_id.so...//省略部分内容...#LoadModule include_module modules/mod_include.soLoadModule filter_module modules/mod_filter.so             //查看过滤器模块是否开启#LoadModule substitute_module modules/mod_substitute.so...//省略部分内容...  AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png                           //在文件末尾处编写压缩模块支持文件  DeflateCompressionLevel 9        //创建条目，压缩级别为 9 高压缩比  SetOutputFilter DEFLATE          //将压缩模块设置为默认模块加载            :wq                        //保存退出[root@localhost conf]# /usr/local/httpd/bin/apachectl -t  //使用命令测试配置文件语法是否正常AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain. Set the 'ServerName' directive globally to suppress this message//提示没有设置域名Syntax OK   //语法正常[root@localhost conf]# vim /etc/httpd.conf          //编辑主配置文件...//省略部分内容...# prevent Apache from glomming onto all bound IP addresses.#Listen 192.168.144.133:80             //打开并更改监听接口#Listen 80...//省略部分内容...# If your host doesn't have a registered DNS name, enter its IP address here.#ServerName www.kgc.com:80        //打开并更改域名...//省略部分内容...:wq[root@localhost conf]# /usr/local/httpd/bin/apachectl -t    //再次检测语法Syntax OK        //语法正常[root@localhost conf]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd //将启动脚本复制到init.d目录下，并取名httpd [root@localhost conf]# vim /etc/init.d/httpd #!/bin/sh# chkconfig: 35 85 21 # description: Apache is a World Wide Web server       //在第一行下添加声明信息...//省略部分内容...[root@localhost conf]# chkconfig --add httpd    //将httpd加入到SERVICE管理器[root@localhost conf]# ln -s /usr/local/httpd/bin/* /usr/local/bin/ //将http命令建立软链接到/usr/local/bin/目录下[root@localhost conf]# service httpd start   //使用service命令启动HTTP服务[root@localhost conf]# netstat -ntap | grep 80    //查看端口是否开启tcp        0      0 192.168.144.133:80      0.0.0.0:*               LISTEN      42332/httpd[root@localhost conf]# systemctl stop firewalld.service    //关闭防防火墙[root@localhost conf]# setenforce 0                          //关闭增强性安全功能[root@localhost conf]# cd /usr/local/httpd/bin/    //进入目录[root@localhost bin]# ./apachectl -t -D DUMP_MODULES | grep "deflate"  //查看压缩模块是否开启 deflate_module (shared)           //成功开启

• 这开启一台win 10虚拟机，并在虚拟机中安装抓包工具 抓包工具下载

• 在客户机浏览器中访问http服务提供的网页，并查看抓包工具

• 在网页中插入图片，查看网页压缩功能是否能够正常使用

[root@localhost bin]# cd /mnt       //进入挂载点[root@localhost mnt]# ls              //查看apr-1.6.2.tar.gz       cronolog-1.6.2-14.el7.x86_64.rpm  httpd-2.4.29.tar.bz2  mysql-5.6.26.tar.gzapr-util-1.6.0.tar.gz  Discuz_X2.5_SC_UTF8.zip           LAMP-php5.6.txt       nginx-1.12.0.tar.gzawstats-7.6.tar.gz     error.png                         miao.jpg              php-5.6.11.tar.bz2[root@localhost mnt]# cp miao.jpg /usr/local/httpd/htdocs/   //将图片复制到http站点目录[root@localhost mnt]# cd /usr/local/httpd/htdocs/[root@localhost htdocs]# lsindex.html  miao.jpg[root@localhost htdocs]# vim index.html 
It works!
:wq

• 在客户机中再次访问网页

感谢各位的阅读！关于"Linux系统中Apache网页与安全优化的示例分析"这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！