Apache网页优化

网页压缩与缓存

网页压缩

不需要成本的提升Apache本身的响应速度,仅会让服务器CPU占用率升高一到两个百分点或更少

1.gzip介绍

是一种流行的文件压缩算法。使用gzip压缩一个纯文本时,效果尤为明细。利用Apache中的gzip模块,可以使用gzip压缩算法对Apache服务器发布的网页的内容进行压缩后再传输到客户端浏览器,加快了网页加载到速度

2.HTTP压缩过程

Web服务器接受到HTTP请求后 ,检查浏览器是否支持HTTP压缩。如果浏览器支持HTTP压缩,Web服务器检查请求文件的后缀名。如果请求文件是HTML、CSS等静态文件,Web服务器到压缩缓冲目录中检查是否已存在请求文件的最新压缩文件,如果不存在,服务器返回未压缩的文件,在浏览器的压缩缓冲目录

3.apache的压缩模块

mod_deflate和mod_gzip

mod_deflate对服务器cpu占用较低,但压缩率比mod_zip高

mod_gzip对服务器cpu占用更高,但压缩率更高

网页压缩的实现过程

查看浏览器支持哪些压缩方式

此界面在浏览器中按f12来打开,Accept-Encoding表示支持的压缩方式

安装mod_deflate

首先检查是否已安装mod_deflate

cpp 复制代码
apachectl -t -D DUMP_MODULES | grep deflate

下载并解压httpd的源码包,进入到其中的./modules/filter文件夹中,运行以下命令来进行安装

cpp 复制代码
/usr/local/httpd/bin/apxs -i -c -a mod_deflate.c 
启用mod_deflate

需要去httpd的主配置文件中进行

cpp 复制代码
[root@localhost ~]# vim /usr/local/httpd/conf/httpd.conf    
LoadModule deflate_module  modules/mod_deflate.so        //该行取消前面的注释
<IfModule mod_deflate.c> 
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png #压缩的文件类型
DeflateCompressionLevel 9  //压缩级别
SetOutputFilter DEFLATE    //是否启用压缩
</IfModule>

更改完成后重启httpd服务

用浏览器来访问该网站的目录,若响应标头中有下图中的信息即为成功

网页缓存

步骤

全程在httpd的主文件中进行更改

在httpd.conf中查找expires,找到LoadModule expires_module modules/mod_expires.so,并取消注释,之后在这段代码后添加

cpp 复制代码
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 60 seconds"
</IfModule>

然后重启服务,在浏览器中进行测试

如图中信息包含expires项 ,说明网页缓存配置成功

版本信息隐藏

软件的漏洞信息和特定版本是相关的,因此软件版本号一般是需要隐藏的,可以减少受攻击的风险,保护服务器的安全运行

首先在主配置文件中,取消该行注释

cpp 复制代码
Include conf/extra/httpd-default.conf

然后进入到安装目录下的/conf/extra,编辑httpd-default.cof

cpp 复制代码
# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of:  Full | OS | Minor | Minimal | Major | Prod            //修改显示级别可用的选项,从左到右显示的越来越少
# where Full conveys the most information, and Prod the least.
#
ServerTokens Full                                        

网页防盗链

防止其他网站直接使用我的网站上的的链接,来占用我服务器的资源

模拟防盗链

配置主机

首先要准备三台主机

其中apache1为我的主机,apache2为盗链主机,win11主机则是模拟用户

修改apache2,和用户主机的hosts文件,在其中添加

cpp 复制代码
192.168.10.101 www.benet.com
192.168.10.102 www.accp.com

在我的主机中编辑默认网页index.html

cpp 复制代码
[root@apache1 ~]# vim /usr/local/httpd/htdocs/index.html
<html>
<body>
<h1>It work! </h1>
<img src="logo.jpg"/>
</body>
</html>

在盗链主机中编辑默认网页

cpp 复制代码
[root@apache1 ~]# vim /usr/local/httpd/htdocs/index.html
<html>
<body>
<h1>It work! </h1>
<img src="www.benet.com/logo.jpg"/>        //直接引用我的主机的图片链接
</body>
</html>

防盗链

修改httpd的主配置文件

找到LoadModule rewrite_module modules/mod_rewrite.so并取消注释

再找到<Directory "/usr/local/httpd/htdocs">,在其下添加如下内容

cpp 复制代码
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://benet.com/.*$ [NC] 
RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC] 
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.*$ [NC] 
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.benet.com/error.png

重启httpd服务后再访问盗链主机就是这样的

相关推荐
Aloudata7 小时前
从Apache Atlas到Aloudata BIG,数据血缘解析有何改变?
大数据·apache·数据血缘·主动元数据·数据链路
小钱c714 小时前
Mac下安装Apache JMeter并启动
jmeter·macos·apache
FserSuN2 天前
Apache Calcite - 查询优化之自定义优化规则
apache·calcite
黑风风2 天前
Ubuntu 22 安装 Apache Doris 3.0.3 笔记
笔记·ubuntu·apache
网络安全指导员3 天前
常见网络安全设备默认口令
服务器·网络·安全·web安全·php·apache
Mr_Xuhhh4 天前
Linux第一个小程序-进度条
linux·运维·visualstudio·小程序·编辑器·apache
风口上的吱吱鼠4 天前
20241031 Apache2修改日志里面的时间格式
服务器·apache
小刘同学++4 天前
在 Ubuntu 22.04 上部署Apache 服务, 访问一张照片
linux·ubuntu·apache
cgqyw5 天前
Apache 负载均衡详细配置步骤
运维·apache·负载均衡
Mitch3115 天前
【环境搭建】Apache Kylin 各个版本Docker搭建汇总
docker·apache·kylin