Apache网页优化及Apache安全优化

本章结构

Apache网页优化
●网页压缩
●网页缓存
Apache安全优化
●隐藏版本信息
●配置防盗链

Apache网页优化

Apache网页优化概述2-1

■在企业中，部署Apache后只采用默认的配置参数，会
引发网站很多问题，换言之默认配置是针对以前较低的
服务器配置的，以前的配置已经不适用当今互联网时代
■为了适应企业需求，就需要考虑如何提升Apache的性
能与稳定性，这就是Apache优化的内容

Apache网页优化概述2-2

■优化内容
●配置网页压缩功能
●配置网页缓存
●工作模式的选择与参数优化
●配置隐藏版本号
●配置防盗链.

gzip介绍

■配置Apache的网页压缩功能，是使用gzip压缩算法来
对网页内容进行压缩后再传输到客户端浏览器
■作用
●降低了网络传输的字节数，加快网页加载的速度
●节省流量，改善用户的浏览体验
●gzip与搜索引擎的抓取工具有着更好的关系

Apache的压缩模块

Apache的压缩模块2-1

■Apache实现网页压缩的功能模块包括
●mod gzip 模块
●mod_ deflate模块
■Apache 1.x
●没有内建网页压缩技术，但可使用第三方mod gzip 模块执
行压缩
■Apache 2.x
●在开发的时候，内建了mod_ deflate 这个模块，取代
mod _gzip

Apache的压缩模块2-2

■mod_ gzip 模块与mod_ deflate 模块
●两者均使用gzip压缩算法，运作原理类似
●mod_ deflate压缩速度略快 ，而mod gzip的压缩比略高
mod_ gzip对服务 器CPU的占用要高一-些
●高流量的服务器，使用mod deflate可 能会比mod _gzip 加
载速度更快
■启用网页压缩功能步骤

配置网页压缩功能4-2

■检查是否已安装mod_ deflate模块
●执行apachectl -t -D DUMP_ MODULES命令
●如果输出中没有deflate_ module (static),说明编译时没有
安装mod_ deflate模块
■若没有安装，则要重新编译安装
●./configure --enable-deflate…
●make && make install

配置网页压缩功能4-3

■在配置httpd.conf中配置开启gzip功能
●AddOutputFilterByType DEFLATE text/html text/plain
text/css text/xm) textjavascript )
设置对什么样的内容后
用gzip压缩
●DeflateCompressionL evel
压缩级别
●SetOutputFilter DEFLATE
后用deflate模联对本站点的一
输出进行gzip压缩

配置网页压缩功能4-4

■重启Apache服务，再用火狐浏览器访问测试网站
■在浏览器中选择“查看元素”可以看到有"Accept-
Encoding:gzip"表示压缩已经生效

配置网页的缓存时间

配置网页的缓存时间5-1

■通过mod_ expire模块配置Apache, 使网页能在客户端
浏览器缓存一段时间，以避免重复请求
■启用mod_ expire模块后， 会自动生成页面头部信息中
的Expires标签和Cache-Control标签，从而降低客户
端的访问频率和次数，达到减少不必要的流量和增加访问速度的目的

配置网页的缓存时间5-2

启用网页缓存功能步骤

配置网页的缓存时间5-3

■查看是否安装了mod_ expire模块
●/usr/local/apache/bin/apachectl -t -D DUMP_ MODULES
●如果输出中没有expires_ module (static)，则说明编译时没
有安装mod_ expires
■如果没有安装，需要重新编译安装
●./configure --enable-expires…
中
●make && make install

配置Apache隐藏版本信息2-1

■Apache的版本信息，透露了一定的漏洞信息，从而给
网站带来安全隐患
■生产环境中要配置Apache隐藏版本信息

配置Apache实现防盗链7-1

■防盗链是防止别人的网站代码里面盗用我们自己服务器
上的图片、文件、视频等相关资源
■如果别人盗用网站的这些静态资源，明显的是会增大服
务器的带宽压力
■作为网站的维护人员，要杜绝服务器的静态资源被其他
网站盗用

配置Apache实现防盗链7-7

■配置操作演示
●修改配置文件启用防盗链功能并设置规则
◆RewriteEngine On
◆RewriteCond %{HTTP_ REFERER} !^http://kxr.com/.$ [NC]
◆RewriteCond %{HTTP_ REFERER} !http://kxr.com$ [NC]
◆RewriteCond %{HTTP_ REFERER} !^http://www.kxr.com/.$ [NC]
◆RewriteCond %{HTTP_ REFERER} !^http://www.kxr.com/$ [NC]
◆RewriteRule .*.(gifljpg|swf)$ http://www.kxr.com/error.png