CentOS7の運用と保守-Apacheサービスの最適化
I.概要
Apache
デフォルトの構成では多くの問題が発生しますが、現在のハイエンドサーバーの構成には適合しません。そのため、企業のニーズに適応するには、Apache
構成を改善して、パフォーマンスと安定性を向上させます。
第二に、最適化計画
①ウェブページの圧縮
Webページのサイズを圧縮すると、オーバーヘッドが削減され、効率が向上します
►手順を使用して、モジュールがインストールされているかどうかを確認します
httpd -M | grep "deflate"
►モジュールを見つける方法検索
するにはコマンド検索を使用します
find ./ -name "mod_deflate.c"
►モジュールのインストールapxsを
使用して新しいモジュールを追加します
#安装apxs前置
yum install zlib-devel
sed -i '38c LDFLAGS="-lz"' /usr/local/httpd/bin/apr-1-config
#源码解压目录
cd /opt/httpd/modules/filters
apxs -ica mod_deflate.c
►httpdメイン設定ファイルの最後に追加します。
圧縮タイプには、一般的なテキスト、CSS / JS、画像などが含まれます。
DeflateCompressionLevel
圧縮レベルを
SetOutputFilter DEFLATE
表します[1-9]gzip
は圧縮の使用を表します
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png
DeflateCompressionLevel 9
SetOutputFilter DEFLATE
</IfModule>
►サービスを再開する
systemctl restart httpd
►テスト
ブラウザの組み込みネットワーク機能を使用して表示します。画像はgzip
圧縮されています
②Webページのキャッシュ
►手順を使用して、モジュールがインストールされているかどうかを確認します
httpd -M | grep "expires"
►モジュールのインストールapxsを
使用して新しいモジュールを追加します
cd /opt/httpd/models/metadata
apxs -c -i -a mod_expires.c
►httpdメイン設定ファイルの最後に追加して
ExpiresActive On
Webキャッシュ機能を開き
ExpiresDefault ""
、キャッシュ時間を設定します[単位:秒]
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 60 seconds"
</IfModule>
►サービスを再開する
systemctl restart httpd
►テスト
③漏れ防止
ソフトウェアバージョンを隠すふりをするために使用されます。これにより、アイドラーが抜け穴を探して破壊するのを防ぐことができます。
►コメントを削除するには、メインの構成ファイルを入力してください
vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-default.conf
►デフォルトのプロファイルを入力してください
vim /usr/local/httpd/conf/extra/httpd-default.conf
最初の55
行の内容ServerTokens
を次のように変更しProd
ます►サービスを再起動します
systemctl restart httpd
►変更前と変更後
④盗難防止チェーン
ウェブページのキャッシュと組み合わせることで、画像の盗難や使用を効果的に防ぐことができます。悪意を持って盗まれた場合、ウェブサイトのクリック率は高くないものの、トラフィックが非常に多い状況になります。
►モジュールを開き、メイン構成ファイルを
入力しhttpd
ます
LoadModule rewrite_module modules/mod_rewrite.so
メインの構成ファイルの224
行DocumentRoot
を検索して、アイテムを追加します
RewriteEngine On
RewriteCond %{
HTTP_REFERER} !^http://benet.com/.*$ [NC]
RewriteCond %{
HTTP_REFERER} !^http://benet.com$ [NC]
RewriteCond %{
HTTP_REFERER} !^http://www.benet.com/.*$ [NC]
RewriteCond %{
HTTP_REFERER} !^http://www.benet.com/$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.benet.com/error.png
►
海賊版ウェブサイトのソースコードをテストする