Apache网页与安全优化
Apache网页优化概述
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代
为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
优化内容
- 配置网页压缩功能
- 工作模式的选择与参数优化
- 配置防盗链
- 配置隐藏版本号
- ……
gzip介绍
配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器
作用
- 降低了网络传输的字节数,加快网页加载的速度
- 节省流量,改善用户的浏览体验
- gzip与搜索弓|擎的抓取工具有着更好的关系
Apache的压缩模块
Apache实现网页压缩的功能模块包括
- mod_gzip 模块
- mod_deflate 模块
Apache 1.x
- 没有内建网页压缩技术,但可使用第三方mod_gzip 模块执行压缩
Apache 2.x
- 在开发的时候,内建了mod _deflate 这个模块,取代mod_gzip
mod_gzip模块与mod_deflate模块
- 两者均使用gzip压缩算法,运作原理类似
- mod_deflate压缩速度略快,而mod_gzip的压缩比略高
- mod_gzip 对服务器CPU,的占用要高一些
- 高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快
启用网页压缩功能步骤
配置网页压缩功能
1、准备Apache安装包及安装环境包
[root@localhost ~]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y
2、将Apache安装包解压到/opt目录下,将apr-1.4.6、apr-util-1.4.1移动到/opt/httpd-2.4.2/srclib/下,命名为apr、apr-until
[root@localhost Apache]# tar zxvf apr-1.4.6.tar.gz -C /opt
[root@localhost Apache]# tar zxvf apr-util-1.4.1.tar.gz -C /opt
[root@localhost Apache]# tar zxvf httpd-2.4.2.tar.gz -C /opt
3、在httpd-2.4.2/下执行配置脚本
[root@localhost httpd-2.4.2]# ./configure \
> --prefix=/usr/local/httpd \ //指定安装目录
> --enable-deflate \ //安装压缩功能模块
> --enable-so \ //安装核心功能模块
> --enable-rewrite \ //重写功能
> --enable-charset-lite \ //安装字符集
> --enable-cgi //默认网关接口
4、使用make&make install开始编译安装
[root@localhost httpd-2.4.2]# make
…
[root@localhost httpd-2.4.2]# make install
…
5、将Apache服务添加到系统
[root@localhost ~]# grep -v "#" /usr/local/httpd/bin/apachectl > /etc/init.d/httpd
[root@localhost ~]# vim /etc/init.d/httpd
//首行添加
#!/bin/bash
# chkconfig:2345 85 15
# description:Apache is a World Wide Web server
……
[root@localhost ~]# chmod +x /etc/init.d/httpd
[root@localhost ~]# chkconfig --add httpd
[root@localhost ~]# chkconfig --list httpd
[root@localhost ~]# chkconfig --level 35 httpd on
[root@localhost ~]# ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf
6、修改Apache主配置文件
[root@localhost ~]# vim /etc/httpd.conf
51 Listen 192.168.150.200:80
52 #Listen 80
188 ServerName www.aaa.com:80
102 LoadModule deflate_module modules/mod_deflate.so
109 LoadModule headers_module modules/mod_headers.so
98 LoadModule filter_module modules/mod_filter.so
//在末行添加
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png
DeflateCompressionLevel 9
SetOutputFilter DEFLATE
7、关闭防火墙,启动Apache功能
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# service httpd start
8、使用客户端打开网页查看,使用抓包工具可查看图片的传送格式为gzip压缩
网页的缓存时间
启用网页缓存功能步骤
配置网页压缩功能
** 1、Apache手工编译安装同上,在执行配置脚本时加上--enable-expires**
[root@localhost httpd-2.4.2]# ./configure \
> --prefix=/usr/local/httpd \ //指定安装目录
> --enable-deflate \ //安装压缩功能模块
> --enable-expires \ //安装缓存功能模块
> --enable-so \ //安装核心功能模块
> --enable-rewrite \ //重写功能
> --enable-charset-lite \ //安装字符集
> --enable-cgi //默认网关接口
2、修改Apache主配置文件
[root@localhost ~]# vim /etc/httpd.conf
51 Listen 192.168.150.183:80
52 #Listen 80
188 ServerName www.aaa.com:80
108 LoadModule expires_module modules/mod_expires.so
//在末行添加
ExpiresActive On
ExpiresDefault "access plus 50 seconds"
3、关闭防火墙,启动Apache功能
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# service httpd start
4、使用客户端打开网页查看
Apache隐藏版本信息
Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患
生产环境中要配置Apache隐藏版本信息
可使用Fiddler抓包工具分析
Apache隐藏版本配置
在没有隐藏版本信息时,使用抓包工具可以查看到Apache的版本信息
隐藏版本信息
[root@localhost ~]# vim index.html
471 Include conf/extra/httpd-default.conf
[root@localhost ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf
ServerTokens Prod //只显示名称,没有版本信息
ServerSignature Off
打开网页抓包查看
