CentOS7.4—Apache優化應用一(保持連接與版本隱藏)
目錄
第一部分 準備工作
第二部分 安裝Apache服務
第三部分 Apache優化—保持連接
第四部分 Apache優化—版本信息隱藏
第一部分 準備工作
一:服務器:Linux系統—CentOS 7.4;
IP地址:192.168.80.10
客戶端:以WIN7為例,測試驗證結果,與服務器在同一網段;
IP地址:192.168.80.2
二:準備壓縮包
//apr-1.6.2.tar.gz和apr-util-1.6.0.tar.gz是httpd2.4以後的版本所需要的插件,必須安裝
三:將防火墻與selinux關閉
第二部分 安裝Apache服務
一:安裝編譯工具與插件
gcc \
gcc-c++ \
make \
pcre-devel \
expat-devel \
perl
二:解壓:
[root@localhost ~]# tar xf apr-1.6.2.tar.gz
[root@localhost ~]# tar xf apr-util-1.6.0.tar.gz
[root@localhost ~]# tar xf httpd-2.4.29.tar.bz2
[root@localhost ~]# mv apr-1.6.2 httpd-2.4.29/srclib/apr
[root@localhost ~]# mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
三:配置(自定義個性化配置)
[root@localhost ~]# cd httpd-2.4.29 //必須進入安裝目錄下
[root@localhost httpd-2.4.29]# ./configure \
--prefix=/usr/local/httpd \ //指定將httpd程序安裝到/usr/local/httpd目錄下
--enable-so \ //啟用動態加載模塊功能
--enable-rewrite \ //啟用網頁地址重寫功能,用於網站優化及目錄遷移
--enable-charset-lite \ //啟用字符集支持,以便支持使用各種字符集編碼的網頁--enable-cgi //啟用CGI腳本程序支持,便於擴展網站的應用訪問能力
四:編譯及安裝
[root@localhost httpd-2.4.29]# make && make install
//將httpd服務添加到系統服務
[root@localhost httpd-2.4.29]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
[root@localhost httpd-2.4.29]# vi /etc/init.d/httpd
添加以下兩行(註意,“#”不能省略):
保存退出
[root@localhost httpd-2.4.29]# chkconfig --add httpd //將httpd加入到SERVICE管理器
[root@localhost httpd-2.4.29]# systemctl daemon-reload //重載系統系統管理器
五:編輯httpd主配置文件
[root@localhost httpd-2.4.29]# vi /usr/local/httpd/conf/httpd.conf
修改以下內容:
ServerName localhost
保存退出
//優化執行路徑(執行程序文件的原路徑不在PATH環境變量中,做個軟鏈接使其可以執行)
[root@localhost httpd-2.4.29]# ln -s /usr/local/httpd/conf/httpd.conf /etc/
[root@localhost httpd-2.4.29]# ln -s /usr/local/httpd/bin/* /usr/local/bin/
//檢查語法錯誤
[root@localhost httpd-2.4.29]# httpd –t
或者:[root@localhost httpd-2.4.29]# apachectl –t
//查看程序版本
六:啟動服務
[root@localhost httpd-2.4.29]# systemctl start httpd
[root@localhost httpd-2.4.29]# systemctl enable httpd //將httpd設為開機啟動
[root@localhost httpd-2.4.29]# netstat -anpt | grep 80 //查看httpd服務運行狀態
七:驗證
用WIN7客戶端訪問服務器
瀏覽器訪問:http://192.168.80.10
驗證成功
(註意,網頁默認顯示內容為:/usr/local/httpd/htdocs/index.html)
第三部分 Apache優化—保持連接
連接保持:解決客戶端頻繁向服務器建立連接與斷開連接而造成服務器的壓力
一:配置主配置文件:
[root@localhost ~]# vi /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-default.conf //將前面的#號去掉,表示開啟該模塊
(註意:該模塊若不開啟,修改配置後不會生效)
保存退出
二:配置連接保持
[root@localhost ~]# vi /usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive On //保持連接開啟(默認開啟)
MaxKeepAliveRequests 200 //一次連接最多請求200個文件(默認100個)
KeepAliveTimeout 10 //無響應超時踢下線時間設置10秒(默認5秒)
保存退出
三:用Wireshark抓包驗證
//修改配置前
//修改配置後
驗證成功
第四部分 Apache優化—版本信息隱藏
一:正常版本顯示
Win7下訪問http://192.168.80.10
用Wireshark抓包
打開該數據包
顯示版本信息
二:編輯配置文件
[root@localhost ~]# vi /etc/httpd.conf
Include conf/extra/httpd-default.conf //將前面的“#”去掉,打開該模塊
保存退出
[root@localhost ~]# cd /usr/local/httpd/conf/
[root@localhost conf]# vi extra/httpd-default.conf
編輯以下內容:
ServerTokens Prod
Serversignature Off //服務器簽名關閉
保存退出
[root@localhost conf]# service httpd restart
三:win7下驗證
Win7下訪問http://192.168.80.10
打開該數據包
//版本信息已隱藏
CentOS7.4—Apache優化應用一(保持連接與版本隱藏)