博主，最近考試。本篇部落格詳細介紹了，如何用apache進行頁面壓縮、修改網頁快取時間節省資源、防盜鏈服務和隱藏版本的來優化LAMP架構。

概述

網頁壓縮來進一步提升網頁的瀏覽速度，它完全不需要任何的成本，只不過是會讓您的伺服器CPU佔用率稍微提升一兩個百分點而已或者更少.
網頁壓縮是一項由 WEB 伺服器和瀏覽器之間共同遵守的協定，也就是說 WEB 伺服器和瀏覽器都必須支援該技術，流行的瀏覽器都是支援的，包括 IE、FireFox、Opera 等；伺服器有 Apache 和 IIS 等。雙方的協商過程如下：

1、首先瀏覽器請求某個 URL 地址，並在請求的頭 (head) 中設定屬性 accept-encoding 值為 gzip, deflate，表明瀏覽器支援 gzip 和 deflate 這兩種壓縮方式（事實上 deflate 也是使用 gzip 壓縮協定）；

2、WEB 伺服器接收到請求後判斷瀏覽器是否支援壓縮，如果支援就傳送壓縮後的響應內容，否則傳送不經過壓縮的內容；

3、瀏覽器獲取響應內容後，判斷內容是否被壓縮，如果是則解壓縮，然後顯示響應頁面的內容。

在實際的應用中我們發現壓縮的比率往往在 3 到 10 倍，也就是本來 50k 大小的頁面，採用壓縮後實際傳輸的內容大小隻有 5 至 15k大小，這可以大大節省伺服器的網路頻寬。

一：網頁壓縮

1.1：網頁壓縮zip概述

設定Apache的網頁壓縮功能，是使用gzip壓縮演演算法來對網頁內容進行壓縮後在傳輸到使用者端瀏覽器
作用
- 降低了網路傳輸的位元組數，加快網頁載入的速度
- 節省流量，改善使用者的瀏覽體驗
- gzip與搜尋引擎的抓取工作有著更好的關係

1.2：Apache的壓縮模組

Apache實現網頁壓縮的功能模組包括
- mod_gzip模組
- mod_deflate模組
Apache 1.x
- 沒有內建網頁壓縮技術，但是可以使用第三方mod_gzip模組執行壓縮
Apache 2.x
- 在開發的時候，內建了mod_deflate這個模組，取代mod_gzip
- mod_gzip模組與mod_deflate模組
- 兩者均使用gzip壓縮演演算法，運作原理類似
- mod_deflate壓縮速度略快，而mod_gzip的壓縮比略高
- mod_gzip對伺服器CPU佔用要高一些
- 高流量的伺服器，使用mod_deflate可能會比mod_gzip載入速度更快

1.3：首先安裝apache

[root@server3 ~]# ll
總用量 8032
-rw-------.  1 root root     1907 8月  26 17:58 anaconda-ks.cfg
-rw-r--r--.  1 root root  1071074 10月 13 21:35 apr-1.6.2.tar.gz
-rw-r--r--.  1 root root   565507 10月 13 21:35 apr-util-1.6.0.tar.gz
-rw-r--r--.  1 root root  6567926 10月 13 21:35 httpd-2.4.29.tar.bz2
-rw-r--r--.  1 root root     1955 8月  26 18:30 initial-setup-ks.cfg
drwxr-xr-x.  2 root root        6 8月  26 18:31 公共
drwxr-xr-x.  2 root root        6 8月  26 18:31 模板
drwxr-xr-x.  2 root root        6 8月  26 18:31 視訊
drwxr-xr-x.  2 root root        6 8月  26 18:31 圖片
drwxr-xr-x.  2 root root        6 8月  26 18:31 檔案
drwxr-xr-x.  2 root root        6 8月  26 18:31 下載
drwxr-xr-x.  2 root root        6 8月  26 18:31 音樂
drwxr-xr-x.  2 root root        6 8月  26 18:31 桌面
[root@server3 ~]# tar xf apr-1.6.2.tar.gz
[root@server3 ~]# tar xf apr-util-1.6.0.tar.gz
[root@server3 ~]# tar xf httpd-2.4.29.tar.bz2
[root@server3 ~]# mv apr-1.6.2 httpd-2.4.29/srclib/apr
[root@server3 ~]# mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util

1.4：安裝編譯器和其他工具

[root@server3 ~]# yum -y install gcc gcc-c++ make pcre pcre-devel zlib-devel expat-devel perl

1.5：configure設定

[root@server3 ~]# cd httpd-2.4.29/
[root@server3 httpd-2.4.29]# ls
ABOUT_APACHE     BuildBin.dsp    config.status  httpd.mak       libhttpd.mak  modules.o         server
acinclude.m4     buildconf       configure      httpd.spec      LICENSE       NOTICE            srclib
Apache-apr2.dsw  buildmark.o     configure.in   include         Makefile      NWGNUmakefile     support
Apache.dsw       CHANGES         docs           INSTALL         Makefile.in   os                test
apache_probes.d  CMakeLists.txt  emacs-style    InstallBin.dsp  Makefile.win  README            VERSIONING
ap.d             config.layout   httpd          LAYOUT          modules       README.cmake
build            config.log      httpd.dep      libhttpd.dep    modules.c     README.platforms
BuildAll.dsp     config.nice     httpd.dsp      libhttpd.dsp    modules.lo    ROADMAP
[root@server3 httpd-2.4.29]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-cgid --enable-deflate

1.6：make編譯make install

[root@server3 httpd-2.4.29]# make && make install

1.7：修改組態檔

[root@server3 ~]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
[root@server3 ~]# vi /etc/init.d/httpd 
[root@server3 ~]# chkconfig --add httpd
[root@server3 ~]# ln -s /usr/local/httpd/conf/ /httpd.conf /etc/
[root@server3 ~]# ln -s /usr/local/httpd/bin/* /usr/local/bin/

[root@server3 ~]# vi /usr/local/httpd/conf/httpd.conf 
LoadModule headers_module modules/mod_headers.so#/搜尋/deflate,若沒有，需要檢查之前設定重新編譯   搜尋就取消註釋
末行新增

ADDOutputFilterByType DEFLATE text/html eext/css text/plain text/xml text/javascript image/png image/jpg image/jepg image/gif application/x-httpd-php application/x-javascript
DeflateCompressionLevel 9
SetOutputFilter DEFLATE

1.8：驗證語法重新啟動服務

[root@server3 ~]# httpd  -t
[root@server3 ~]# systemctl stop firewalld.service 
[root@server3 ~]# setenforce 0
[root@server3 ~]# systemctl start httpd
[root@server3 ~]# netstat -anpt |grep 80
tcp6       0      0 :::80                   :::*                    LISTEN      36409/httpd

1.9：編輯測試網頁

測試網頁放入一張圖片
[root@server3 ~]# cd /usr/local/httpd/htdocs/
[root@server3 htdocs]# ll
總用量 4900
-rw-r--r--. 1 root root 2506246 10月 13 22:48 20201013120035500.png
-rw-r--r--. 1 root root 2506246 10月 13 22:39 a.png
-rw-r--r--. 1 root root      76 10月 13 22:50 index.html
[root@server3 htdocs]# cat index.html 
<html><body><h1>apache</h1><img src="20201013120035500.png"/></body></html>

開啟宿主機
安裝fiddler工具

在這裡插入圖片描述

在這裡插入圖片描述
發現網頁支援壓縮

二：網頁快取

設定網頁的快取時間概述

通過mod_expire模組設定Apache，使網頁能在使用者端瀏覽器快取一段時間，以避免重複請求
啟用mod_expire模組後，會自動生成頁面頭部資訊中的Expires標籤和Cache-Control標籤，從而降低使用者端的存取頻率和次數，達到減少不必要的流量和增加存取速度的目的

2.1：Apache網頁快取實驗

跟網頁壓縮環境相同

[root@server3 ~]# ll
總用量 8032
-rw-------.  1 root root     1907 8月  26 17:58 anaconda-ks.cfg
-rw-r--r--.  1 root root  1071074 10月 13 21:35 apr-1.6.2.tar.gz
-rw-r--r--.  1 root root   565507 10月 13 21:35 apr-util-1.6.0.tar.gz
-rw-r--r--.  1 root root  6567926 10月 13 21:35 httpd-2.4.29.tar.bz2
-rw-r--r--.  1 root root     1955 8月  26 18:30 initial-setup-ks.cfg
drwxr-xr-x.  2 root root        6 8月  26 18:31 公共
drwxr-xr-x.  2 root root        6 8月  26 18:31 模板
drwxr-xr-x.  2 root root        6 8月  26 18:31 視訊
drwxr-xr-x.  2 root root        6 8月  26 18:31 圖片
drwxr-xr-x.  2 root root        6 8月  26 18:31 檔案
drwxr-xr-x.  2 root root        6 8月  26 18:31 下載
drwxr-xr-x.  2 root root        6 8月  26 18:31 音樂
drwxr-xr-x.  2 root root        6 8月  26 18:31 桌面
[root@server3 ~]# tar xf apr-1.6.2.tar.gz
[root@server3 ~]# tar xf apr-util-1.6.0.tar.gz
[root@server3 ~]# tar xf httpd-2.4.29.tar.bz2
[root@server3 ~]# mv apr-1.6.2 httpd-2.4.29/srclib/apr
[root@server3 ~]# mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util

2.2：安裝編譯器和其他工具

[root@server3 ~]# yum -y install gcc gcc-c++ make pcre pcre-devel zlib-devel expat-devel perl

2.3：configure設定

./configure  --prefix=/usr/local/httpd --enable-deflate  --enable-expires  --enable-so  --enable-rewrite  --enable-charset-lite --enable-expires #

2.4：make編譯make install

[root@server3 httpd-2.4.29]# make && make install

2.5：修改組態檔

[root@server3 httpd-2.4.29]# vi /etc/httpd.conf 
LoadModule expires_module modules/mod_expires.so  #去掉前面註釋
#末行新增
<IfModule mod_expires.c>
    ExpiresActive On                         #開啟快取功能
    ExpiresDefault "access plus 60 seconds"  #保持60s
</IfModule>

2.6：重新啟動服務

[root@server3 httpd-2.4.29]# httpd -t
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::9a22:5aea:2642:6dff. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@server3 httpd-2.4.29]# apachectl -t
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::9a22:5aea:2642:6dff. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@server3 httpd-2.4.29]# netstat -anpt | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      96339/httpd         
[root@server3 httpd-2.4.29]# systemctl restart httpd.service

客戶機網頁測試
在這裡插入圖片描述
修改最大快取時間為40s

三：Apache防盜鏈服務

3.1：什麼是防盜鏈

防盜鏈是為了防止別人的網站程式碼裡面盜用我們自己伺服器上的圖片、檔案、視訊等相關資源
如果別人盜用網站的這些靜態資源，明顯的是增大伺服器的頻寬壓力
作為網站的維護人員，要杜絕伺服器的靜態資源被其他網站盜用

3.2：環境介紹

IP地址	域名	用途
192.168.158.30	www.	伺服器
192.168.158.10	www	盜鏈網站
使用者端	Windows 10	客戶機

3.3：模仿盜鏈過程

兩臺主機設定測試頁面
盜鏈網站的測試頁面，盜用源主機網站目錄下的一個logo.jpg檔案
在Windows中存取驗證

[root@server1 html]# cat index.html 
<html><body><h1>apache</h1><img src="http://192.168.158.30/20201013120035500.png"/></body></html>

在這裡插入圖片描述

在這裡插入圖片描述
圖片不在本地

3.4：主機開啟防盜鏈功能

[root@server3 htdocs]# vi /etc/httpd.conf 
LoadModule rewrite_module modules/mod_rewrite.so   #去註釋

3.5：修改組態檔


#再合適位置新增以下內容
RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://192.168.158.30$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://192.168.158.30/* [NC]
    RewriteCond %{HTTP_REFERER} !^http://192.168.158.30/.*$ [NC]
    RewriteRule .*\.(gif|png|swf)$ http://192.168.158.30/error.jpg [R,NC]    #重寫為網址的error圖片

只有存取IP為192.168.158.30才能獲得資源

3.6：驗證組態檔重新啟動服務

[root@server3 htdocs]# httpd -t
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::9a22:5aea:2642:6dff. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@server3 htdocs]# apachectl -t
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::9a22:5aea:2642:6dff. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@server3 htdocs]# netstat -anpt | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      110626/httpd

測試效果

使用Windows主機測試
在這裡插入圖片描述

以上通過其他網站獲取不到我伺服器的資源

四：隱藏版本資訊

4.1：隱藏Apache版本資訊作用

攻擊者往往是先通過掃描軟體的版本資訊然後進行鍼對性的攻擊，通常每個版本都不是完美的，所以如果知道版本，就可以進行鍼對性的攻擊，在apache安裝完成應該第一時間隱藏它的版本資訊

4.2：設定Apache隱藏版本資訊

Apache的版本資訊，透露了-定的漏洞資訊，從而給
網站帶來安全隱患生產環境中要設定Apache隱藏版本資訊

4.3：修改版本資訊

將主組態檔httpd.conf以下行註釋去掉

[root@server3 conf]# pwd
/usr/local/httpd/conf
[root@server3 conf]# vi /etc/httpd.conf 
Include conf/extra/httpd-default.conf            ##去註釋 
[root@server3 conf]# vi extra/httpd-default.conf 
ServerTokens Prod
Serversignature Off

選項	輸出格式
ServerTokens Prod	ServerTokens Major
ServerTokens Minor	Server:Apache/2.0
ServerTokens Min	Server:Apache/2.0.41
ServerTokens OS	Server: Apache/2.0.41 (Unix)
ServerTokens Full	Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

4.4：存取驗證

在這裡插入圖片描述

五：本次實驗所用圖片

在這裡插入圖片描述

學習企業級網站優化一篇就夠了！（LAMP之壓縮、快取、防盜鏈、隱藏版本）

文章目錄

概述

一：網頁壓縮

1.1：網頁壓縮zip概述

1.2：Apache的壓縮模組

1.3：首先安裝apache

1.4：安裝編譯器和其他工具

1.5：configure設定

1.6：make編譯make install

1.7：修改組態檔

1.8：驗證語法重新啟動服務

1.9：編輯測試網頁

二：網頁快取

2.1：Apache網頁快取實驗

2.2：安裝編譯器和其他工具

2.3：configure設定

2.4：make編譯make install

2.5：修改組態檔

2.6：重新啟動服務

三：Apache防盜鏈服務

3.1：什麼是防盜鏈

3.2：環境介紹

3.3：模仿盜鏈過程

3.4：主機開啟防盜鏈功能

3.5：修改組態檔

3.6：驗證組態檔重新啟動服務

四：隱藏版本資訊

4.1：隱藏Apache版本資訊作用

4.2：設定Apache隱藏版本資訊

4.3：修改版本資訊

4.4：存取驗證

五：本次實驗所用圖片