论坛 › apache › CentOS7.4—Apache优化应用一（保持连接与版本隐藏）

qq70191 发表于 2018-11-17 13:52:54

CentOS7.4—Apache优化应用一（保持连接与版本隐藏）

　　Apache优化应用一（保持连接与版本隐藏）
　　目录
　　第一部分准备工作
　　第二部分安装Apache服务
　　第三部分Apache优化—保持连接
　　第四部分Apache优化—版本信息隐藏
　　第一部分准备工作
　　一：服务器：Linux系统—CentOS 7.4；
　　IP地址：192.168.80.10

　　客户端：以WIN7为例，测试验证结果，与服务器在同一网段；
　　IP地址：192.168.80.2
　　二：准备压缩包

　　//apr-1.6.2.tar.gz和apr-util-1.6.0.tar.gz是httpd2.4以后的版本所需要的插件，必须安装
　　三：将防火墙与selinux关闭

　　第二部分 安装Apache服务
　　一：安装编译工具与插件
　　# yum -y install \
　　gcc \
　　gcc-c++ \
　　make \
　　pcre-devel \
　　expat-devel \
　　perl
　　二：解压：
　　# tar xf apr-1.6.2.tar.gz
　　# tar xf apr-util-1.6.0.tar.gz
　　# tar xf httpd-2.4.29.tar.bz2
　　# mv apr-1.6.2 httpd-2.4.29/srclib/apr
　　# mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
　　三：配置（自定义个性化配置）
　　# cd httpd-2.4.29      //必须进入安装目录下
　　# ./configure \
　　--prefix=/usr/local/httpd \    //指定将httpd程序安装到/usr/local/httpd目录下
　　--enable-so \            //启用动态加载模块功能
　　--enable-rewrite \      //启用网页地址重写功能，用于网站优化及目录迁移
　　--enable-charset-lite \   //启用字符集支持，以便支持使用各种字符集编码的网页
　　--enable-cgi         //启用CGI脚本程序支持，便于扩展网站的应用访问能力
　　四：编译及安装
　　# make && make install
　　//将httpd服务添加到系统服务
　　# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
　　# vi /etc/init.d/httpd
　　添加以下两行（注意，“#”不能省略）：

　　保存退出
　　# chkconfig --add httpd   //将httpd加入到SERVICE管理器
　　# systemctl daemon-reload   //重载系统系统管理器
　　五：编辑httpd主配置文件
　　# vi /usr/local/httpd/conf/httpd.conf
　　修改以下内容：
　　ServerName localhost
　　保存退出
　　//优化执行路径（执行程序文件的原路径不在PATH环境变量中，做个软链接使其可以执行）
　　# ln -s /usr/local/httpd/conf/httpd.conf /etc/
　　# ln -s /usr/local/httpd/bin/* /usr/local/bin/
　　//检查语法错误
　　# httpd –t
　　或者：# apachectl –t

　　//查看程序版本

　　六：启动服务
　　# systemctl start httpd
　　# systemctl enable httpd//将httpd设为开机启动
　　# netstat -anpt | grep 80//查看httpd服务运行状态

　　七：验证
　　用WIN7客户端访问服务器
　　浏览器访问：http://192.168.80.10

　　验证成功
　　（注意，网页默认显示内容为：/usr/local/httpd/htdocs/index.html）

　　第三部分Apache优化—保持连接
　　连接保持：解决客户端频繁向服务器建立连接与断开连接而造成服务器的压力
　　一：配置主配置文件：
　　# vi /usr/local/httpd/conf/httpd.conf
　　Include conf/extra/httpd-default.conf      //将前面的#号去掉，表示开启该模块
　　（注意：该模块若不开启，修改配置后不会生效）
　　保存退出
　　二：配置连接保持
　　# vi /usr/local/httpd/conf/extra/httpd-default.conf
　　KeepAlive On             //保持连接开启（默认开启）
　　MaxKeepAliveRequests 200    //一次连接最多请求200个文件（默认100个）
　　KeepAliveTimeout 10       //无响应超时踢下线时间设置10秒（默认5秒）
　　保存退出
　　三：用Wireshark抓包验证
　　//修改配置前


　　//修改配置后

　　验证成功
　　第四部分Apache优化—版本信息隐藏
　　一：正常版本显示
　　Win7下访问http://192.168.80.10

　　用Wireshark抓包

　　打开该数据包

　　显示版本信息
　　二：编辑配置文件
　　# vi /etc/httpd.conf
　　Include conf/extra/httpd-default.conf      //将前面的“#”去掉，打开该模块
　　保存退出
　　# cd /usr/local/httpd/conf/
　　# vi extra/httpd-default.conf
　　编辑以下内容：
　　ServerTokens Prod
　　Serversignature Off       //服务器签名关闭

　　保存退出
　　# service httpd restart
　　三：win7下验证
　　Win7下访问http://192.168.80.10

　　打开该数据包

　　//版本信息已隐藏

查看完整版本: CentOS7.4—Apache优化应用一（保持连接与版本隐藏）