(工作中)Apache常见配置
# Apache配置
1、设置静态文件过期时间为1天
<ifmodule mod_expires.c>ExpiresActive onExpiresBytype text/css "access plus 1 days"ExpiresByType text/javascript "access plus 1 days"ExpiresByType application/x-javascript "access plus 1 days"ExpiresByType image/* "access plus 1 days"
</ifmodule>
2、开启gzip压缩
<ifmodule mod_deflate.c>DeflateCompressionLevel 6AddOutputFilterByType DEFLATE text/htmlAddOutputFilterByType DEFLATE text/cssAddOutputFilterByType DEFLATE text/javascriptAddOutputFilterByType DEFLATE application/javascriptAddOutputFilterByType DEFLATE application/x-javascriptBrowserMatch ^Mozilla/4 gzip-only-text/htmlBrowserMatch ^Mozilla/4\.0[678] no-gzipBrowserMatch \bMSIE !no-gzip !gzip-only-text/html#SetEnvIfNoCase Request_URI .(?:html|htm)$ no-gzip dont-varySetEnvIfNoCase#SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-varySetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-varySetEnvIfNoCase Request_URI .(?:pdf|doc)$ no-gzip dont-vary
</ifmodule>
3、配置/upload附件目录
#不代理upload路径
ProxyPass /upload !
4、访问附件目录/upload,不要提示403禁止,提示404不存在,防止泄露站点结构。
#访问/upload路径不提示403禁止错误,提示404不存在。
RedirectMatch 404 ^/upload/$
5、禁用TRACE方法
修改httpd.conf文件,添加如下代码,重启。
TraceEnable off
6、设置首页重定向
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/$
RewriteRule ^/$ /sso/ [R=permanent,L]
7、设置proxy超时时间
Timeout 600
ProxyTimeout 600
Apache项目配置
程序目录:/usr/local/apache2
配置
主配置文件:/usr/local/apache2/conf/httpd.conf
虚拟主机配置:/usr/local/apache2/conf/vhost
一个项目一个域名一个配置。
增加域名
脚本:/root/vhost.sh
root@ubuntu:~# /root/vhost.sh
Please input domain:
(Default domain: www.qq.com):
运行脚本,输入需要添加的域名例如www.qq.com,结束后会在/usr/local/apache2/conf/vhost生成www.qq.com.conf配置文件。配合tomcat修改以下两段的IP和端口。
ProxyPass / ajp://192.167.162.100:8009/
ProxyPassReverse / ajp://l92.167.162.100:8009/
新增域名添加解析后网址类似如http://www.qq.com:120/。网站目录是/home/wwwroot/www.qq.com,日志是/var/log/apache2/www.qq.com-access_log。
重启apache2
/etc/init.d/apache2 restart
Apache服务器方法DoS
Apache服务器对拒绝服务攻击的防范主要通过软件Apache DoS Evasive Maneuvers Module来实现。
使用Linux命令防范Dos攻击
netstat -na |grep - "服务器IP地址:80" |awk '{print $6}' | sort | uniq -c | sort -n
这个命令会自动统计TCP连接的各个状态的数量,如果syn_recv很高的话,就不能排除有基于TCP协议的拒绝服务攻击的可能。于是需要打开tcp_syncookies.
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
如果没有/proc/sys/net/ipv4/tcp_syncookies,说明内核不支持syncookies,需要重新编译内核,同时降低SYN重试次数
echo "1" > /proc/sys/net/ipv4/tcp_syn_syncookies
echo "1" > /proc/sys/net/ipv4/tcp_synack_syncookies
同时加大syn_backlog,以保证用户的访问:
echo "2048" > /proc/sys/net/ipv4/tcp_max_syn_syncookies
利用LDAP对Apache进行认证
建立测试网页
#mkdir /var/www/html/ldap
#echo "LDAP Auth Test Page" > /var/www/html/ldap.html
安装mod_authz_ldap模块
要让Apache服务器可以存取LDAP服务器上的资料,必须利用mod_authz_ldap模块作为Apache和LDAP服务器之间认证的接口,所以必须mod_authz_ldap模块。
#rpm -ivh mod_authz_ldap*.rpm
修改/etc/httpd/conf.d/auth_mysql.conf
若之前曾安装mod_auth_mysql认证模块,则必须将mod_auth_mysql模块功能关闭
#LoadModule mysql_auth_module modules/mod_auth_mysql.so
修改/etc/httpd/conf.d/authz_ldap.conf
(工作中)Apache常见配置相关推荐
- Apache常见配置及问题
1.Apache的配置由httpd.conf文件配置修改. 主站点的配置(基本配置) (1) 基本配置: ServerRoot "/mnt/software/apache2" #你 ...
- Apache常见配置错误
Common Apache Misconfigurations This page will describe common misconfigurations as seen in #apache ...
- LAMP中apache的配置步骤
# 默认虚拟主机 <VirtualHost *:80> DocumentRoot "/tmp/123"## 目录"/tmp/123"需要提前创建,并 ...
- python在工作中怎么用_如何用python在工作中“偷懒”
原标题:如何用python在工作中"偷懒" "偷懒还能干完活,才是本事 " 有些朋友在工作中会有这样的困惑:明明我从早忙到晚,为什么得到的评价还不高? 要知道, ...
- IT 人士工作中的十不要!
第一:不要认为停留在心灵的舒适区域内是可以原谅的. 每个人都有一个舒适区域,在这个区域内是很自我的,不愿意被打扰,不愿意被push,不愿意和陌生的面孔交谈,不愿意被人指责,不愿意按照规定的时限做事,不 ...
- nacosk8s部署_在K8S中部署Nacos配置中心
点击上方 蓝字 关注我们 服务注册和配置中心是运维工作中经常遇见的字眼,配置中心要实现的一个基本理念是配置修改的时效性.动态性.一致性:服务注册和发现是为了解耦服务之间的依赖关系和便于服务管理. 为什 ...
- 如何利用Python实现工作中的自动化
如何利用Python实现工作中的自动化 "偷懒还能干完活,才是本事" 帅张发了一篇<工作要学会偷懒>,深感赞同. 有些事情既然定期都要处理,就没有更好的处理方式?能自动 ...
- Hadoop-2.8.0集群搭建、hadoop源码编译和安装、host配置、ssh免密登录、hadoop配置文件中的参数配置参数总结、hadoop集群测试,安装过程中的常见错误
25. 集群搭建 25.1 HADOOP集群搭建 25.1.1集群简介 HADOOP集群具体来说包含两个集群:HDFS集群和YARN集群,两者逻辑上分离,但物理上常在一起 HDFS集群: 负责海量数据 ...
- Apache运维中常用功能配置笔记梳理
Apache 是一款使用量排名第一的 web 服务器,LAMP 中的 A 指的就是它.由于其开源.稳定.安全等特性而被广泛使用.下边记录了使用 Apache 以来经常用到的功能,做此梳理,作为日常运维 ...
最新文章
- controller与servlet区别
- android模拟器越狱,关于iOS Simulator(模拟器)是否可以越狱。
- service层加需要加锁吗_Redis分布式锁,你真的用对了吗?
- 交易所行情报盘程序配置
- 计算机课程学习小结,计算机课程学习心得5篇___.docx
- C++_数据类型_布尔类型_以及数据的输入_以及算术运算符_加减乘除运算---C++语言工作笔记013
- HDOJ 1274 展开字符串
- Vue 组件间的传值(通讯)
- 《图像处理实例》 之 寻找山脊线
- Atlassian JIRA 插件开发之一 环境搭建
- 转载--Ajax学习---DOM进行Web响应
- centos 截图命令 screenshot
- IDEA 配置maven本地仓库,超详细教程
- Wind River workbench介绍
- 请问dede怎么样把会员信息调用到首页,调用会员头像和名字
- Django创建APP
- 贝塞尔Bezier曲线的使用
- 【加密】对称加密DES和非对称加密AES、数字签名|非对称加密--公钥和私钥的区别
- Ajax + $ajax
- Prometheus pod 流量监控