# Apache配置

1、设置静态文件过期时间为1天

<ifmodule mod_expires.c>ExpiresActive onExpiresBytype text/css                  "access plus 1 days"ExpiresByType text/javascript           "access plus 1 days"ExpiresByType application/x-javascript  "access plus 1 days"ExpiresByType image/*                   "access plus 1 days"
</ifmodule>

2、开启gzip压缩

<ifmodule mod_deflate.c>DeflateCompressionLevel 6AddOutputFilterByType DEFLATE text/htmlAddOutputFilterByType DEFLATE text/cssAddOutputFilterByType DEFLATE text/javascriptAddOutputFilterByType DEFLATE application/javascriptAddOutputFilterByType DEFLATE application/x-javascriptBrowserMatch ^Mozilla/4 gzip-only-text/htmlBrowserMatch ^Mozilla/4\.0[678] no-gzipBrowserMatch \bMSIE !no-gzip !gzip-only-text/html#SetEnvIfNoCase Request_URI .(?:html|htm)$ no-gzip dont-varySetEnvIfNoCase#SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-varySetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-varySetEnvIfNoCase Request_URI .(?:pdf|doc)$ no-gzip dont-vary
</ifmodule>

3、配置/upload附件目录

#不代理upload路径
ProxyPass /upload !

4、访问附件目录/upload,不要提示403禁止,提示404不存在,防止泄露站点结构。

#访问/upload路径不提示403禁止错误,提示404不存在。
RedirectMatch 404 ^/upload/$

5、禁用TRACE方法

修改httpd.conf文件,添加如下代码,重启。

TraceEnable off

6、设置首页重定向

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/$
RewriteRule ^/$ /sso/ [R=permanent,L]

7、设置proxy超时时间

Timeout 600
ProxyTimeout 600

Apache项目配置

程序目录:/usr/local/apache2

配置
主配置文件:/usr/local/apache2/conf/httpd.conf

虚拟主机配置:/usr/local/apache2/conf/vhost

一个项目一个域名一个配置。

增加域名
脚本:/root/vhost.sh

root@ubuntu:~# /root/vhost.sh
Please input domain:
(Default domain: www.qq.com):

运行脚本,输入需要添加的域名例如www.qq.com,结束后会在/usr/local/apache2/conf/vhost生成www.qq.com.conf配置文件。配合tomcat修改以下两段的IP和端口。

ProxyPass / ajp://192.167.162.100:8009/
ProxyPassReverse / ajp://l92.167.162.100:8009/

新增域名添加解析后网址类似如http://www.qq.com:120/。网站目录是/home/wwwroot/www.qq.com,日志是/var/log/apache2/www.qq.com-access_log。

重启apache2

/etc/init.d/apache2 restart

Apache服务器方法DoS

Apache服务器对拒绝服务攻击的防范主要通过软件Apache DoS Evasive Maneuvers Module来实现。

使用Linux命令防范Dos攻击

netstat -na |grep - "服务器IP地址:80" |awk '{print $6}' | sort | uniq -c | sort -n

这个命令会自动统计TCP连接的各个状态的数量,如果syn_recv很高的话,就不能排除有基于TCP协议的拒绝服务攻击的可能。于是需要打开tcp_syncookies.

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

如果没有/proc/sys/net/ipv4/tcp_syncookies,说明内核不支持syncookies,需要重新编译内核,同时降低SYN重试次数

echo "1" > /proc/sys/net/ipv4/tcp_syn_syncookies
echo  "1" > /proc/sys/net/ipv4/tcp_synack_syncookies

同时加大syn_backlog,以保证用户的访问:

echo "2048" > /proc/sys/net/ipv4/tcp_max_syn_syncookies

利用LDAP对Apache进行认证

建立测试网页

#mkdir /var/www/html/ldap
#echo "LDAP Auth Test Page" > /var/www/html/ldap.html

安装mod_authz_ldap模块
要让Apache服务器可以存取LDAP服务器上的资料,必须利用mod_authz_ldap模块作为Apache和LDAP服务器之间认证的接口,所以必须mod_authz_ldap模块。

#rpm -ivh mod_authz_ldap*.rpm

修改/etc/httpd/conf.d/auth_mysql.conf
若之前曾安装mod_auth_mysql认证模块,则必须将mod_auth_mysql模块功能关闭

#LoadModule mysql_auth_module modules/mod_auth_mysql.so

修改/etc/httpd/conf.d/authz_ldap.conf

(工作中)Apache常见配置相关推荐

  1. Apache常见配置及问题

    1.Apache的配置由httpd.conf文件配置修改. 主站点的配置(基本配置) (1) 基本配置: ServerRoot "/mnt/software/apache2" #你 ...

  2. Apache常见配置错误

    Common Apache Misconfigurations This page will describe common misconfigurations as seen in #apache ...

  3. LAMP中apache的配置步骤

    # 默认虚拟主机 <VirtualHost *:80> DocumentRoot "/tmp/123"## 目录"/tmp/123"需要提前创建,并 ...

  4. python在工作中怎么用_如何用python在工作中“偷懒”

    原标题:如何用python在工作中"偷懒" "偷懒还能干完活,才是本事 " 有些朋友在工作中会有这样的困惑:明明我从早忙到晚,为什么得到的评价还不高? 要知道, ...

  5. IT 人士工作中的十不要!

    第一:不要认为停留在心灵的舒适区域内是可以原谅的. 每个人都有一个舒适区域,在这个区域内是很自我的,不愿意被打扰,不愿意被push,不愿意和陌生的面孔交谈,不愿意被人指责,不愿意按照规定的时限做事,不 ...

  6. nacosk8s部署_在K8S中部署Nacos配置中心

    点击上方 蓝字 关注我们 服务注册和配置中心是运维工作中经常遇见的字眼,配置中心要实现的一个基本理念是配置修改的时效性.动态性.一致性:服务注册和发现是为了解耦服务之间的依赖关系和便于服务管理. 为什 ...

  7. 如何利用Python实现工作中的自动化

    如何利用Python实现工作中的自动化 "偷懒还能干完活,才是本事" 帅张发了一篇<工作要学会偷懒>,深感赞同. 有些事情既然定期都要处理,就没有更好的处理方式?能自动 ...

  8. Hadoop-2.8.0集群搭建、hadoop源码编译和安装、host配置、ssh免密登录、hadoop配置文件中的参数配置参数总结、hadoop集群测试,安装过程中的常见错误

    25. 集群搭建 25.1 HADOOP集群搭建 25.1.1集群简介 HADOOP集群具体来说包含两个集群:HDFS集群和YARN集群,两者逻辑上分离,但物理上常在一起 HDFS集群: 负责海量数据 ...

  9. Apache运维中常用功能配置笔记梳理

    Apache 是一款使用量排名第一的 web 服务器,LAMP 中的 A 指的就是它.由于其开源.稳定.安全等特性而被广泛使用.下边记录了使用 Apache 以来经常用到的功能,做此梳理,作为日常运维 ...

最新文章

  1. controller与servlet区别
  2. android模拟器越狱,关于iOS Simulator(模拟器)是否可以越狱。
  3. service层加需要加锁吗_Redis分布式锁,你真的用对了吗?
  4. 交易所行情报盘程序配置
  5. 计算机课程学习小结,计算机课程学习心得5篇___.docx
  6. C++_数据类型_布尔类型_以及数据的输入_以及算术运算符_加减乘除运算---C++语言工作笔记013
  7. HDOJ 1274 展开字符串
  8. Vue 组件间的传值(通讯)
  9. 《图像处理实例》 之 寻找山脊线
  10. Atlassian JIRA 插件开发之一 环境搭建
  11. 转载--Ajax学习---DOM进行Web响应
  12. centos 截图命令 screenshot
  13. IDEA 配置maven本地仓库,超详细教程
  14. Wind River workbench介绍
  15. 请问dede怎么样把会员信息调用到首页,调用会员头像和名字
  16. Django创建APP
  17. 贝塞尔Bezier曲线的使用
  18. 【加密】对称加密DES和非对称加密AES、数字签名|非对称加密--公钥和私钥的区别
  19. Ajax + $ajax
  20. Prometheus pod 流量监控

热门文章

  1. 发票编号识别、验证码识别 ,图像分割
  2. threejs 纹理流动_ThreeJs 认识纹理
  3. 你需知道的MFI:mean, Median,Mode及Geometric Mean 之比较
  4. Java内存优化和性能优化的几点建议
  5. ObjC学习5-变量和数据类型
  6. 一道Struts面试题
  7. iphone保修期多久_小心!教你如何鉴别 iPhone 翻新机,黑机千万别买!
  8. python学习:Python 包
  9. .Net RabbitMQ之消息通信 构建RPC服务器
  10. 开发微信网页版登录(像segmentfault 网站那样登录)