构建性能优越安全的Web服务器.docx
《构建性能优越安全的Web服务器.docx》由会员分享,可在线阅读,更多相关《构建性能优越安全的Web服务器.docx(12页珍藏版)》请在冰豆网上搜索。
![构建性能优越安全的Web服务器.docx](https://file1.bdocx.com/fileroot1/2022-11/19/dd34eadf-8ac1-47b8-91c1-b4ee3cf9ff9a/dd34eadf-8ac1-47b8-91c1-b4ee3cf9ff9a1.gif)
构建性能优越安全的Web服务器
一、阐述
在工作中,自己接触较多的Web服务器软件主要是Apache、Nginx、lighttpd,而且它们都是开源的软件;其中Aapache是用的最多的WebServersoftware。
Apache(ApacheHttpServer)作为排名第一的Web服务器软件,它可以运行在几乎所有的Windows/Linux/unix平台,由于其跨平台和安全性被广泛使用,是最流行的Web服务器软件之一。
关于Apache的特性,不再累赘,写此篇文档主要是想通过Apache自带模块与第三方模块:
mod_expires、mod_deflate、mpm_worker_module、mod_evasive优化服务器的性能,增加服务器安全。
2、应用环境
操作系统:
[root@Web_Server~]#lsb_release-d
Description:
CentOSrelease5.8(Final)
平台:
[root@Web_Server~]#uname-m
x86_64
内核:
[root@Web_Server~]#uname-r
2.6.18-308.el5
环境:
[root@Web_Server~]#dmidecode-ssystem-product-name
VMwareVirtualPlatform-->VMware虚拟机
3、应用软件下载
Apahce官方网站:
国内镜像站点(sohu):
MySQL下载地址:
PHP下载地址:
Apache防DDos模块:
提示:
关于应用软件的下载方式,你可以通过VMware以Wget的方式直接下载到某个目录下,前提是你的VMware虚拟机能够访问互联网,二者是先下载至本地,然后上传至VMware虚拟机,在此推荐使用sourceCRT远程软件;关于两者的用法如下所示:
1)Wget的方式
[root@Web_Server~]#mkdir/downsource#存放软件的目录,统一管理
[root@Web_Server~]#cd/downsource/#切换目录
[root@Web_Serverdownsource]#wget
--2013-06-1800:
57:
39--
ÕýÔÚ½âÎöÖ÷»ú...119.188.36.70
Connectingto|119.188.36.70|:
80...ÒÑÁ¬½Ó¡£
ÒÑ·¢³öHTTPÇëÇó£¬ÕýÔڵȴý»ØÓ¦...200OK
³¤¶È£º7374712(7.0M)[application/octet-stream]
Savingto:
`httpd-2.2.23.tar.gz'
100%[==========================================================================================>]7,374,712238K/sin35s
2013-06-1800:
58:
15(206KB/s)-`httpd-2.2.23.tar.gz'saved[7374712/7374712]
[root@Web_Serverdownsource]#ll#以长列的形式显示结果
-rw-r--r--1rootroot73747122012-09-11httpd-2.2.23.tar.gz
2)通过SourceCRT的方式上传至服务器
为让SourceCRT支持上方的功能,在你的VMware中还需安装lrzsz的软件包,通过rz上传、sz下载文件,操作方式如下:
[root@Web_Serverdownsource]#yumlistalllrzsz#查询lrzsz软件包是否已安装
Loadedplugins:
fastestmirror,security
Loadingmirrorspeedsfromcachedhostfile
InstalledPackages#已安装的软件包
lrzsz.x86_640.12.20-22.1installed
提示:
若发现你的系统中并没有安装lrzdz软件包,通过命令yuminstalllrzsz-y安装即可。
4、安装与配置
1)解压应用软件
[root@Web_Serverdownsource]#tar-xfhttpd-2.2.23.tar.gz#解压软件
[root@Web_Serverdownsource]#ll
Total7220
drwxr-xr-x1150050040962012-08-22httpd-2.2.23
-rw-r--r--1rootroot73747122012-09-11httpd-2.2.23.tar.gz
提示:
-v:
解压过程中,输出详细的信息。
-C:
指定解压的程序目录
2)编译
提示:
为了在编译时,避免出现更多的错误,建议你的系统先安装如下库文件组:
Base#命令库
DevelopmentLibraries#开发库
DevelopmentTools#开发工具
XSoftwareDevelopment#xwindows软件开发库
[root@Web_Serverhttpd-2.2.23]#yumgrouplist#查询库文件是否在InstalledGroups
[root@Web_Serverhttpd-2.2.23]#yumgrouplist
Loadedplugins:
fastestmirror,security
SettingupGroupProcess
Loadingmirrorspeedsfromcachedhostfile
InstalledGroups:
Base
DevelopmentLibraries
DevelopmentTools
......................省略...............................
XSoftwareDevelopment
备注:
若你的系统中上述库文件包并未在InstalldGroups组中,那么请使用如下命令安装:
yumgroupinstall‘库文件包组’
[root@Web_Serverhttpd-2.2.23]#./configure\
>--prefix=/application/apache2.2.23/\#指定Apache的安装路径
>--enable-substitute\#激活Apache响应内容重写和过滤
>--enable-deflate\#激活Apache的压缩传输模块
>--enable-logio\#激活Apache输入与输出日志
>--enable-expires\#激活ApacheCache-ContorlHTTP报头缓存模块
>--enable-ssl\#激活Apache安全套接字(SSL)/传输安全层(TLS)的支持
>--enable-static-support\#激活Apache静态链接的版本支持二进制文件
>--enable-http\#激活ApacheHTTP协议处理
>--enable-info\#服务器信息
>--enable-rewrite\#激活Apache基于规则的URL操作
>--enable-so\#激活ApacheDSO动态共享对象能力
>--with-mpm=worker\#激活Apachempmworker模块
>--with-z\#启用zlib-devel库
>--enable-mods-shared=most#启用空格分隔的列表共享模块
>--with-included-apr#启用Apache可移植的运行库
[root@Web_Serverhttpd-2.2.23]#make#编译
[root@Web_Serverhttpd-2.2.23]#makeinstall#编译安装
提示:
./configure检测系统环境,生成MakeFile文件。
3)配置
[root@Web_Serverhttpd-2.2.23]#ln-s/application/apache2.2.23//application/apache
#建立软连接,方便将来版本升级
4)测试
1>检测Apache配置文件语法
[root@Web_Server~]#/application/apache/bin/apachectl-t
SyntaxOK
#提示:
若显示的结果与此一致,则证明Web服务可以正常启动,当编译安装完成后,没有修改配置文件httpd.conf参数,其结果应该都是SyntaxOK。
2>启动Web服务
[root@Web_Server~]#/application/apache/bin/apachectlstart#启动Web服务
[root@Web_Server~]#netstat-lnpt|grep80#检查服务端口80
tcp00:
:
:
80:
:
:
*LISTEN23866/httpd
3>通过Curl方式测试服务是否已经正常工作
[root@Web_Server~]#curl-Ihttp:
//192.168.10.171
HTTP/1.1200OK#返回状态码200表示正常
Date:
Tue,18Jun201307:
39:
57GMT
Server:
Apache/2.2.23(Unix)mod_ssl/2.2.23OpenSSL/0.9.8e-fips-rhel5DAV/2
Last-Modified:
Sat,20Nov200420:
16:
24GMT
ETag:
"241c66-2c-3e9564c23b600"
Accept-Ranges:
bytes
Content-Length:
44
Content-Type:
text/html
[root@Web_Serverhttpd-2.2.23]#vim/application/apache/con