0 httpd2.2配置详解-Apache配置文件详解-(二)

httpd-2.2

15 curl命令

curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP上传, kerberos认证,HTTP上传,代理服务器, cookies, 用户名/密码认证, 下载文件断点续传,上载文件断点续传, http代理服务器管道( proxy tunneling), 甚至它还支持IPv6, socks5代理服务器,,通过http代理服务器上传文件到FTP服务器等等,功能十分强大。

curl [options] [URL...]

curl的常用选项:

-A/--user-agent <string> 设置用户代理发送给服务器
-basic 使用HTTP基本认证
--tcp-nodelay 使用TCP_NODELAY选项
-e/--referer <URL> 来源网址
--cacert <file> CA证书 (SSL)
--compressed 要求返回是压缩的格式
-H/--header <line>自定义首部信息传递给服务器
-I/--head 只显示响应报文首部信息
--limit-rate <rate> 设置传输速度
-u/--user <user[:password]>设置服务器的用户和密码
-0/--http1.0 使用HTTP 1.0

用法:curl [options] [URL...]

另一个工具:elinks
elinks [OPTION]... [URL]...
-dump: 不进入交互式模式,而直接将URL的内容输出至标准输出;

16 使用mod_deflate模块压缩页面优化传输速度

适用场景:
(1) 节约带宽,额外消耗CPU;同时,可能有些较老浏览器不支持;
(2) 压缩适于压缩的资源,例如文件文件;

SetOutputFilter DEFLATE

# mod_deflate configuration

# Restrict compression to these MIME types
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/css

# Level of compression (Highest 9 - Lowest 1)
DeflateCompressionLevel 9

# Netscape 4.x has some problems.
BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

17、https

http over ssl = https 443/tcp
ssl: v3
tls: v1

https://

SSL会话的简化过程
(1) 客户端发送可供选择的加密方式,并向服务器请求证书;
(2) 服务器端发送证书以及选定的加密方式给客户端;
(3) 客户端取得证书并进行证书验正:
如果信任给其发证书的CA:
(a) 验正证书来源的合法性;用CA的公钥解密证书上数字签名;
(b) 验正证书的内容的合法性:完整性验正
(c) 检查证书的有效期限;
(d) 检查证书是否被吊销;
(e) 证书中拥有者的名字,与访问的目标主机要一致;
(4) 客户端生成临时会话密钥(对称密钥),并使用服务器端的公钥加密此数据发送给服务器,完成密钥交换;
(5) 服务用此密钥加密用户请求的资源,响应给客户端;

注意:SSL会话是基于IP地址创建;所以单IP的主机上,仅可以使用一个https虚拟主机;

回顾几个术语:PKI,CA,CRL,X.509 (v1, v2, v3)

配置httpd支持https:
(1) 为服务器申请数字证书;
测试:通过私建CA发证书
(a) 创建私有CA
(b) 在服务器创建证书签署请求
(c) CA签证
(2) 配置httpd支持使用ssl,及使用的证书;
# yum -y install mod_ssl

配置文件:/etc/httpd/conf.d/ssl.conf
DocumentRoot
ServerName
SSLCertificateFile
SSLCertificateKeyFile
(3) 测试基于https访问相应的主机;
# openssl s_client [-connect host:port] [-cert filename] [-CApath directory] [-CAfile filename]

18、httpd自带的工具程序

htpasswd: basic认证基于文件实现时,用到的账号密码文件生成工具;
apachectl:httpd自带的服务控制脚本,支持start, stop;
apxs:由httpd-devel包提供的,扩展httpd使用第三方模块的工具;
rotatelogs:日志滚动工具;
access.log -->
access.log, access.1.log
access.log, access.1.log, access.2.log
suexec:
访问某些有特殊权限配置的资源时,临时切换至指定用户运行;

ab: apache benchmark

19、http压力测试工具
ab
webbench
http_load

jmeter
loadrunner

tcpcopy

ab [OPTIONS] URL
-n: 总的请求数
-c:模拟的并发数
-k: 以持久连接模式测试

ulimit -n #: 调整当前用户所同时打开的文件数;

原文地址:http://blog.51cto.com/zhanx/2322920

时间: 2024-10-12 19:51:17

0 httpd2.2配置详解-Apache配置文件详解-(二)的相关文章

Apache配置文件详解

Apache配置文件详解   *此为用yum安装的apache文件的各项解释和编译安装后的apache配置文件大同小异,仅做参考 httpd 的配置文件是: /etc/httpd/conf/httpd.conf [ //查看配置文件 # grep -v "#" /etc/httpd/conf/httpd.conf //当服务器响应主机头(header)信息时显示Apache 的版本和操作系统名称 ServerTokens OS //设置服务器的根目录 ServerRoot "

apache 配置文件详解

apache  配置文件详解 1.由于配置文件中的空行和注释很多所以要排除 主配置文件:httpd.conf:( 注意备份) grep -Ev  "#|^$"  httpd.conf :     ServerRoot "/application/apache2.2.27" #服务的根目录:软件安装位置: Listen 80 #web服务监听端口,用户访问使用: <IfModule !mpm_netware_module> <IfModule !mp

Apache常用目录详解、配置文件详解及优化、配置文件权限详解

Apache常用目录详解 1)? /etc/httpd/conf/httpd.conf???(Apache的主配文件) httpd.conf是Apache的主配文件,整个Apache也不过就是这个配置文件,里面几乎包含了所有的配置.有的distribution都将这个文件拆分成数个小文件分别管理不同的参数.但是主要配置文件还是以这个文件为主.只要找到这个文件名就知道如何设置了.后面会详细解释Apache主配文件的每一行配置 2) /etc/httpd/conf.d/*.conf ?( ?(inc

Apache配置文件详解之httpd.conf(2)

一. <directory>     </directory>语指令句 (说明:<directory>path</directory>主要是对目录文件访问权限的控制) 我们都知道Apache配置文件:httpd.conf文件中有这么几行内容,如下 <Directory />    AllowOverride none    Require all denied</Directory> 这几句内容告诉我们Apache默认对根目录的访问权

apache配置文件详解(二)

一.apache工作模式的区别 perfork         一个进程处理一个请求          优点:稳定,进程崩溃不会影响其他进程.缺点:性能很差,占用资源太多.worker          一个线程处理一个请求          优点:效率较perfork较高.缺点:线程之间会抢占资源,导致线程加锁.event            一个线程处理多个请求 二.获取apache帮助,可在本地安装 yum -y install httpd_manual 在服务器站点后加上manual即

Apache配置文件详解之httpd.conf(1)

一.Apache主配置文件为:http.conf文件,下面我们来依次介绍httpd.conf文件中每一项说明 1.1 ServerRoot 配置 [ServerRoot "" 主要用于指定Apache的安装路径,此选项参数值在安装Apache时系统会自动把Apache的路径写入.Windows安装时,该选项的值为Windows安装的路径,Linux安装时该选项值为编译时选择的路径] 1.2 Mutex default:logs [ ] 1.3 Listen 配置 [Listen主要侦听

linux下的apache配置文件详解

.Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改. 站点的配置(基本配置) (1) 基本配置: ServerRoot "/mnt/software/apache2" #你的apache软件安装的位置.其它指定的目录如果没有指定绝对路径,则目录是相对于该目录. PidFile logs/httpd.pid #第一个httpd进程(所有其他进程的父进程)的进程号文件位置. Listen 80 #服务器监听的端口号. ServerNa

apache配置文件详解及虚拟主机的搭建

1.404跳转: <IfModule dir_module>    DirectoryIndex index.php index.html /error.php</IfModule> #/error.php是apache的根目录 2.apache配置段: (1)目录权限限制 Alias /dir/ "/var/www/html"    #虚拟目录即访问dir的时候跳转到/var/www/html目录 <Directory /var/www/html/>

Apache配置文件重要指令详解

写在前面 在运维的工作中很大一部分的时间都在和Web服务器打交道.当前在开源web服务器端的软件有两大巨头,其一为Apache,二为Nginx.近年来Nginx的市场占有率逐年递增.但是,作为一个合格的运维工程师,要熟练的掌握这两种服务端软件的配置. Apache配置文件详解 httpd配置文件主要有指令和容器两种组成.容器指令一般只在容器中生效. ServerRoot指令 ServerRoot为Apache的安装家目录,rpm安装默认为/etc/http Listen指令 设置服务器监听的IP