CentOS系统中Apache服务器的优化和安全加固配置

控制MaxClients的设置，以避免服务器产生太多的子进程而发生交换。

设置为1000，看情况调整(原来6000)

HostnameLookups设置为off，尽量较少DNS查询的次数。

为Directory加上FollowSymLinks

如果网站空间中没有使用 Options FollowSymLinks ，Apache就必须执行额外的系统调用以验证符号连接。例如：在请求“/index.html”时，Apache将对“/www”、“/www/htdocs”、“/www/htdocs/index.html”执行lstat()调用。而且lstat()的执行结果不被缓存，因此对每一个请求都要执行一次。

将AllowOverride设置为None

对于使用虚拟主机的朋友可能会觉得不方便，这样设置将会使.htaccess中的设置失效，如果实在需要，并且在有条件的情况下，请在conf配置文件中直接写入rewrite规则

KeepAlive与KeepAliveTimeOut

如果你使用的使mpm_prefork模式(apache默认安装)，那么建议你将KeepAlive设置为off；因为，开启keepalive会为每个客户端建立一个连接，prefork不会创建线程，估计100个用户同时访问你的网站，apache就会挂了～，如果你实在想开启，那么请将KeepAliveTimeOut 时间设置更短些，例如5，默认是60秒呢

图片和static 二台开启

其他选择off

ServerTokens：设置为最低Prod 减少服务器信息的暴露

关闭目录浏览options –indexes

directoryindex index.php index.html

在可以更精确的时候尽可能不要使用通配符之类的灵活选项，删除不需要的选项，明确的指定设置文件列表，最常用的放在最前。

9．Timeout 设置为30秒 (原来的120秒不知道道理在哪里)

10．关闭不需要的模块加载：只保留以下模块(根据需要可以再打开其他的)

LoadModule authz_host_module modules/mod_authz_host.so

LoadModule log_config_module modules/mod_log_config.so

LoadModule deflate_module modules/mod_deflate.so

LoadModule setenvif_module modules/mod_setenvif.so

LoadModule mime_module modules/mod_mime.so

LoadModule autoindex_module modules/mod_autoindex.so

LoadModule negotiation_module modules/mod_negotiation.so

LoadModule dir_module modules/mod_dir.so

LoadModule actions_module modules/mod_actions.so

LoadModule alias_module modules/mod_alias.so

LoadModule rewrite_module modules/mod_rewrite.so

LoadModule cache_module modules/mod_cache.so

LoadModule suexec_module modules/mod_suexec.so

LoadModule disk_cache_module modules/mod_disk_cache.so

LoadModule cgi_module modules/mod_cgi.so

LoadModule expires_module modules/mod_expires.so

LoadModule headers_module modules/mod_headers.so

声明： 此文观点不代表本站立场；转载须要保留原文链接；版权疑问请联系我们。