2013-10-14 15:36:01
来 源
itjs.cn
Apache
这里分享一下CentOS系统中Apache服务器的优化和安全加固配置,希望对于初学Apache服务器相关的朋友有帮助,更多Apache安装、配置、报错处理等资源请本站内搜索。

控制MaxClients的设置,以避免服务器产生太多的子进程而发生交换。

设置为1000,看情况调整(原来6000)

HostnameLookups设置为off,尽量较少DNS查询的次数。

为Directory加上FollowSymLinks

如果网站空间中没有使用 Options FollowSymLinks ,Apache就必须执行额外的系统调用以验证符号连接。例如:在请求“/index.html”时,Apache将对“/www”、“/www/htdocs”、“/www/htdocs/index.html”执行lstat()调用。而且lstat()的执行结果不被缓存,因此对每一个请求都要执行一次。

将AllowOverride设置为None

对于使用虚拟主机的朋友可能会觉得不方便,这样设置将会使.htaccess中的设置失效,如果实在需要,并且在有条件的情况下,请在conf配置文件中直接写入rewrite规则

KeepAlive与KeepAliveTimeOut

如果你使用的使mpm_prefork模式(apache默认安装),那么建议你将KeepAlive设置为off;因为,开启keepalive会为每个客户端建立一个连接,prefork不会创建线程,估计100个用户同时访问你的网站,apache就会挂了~,如果你实在想开启,那么请将KeepAliveTimeOut 时间设置更短些,例如5,默认是60秒呢

图片和static 二台开启

其他选择off

ServerTokens:设置为最低Prod 减少服务器信息的暴露

关闭目录浏览options –indexes

directoryindex index.php index.html

在可以更精确的时候尽可能不要使用通配符之类的灵活选项,删除不需要的选项,明确的指定设置文件列表,最常用的放在最前。

9.Timeout 设置为30秒 (原来的120秒不知道道理在哪里)

10.关闭不需要的模块加载:只保留以下模块(根据需要可以再打开其他的)

LoadModule authz_host_module modules/mod_authz_host.so

LoadModule log_config_module modules/mod_log_config.so

LoadModule deflate_module modules/mod_deflate.so

LoadModule setenvif_module modules/mod_setenvif.so

LoadModule mime_module modules/mod_mime.so

LoadModule autoindex_module modules/mod_autoindex.so

LoadModule negotiation_module modules/mod_negotiation.so

LoadModule dir_module modules/mod_dir.so

LoadModule actions_module modules/mod_actions.so

LoadModule alias_module modules/mod_alias.so

LoadModule rewrite_module modules/mod_rewrite.so

LoadModule cache_module modules/mod_cache.so

LoadModule suexec_module modules/mod_suexec.so

LoadModule disk_cache_module modules/mod_disk_cache.so

LoadModule cgi_module modules/mod_cgi.so

LoadModule expires_module modules/mod_expires.so

LoadModule headers_module modules/mod_headers.so

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。