Apache配置优化
1、取消目录浏览
默认配置下,如果目录默认首页不存在的话,apahce将会生成目录文件列表。但是这个是不安全的。
查找所有包含以下内容的配置块
将红色内容改成 –index,就是在前面加多一个负号
2、 日志切割,按日期生成日志文件
默认配置下,所有日志将存放于一个文件。一方面所有日志都在一个文件,不好分析管理,另一方面随着文件越来越大,也影响到apache性能。
错误日志:
#ErrorLog "logs/error.log"
ErrorLog "|bin/rotatelogs.exe -l logs/error-%Y-%m-%d.log 86400"
访问日志:
#CustomLog "logs/access.log" common
CustomLog "|bin/rotatelogs.exe -l logs/access-%Y-%m-%d.log 86400" common
另外修改日志记录级别:
LogLevel error
3、禁止向客户端发送服务器信息
默认配置下,apache会向客户端发生服务器信息,包含操作系统信息,apahce版本信息,apahce模块信息等等。这些信息都会影响到服务器安全。
ServerSignature Off
ServerTokens Prod
4、限制apache处理的http协议
通过以下配置,限制apache只处理Get和Post数据,有助于提高服务器的安全性
5、保持连接和响应超时
使用保持连接功能,使得apache可以在一个连接中处理客户端多个请求,可以提高服务器的性能。这个功能最好配合超时功能一起使用。但是,如果服务器繁忙,请求过多则应关闭这个功能。尽管KeepAlive方式能减少TCP连接数量和网络负载,但是KeepAlive需要和线程绑定,这就导致一个繁忙的服务器会耗光所有的线程。
打开保持连接功能:
KeepAlive On
在使用保持连接功能时,客户一次请求连接能响应文件的最大上限:
MaxKeepAliveRequests 100
在使用保持连接功能时,两个相邻的连接的时间间隔超过3 秒,就切断连接
KeepAliveTimeout 3
若30 秒后没有收到或送出任何数据就切断该连接:
Timeout 30
6、使用Apache MPM(多路处理模块)
Apache MPM可以通过优化apache内部进程的调度来提高apache的处理能力。
取消以下配置的注释(去掉前面的#号)
Include conf/extra/httpd-mpm.conf
具体配置细节可以打开这个文件httpd-mpm.conf
通过“httpd -l”可以查看当前加载了具体哪个mpm模块,然后再针对这个模块做优化。
StartServers 指令设置了服务器启动时建立的子进程数量。因为Apache子进程数量取决于实际负载动态调整,所以调整这个参数意义不大。不同的MPM默认值也不一样。
StartThreads指令设置了服务器启动时建立的线程数量。因为Apache线程数量取决于实际负载动态调整,所以调整这个参数意义不大。
MaxClients 指令设置了允许同时伺服的最大接入请求数量。任何超过MaxClients限制的请求都将进入等候队列,直到达到ListenBacklog指令限制的最大值为止。一旦一个链接被释放,队列中的请求将得到服务。
MaxRequestsPerChild 指令设置了每个子进程在其生存期内允许伺服的最大请求数量。到达MaxRequestsPerChild的限制后,子进程将会结束。如果MaxRequestsPerChild为"0",子进程将永远不会结束。将MaxRequestsPerChild设置成非零值有两个好处:1、可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。2、给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。
ThreadsPerChild 指令设置了每个子进程建立的线程数。子进程在启动时建立这些线程后就不再建立新的线程了。如果使用一个类似于mpm_winnt只有一个子进程的MPM,这个数值要足够大,以便可以处理更多的请求。如果使用一个类似于worker有多个子进程的MPM,每个子进程所拥有的所有线程的总数要足够大,以便可以协同处理所有的请求。
更多可以查看apache关于mpm的文档:http://httpd.apache.org/docs/2.2/mod/mpm_common.html