AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

**HTTP配置文件详解(访问控制、虚拟主机、DEFLATE、HTTPS配置)**

2017-11-15 2231
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
访问控制,不限时长
简介:

http

文本编码协议

无状态(cookie,session)


http协议实现的程序

静态(httpd, nginx, lighttpd)

动态 (IIS, tomcat,  jetty,  jboss,  resin,  websphere, weblogic, oc4j)

客户端工具 (telnet, elinks, curl)  纯文本协议访问工具

HTTPD配置(端口、别名、访问控制、MPM、keep-alive、dso、DocumentRoot、DirectoryIndex、默认字符集、虚拟主机、mod_deflate模块、HTTPS配置

HTTPD工具(htpasswd, apxs, rotatelogs, suexec),HTTPD压力测试(ab, webbench, http_load, jmeter, loadrunner, tcpcopy)



ASF: Apache Software Foundation  Apache 软件基金会

FSF: Free Software Foundaton    自由软件基金会

ASF赖以起家的是: httpd<命名:apache>


http协议实现

wKioL1nGAorCbsyuAABNkUlff-I109.png


Http特性

模块化设计:DSO(Dynamic Share Object)

MPM机制(Multipurpose Process Modules) 多路处理模块

wKioL1nGBMnRyCk4AAA6_JWepBQ481.png


HTTP安装

wKiom1nGBZXzizP6AAAapL85fRo528.png

1
2
# yum info httpd        //The Apache HTTP Server is a powerful, efficient, and extensible
                 //强大、高效、可扩展
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
/etc/httpd                    //ServerRoot                         
/etc/httpd/conf.d                //配置片段目录
/etc/httpd/conf/httpd.conf            //主配置
/etc/httpd/logs                 //日志目录
/etc/httpd/modules               //模块目录
/etc/httpd/run                 //运行中的进程的数据
/etc/rc.d/init.d/httpd             //服务脚本
/etc/sysconfig/httpd               //服务脚本配置
 
/usr/lib/httpd/modules
/usr/lib/httpd/modules/mod_actions.so      //DSO机制,动态共享对象
/usr/sbin/apachectl                //apachectl程序
/usr/sbin/httpd                    //MPM为IO,串行响应的进程
/usr/sbin/httpd.event              //MPM为复用I/O模型,并行响应的进程 <2.2的httpd,event不成熟>
/usr/sbin/httpd.worker             //MPM.............................
     //ps axu | fgrep httpd可查看
     
/usr/share/doc/httpd- 2.2 . 15          //<DOCUMENTATION>
/usr/share/doc/httpd- 2.2 . 15 /ABOUT_APACHE
/usr/share/doc/httpd- 2.2 . 15 /CHANGES
/usr/share/doc/httpd- 2.2 . 15 /LICENSE
/usr/share/doc/httpd- 2.2 . 15 /NOTICE
/usr/share/doc/httpd- 2.2 . 15 /README
/usr/share/doc/httpd- 2.2 . 15 /VERSIONING
 
/usr/share/man/man8/apachectl. 8 .gz       //<MAN Document>
/usr/share/man/man8/htcacheclean. 8 .gz
/usr/share/man/man8/httpd. 8 .gz
/usr/share/man/man8/rotatelogs. 8 .gz
/usr/share/man/man8/suexec. 8 .gz
 
/ var /cache/mod_proxy                    //<缓存目录>
/ var /lib/dav                            //<程序运行中的数据>
/ var /log/httpd                          //《日志目录》
/ var /run/httpd                          //《运行中的httpd进程的数据》
 
/ var /www/error/                 //错误页面html网页存放目录
/ var /www/html                   //DocuRoot目录,资源路径的根映射的位置


httpd配置文件

1
2
3
4
/etc/httpd/conf/httpd.conf 
 
//首次配置需要备份文件:
# cp -v /etc/httpd/conf/httpd.conf{,.bak}

配置文件格式

1
2
3
4
# fgrep  'Section'  /etc/httpd/conf/httpd.conf  
### Section  1 : Global Environment        //全局环境:定义httpd通用功能特性
### Section  2 'Main'  server configuration  //主配置段:一个服务器提供单个站点
### Section  3 : Virtual Hosts          //虚拟主机:一个服务器提供多个站点

配置指令格式

1
2
3
Directive(指令)    Value(值)
指令:不区分大小写
值:可能区分大小写



HTTPD配置及应用

+++++++++++++++++++++++++++++++++++++++++++++++++++++

1、port

wKioL1nGEIXiFWx9AABJwQ7Ayig334.png

使用示例

wKioL1nIhaTRFaz9AAAIYtg1n1g421.png

wKioL1nIhfHzZSWqAAAPIppT6aM771.png


+++++++++++++++++++++++++++++++++++++++++++++++++++++

2、持久和非持久连接

wKioL1nGFBuAuIhuAABhmikUVC8768.png

//并发访问量过大场景,时间或数量限制过大时,可能会导致后续的请求被[拒绝服务],可以关闭或调整时间或数量限制


不同版本对应的特性

wKiom1nGFOeh6vyWAAAfaGoyrT8485.png


<默认配置:关闭持久连接功能

wKioL1nIh3DAI1KHAAATdCDm22s468.png

重载并验证

1
# service httpd reload

wKioL1nIiKijcLdVAAASrAEe48Q168.png

wKiom1nIiOTSEWkYAAANCKUq52I281.png


<修改配置:开启持久连接功能

wKioL1nIh_Px-qjrAAANo6fi6f8286.png

重载并验证

1
# service httpd reload

wKioL1nIiTGh1kMXAAAS35pFY5M018.png

wKiom1nIiWyhiAk0AAARA2pI_E8029.png




+++++++++++++++++++++++++++++++++++++++++++++++++++++

3、MPM 并发响应模型Multipath Process Module

1
2
3
10 多种[适用在多种平台之上]
Linux: prefork, worker, event
编译时,一次只能编译单个模块


1)查看当前使用的模块

wKiom1nIicPRum2HAAALYNPY1xs955.png

2)查看装载的模块

wKiom1nIigSSqJvAAAAveprtBf0459.png

3)更换MPM

wKioL1nIioaSF5NjAAApu3Z_RWw034.png


使用示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
更改为worker
# awk  '$1 != "#" && $0 !~ /^[[:space:]]*$/{print}'  /etc/sysconfig/httpd 
#HTTPD=/usr/sbin/httpd.worker
HTTPD=/usr/sbin/httpd.worker
#OPTIONS=
#HTTPD_LANG=C
#PIDFILE=/ var /run/httpd/httpd.pid
 
# service httpd restart
# ps axu | fgrep httpd
root      20183   0.0   1.4   11716   3560  ?        Ss    22 : 02    0 : 00  /usr/sbin/httpd.worker
apache    20298   0.0   1.2  289448   3000  ?        Sl    22 : 02    0 : 00  /usr/sbin/httpd.worker
 
更改为event
# awk  '$1 != "#" && $0 !~ /^[[:space:]]*$/{print}'  /etc/sysconfig/httpd 
#HTTPD=/usr/sbin/httpd.worker
HTTPD=/usr/sbin/httpd.event
#OPTIONS=
#HTTPD_LANG=C
#PIDFILE=/ var /run/httpd/httpd.pid
 
# service httpd restart
# ps axu | fgrep httpd
root      20360   0.6   1.4   12184   3556  ?        Ss    22 : 04    0 : 00  /usr/sbin/httpd.event
apache    20363   0.0   1.1  289916   2916  ?        Sl    22 : 04    0 : 00  /usr/sbin/httpd.event
apache    20364   0.0   1.1  289916   2904  ?        Sl    22 : 04    0 : 00  /usr/sbin/httpd.event
apache    20365   0.0   1.1  289916   2904  ?        Sl    22 : 04    0 : 00  /usr/sbin/httpd.event


MPM配置详解 /etc/httpd/conf/httpd.conf <网站的承载能力有一定影响>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
# prefork MPM
# StartServers: 启动服务器后,预留的进程数
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: 服务器的生命周期内为MaxClients准备的最大值
# MaxClients:  最大并发数
# MaxRequestsPerChild: 每个进程最大响应请求数
<IfModule prefork.c>
StartServers        8
MinSpareServers     5
MaxSpareServers    20
ServerLimit       256
MaxClients        256
MaxRequestsPerChild   4000
</IfModule>
 
# worker MPM
# StartServers:  启动服务预留进程数
# MaxClients:    最大并发数
# MinSpareThreads: 最小并发数
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadsPerChild: 每个进程内的线程数
# MaxRequestsPerChild: 每个线程最多响应请求数
<IfModule worker.c>
StartServers          4
MaxClients          300
MinSpareThreads      25
MaxSpareThreads      75
ThreadsPerChild      25 
MaxRequestsPerChild   0  //0表示没有上限
</IfModule>
 
配置:影响网站的承载能力

PV承载量= \(每秒请求资源数 * 86400 \)/每个页面的资源数 //满载工作

考虑:全天满负荷运行?带宽使用大小?

带宽:每个PV消耗多少KB * PV承载量

wKioL1nGLMfjEKBjAAANd0uJf_A673.png

wKiom1nGL4jRu4i9AAA9jjEn8G0576.png

使用示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
查看此模块已经被装载
# httpd -M | fgrep deflate_module
deflate_module (shared)
 
禁用 
# vim /etc/httpd/conf/httpd.conf
#LoadModule deflate_module modules/mod_deflate.so
 
重载 
# service httpd reload
 
查看 
# httpd -M | fgrep deflate_module
Syntax OK



+++++++++++++++++++++++++++++++++++++++++++++++++++++

4、URL资源路径映射之一:DocRoot <资源路径的根映射为文件系统的哪个目录>

wKioL1nHGlzzHj3cAAAyVpT-8NM686.png

使用示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# setenforing  0
# iptables -F
# cat > / var /www/html/index.html << EOF
<html>
   <head>
   <title>MageEdu</title>
   </head>
   <body>
     <h1>Hello</h1>
     <p> <a href= "https://s5.51cto.com/wyfs02/M00/07/31/wKiom1nEuS7Tii_KAAA2TqP_0qY316.png" >haha</p>
   </body>
</html>
EOF        
# httpd -t && service httpd reload
 
# yum install elinks
# elinks -dump  127.0 . 0.1
抓取后退出
 
 
                                      Hello
 
    [ 1 ]haha
 
References
 
    Visible links
    1 . https: //s5.51cto.com/wyfs02/M00/07/31/wKiom1nEuS7Tii_KAAA2TqP_0qY316.png
1
2
3
4
5
6
7
8
9
10
修改配置/etc/httpd/conf/httpd.conf
DocumentRoot  "/www/htdocs"
# install -d /www/htdocs
# cat > /www/htdocs/index.html << EOF
hello everyone
EOF
# httpd -t && service httpd reload
# curl  127.0 . 0.1
hello everyone


+++++++++++++++++++++++++++++++++++++++++++++++++++++

5、站点访问控制

wKiom1nHG-HTeSFDAAAx19QdQxM760.png


+++++++++++++++++++++++++++++++++++++++++++++++++++++

6、默认主页面

DirectoryIndex index.html index.html.var

自左向右,依次匹配给出目录下的文件,存在时,显示


7、文件系统路径访问控制

7、1基于来源地址

wKiom1nHJTDyiQIcAABf3NU7w1s923.pngwKiom1nHJZKDNKmFAAASPqKMgGk361.png

wKiom1nHJwvgq3XBAAA3KzUNan8877.png


使用示例

>>>>>>>>>>>>>>>>>>>>>>>>Indexes<下载站使用>

wKiom1nIlBXzjrlOAABDNoyn5hw042.png

wKioL1nIlAPzwaFfAABUTJ7yPvk292.png-wh_50


>>>>>>>>>>>>>>>>>>>>>>>>FollowSymlinks


wKiom1nIlVSh4WTEAAAnbwQLJUA645.png



>>>>>>>>>>>>>>>>>>>>>>>>来源地址访问控制

wKiom1nIl1GhbHJ2AAA8OH01J1I158.png


7、2用户访问控制

安全域:认证后方能访问的目录,应该用名称标识

定义在/etc/httpd/conf/httpd.conf文件中

wKioL1nHdruh4nagAAAtf6v6xVg314.png

wKioL1nHduSiRbvtAAAsLxUtCpg318.png

wKioL1nHdx2jiTBoAAAPVD_7idk175.png


1)基于用户认证

wKiom1nLOfTyJT5RAAA_IZ64rl8950.png

2)基于组认证 

wKiom1nHf87zcSnJAABL0Zd7V2Y959.png


使用示例

1、创建目录,使之能访问

1
2
# install -d /www/htdocs/admin
# echo  "hello"  > /www/htdocs/admin/index.html

2、添加配置

1
2
3
4
5
6
7
8
<Directory  "/www/htdocs/admin" >
     Options None
     AllowOverride None
     AuthType Basic
     AuthName  "Administrator private"
     AuthUserFile  "/etc/httpd/conf.d/.htpasswd"
     Require valid-user
< /Directory >
1
2
3
4
5
# httpd -t
# service httpd reload
# htpasswd -c -m /etc/httpd/conf.d/.htpasswd tom
# htpasswd  -m /etc/httpd/conf.d/.htpasswd obama
# htpasswd  -m /etc/httpd/conf.d/.htpasswd obama

wKiom1nHfo3g62I2AAAQNIADtmg463.png


3、添加组配置

1
2
3
4
5
6
7
8
9
<Directory  "/www/htdocs/admin" >
     Options None
     AllowOverride None
     AuthType Basic
     AuthName  "Administrator private"
     AuthUserFile  "/etc/httpd/conf.d/.htpasswd"
     AuthGroupFile  "/etc/httpd/conf.d/.htgroup"
     Require group weblogic
< /Directory >

1
2
# httpd -t
# service httpd reload


8、日志设定

错误日志

wKioL1nHgS7yiVA6AAAlYTNCGs8312.png

1、日志为链接路径

wKioL1nHgYeRj6pbAAAQgnS4U0E351.png


访问日志

wKioL1nHg9PR78svAAAeM2HTegM648.png

1
2
官方:httpd.apache.org http: //httpd.apache.org/docs/2.2/mod/mod_log_config.html#logformat
Documetation -->  2.2  --> 日志文件

wKiom1nLNdDghQHBAACf2dDfjHM007.png



9、路径别名

wKioL1nHhkmTXn0IAABCCcHuxLE068.png


使用示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
##默认配置
# setenforce  0
# iptables -F
# cat > / var /www/html/index.html << EOF
<html>
   <head>
   <title>MageEdu</title>
   </head>
   <body>
     <h1>Hello</h1>
     <p> <a href= "https://s5.51cto.com/wyfs02/M00/07/31/wKiom1nEuS7Tii_KAAA2TqP_0qY316.png" >haha</p>
   </body>
</html>
EOF        
# httpd -t && service httpd reload
 
# curl  127.0 . 0.1
 
添加别名
##注意配置文件中URL和路径后必须同时存在是否有/
# vim /etc/httpd/conf/httpd.conf
Alias /bbs/  "/web/htdocs/"
 
# httpd -t
Syntax OK
 
# install -d /web/htdocs
# cat > /web/htdocs/index.html
Test Page
# cat /web/htdocs/index.html
Test Page
 
# service httpd reload
 
##注意访问有无/的区别
# curl  127.0 . 1.1 /bbs
<!DOCTYPE HTML PUBLIC  "-//IETF//DTD HTML 2.0//EN" >
<html><head>
<title> 404  Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /bbs was not found on  this  server.</p>
<hr>
<address>Apache/ 2.2 . 15  (CentOS) Server at  127.0 . 1.1  Port  80 </address>
</body></html>
# curl  127.0 . 1.1 /bbs/
Test Page



10、字符集设定

wKioL1nHiiWSa5pRAAAb0_1AkwU456.png


11、虚拟主机

虚拟主机的类型

wKiom1nHjeeio3eJAAAa9hWjeVw439.png

基于名称完成不同虚拟主机的识别

封装时: HTTP首部、TCP首部、IP首部、帧首部..

    Host: 浏览器键入的主机名 //"应用层首部"中附加,非通信子网

wKioL1nHkI7Qpg26AAA-43oHWTE933.png

配置前提

wKioL1nHkOKTEcimAAAUv9kDovg522.png


虚拟主机配置格式

wKiom1nHkVzgBUthAAAwP9tuwwM958.png


wKiom1nIl_6QqCByAABMflu_ujY997.png


以下为编辑配置文件及执行的额外的命令

1、基于IP,配置虚拟主机(不易记,IP需要购买)

wKiom1nImiiRebu3AAAppFlVa1g724.png

wKioL1nImlmQLMbnAAAKEy07BP4823.png


2、基于端口,配置虚拟主机(用的少)

wKiom1nImzDSt1q8AAAk3XaX-zo317.png

wKioL1nImvXxHiGAAAAPYr98WKA023.png


3、基于Host,配置虚拟主机(在应用层封装Host首部即可)

wKiom1nImzDSt1q8AAAk3XaX-zo317.png

wKioL1nIm-vj2sTmAAAj9BGugGA278.png

wKioL1nInMPQQZPSAAAP6f97n8M346.png

wKiom1nInP_jW2U6AAA3NO8Hz0I411.png



12、内置的status页面,显示基本的进程信息,handler过滤用户的请求

wKioL1nIoyWQx5q3AABZFdeoNGs870.png


基于用户的访问控制

wKiom1nIqPDT9r_BAABe-Uy4SXc907.png



13、mod_deflate 模块

通过此模块的功能,在输出时,过滤出纯文本文件压缩后响应给客户端

压缩后响应:节约网络带宽消耗CPU时钟周期提升用户体验



web服务器从本地磁盘加载内容:输入

wKioL1nLBgnTPMoXAAAidoijJRw224.png

将加载后的内容,响应给客户端:输出

wKiom1nLBjSikkwPAAAQ__nXBHw224.png


配置指令解析

SetOutputFilter DEFLATE      //调用输出过滤器: DEFLATE压缩过滤器

DEFLATE可以基于MIME类型过滤,只对过滤出来的纯文本文件,且大小达到一定值时才有必要压缩

DeflateCompressionlevel 9     //压缩比

BrowserMatch ^Mozilla/4 gzip-only-text/html  //匹配到指定浏览器不压缩


使用示例

1、启动httpd服务进程,在Windows和Linux中分别测试

wKiom1nLCgngcIjSAAAxURHkOfc789.png

wKioL1nLCeHgoDQKAAAbPnSOGxU292.png


2、查看是否启用mod_deflate.so模块

1
2
3
# httpd -M | fgrep deflate
  deflate_module (shared)
Syntax OK


3、添加压缩指令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
备份配置文件
     # cp -v /etc/httpd/conf/httpd.conf{,.bak}
 
在配置文件中添加如下指令
     
     # 调用DEFLATE压缩过滤器,只对输出过滤
     SetOutputFilter DEFLATE 
 
     
     # DEFLATE过滤器,过滤出指定的MIME类型,仅对这些MIME类型的纯文本文件进行压缩
     AddOutputFilterByType DEFLATE text/plain 
     AddOutputFilterByType DEFLATE text/html
     AddOutputFilterByType DEFLATE application/xhtml+xml
     AddOutputFilterByType DEFLATE text/xml
     AddOutputFilterByType DEFLATE application/xml
     AddOutputFilterByType DEFLATE application/x-javascript
     AddOutputFilterByType DEFLATE text/javascript
     AddOutputFilterByType DEFLATE text/css
     
     # 压缩级别( 0 - 9 ),级别越高越消耗cpu时钟周期
     DeflateCompressionLevel  9 
     
     # 正则匹配此浏览器不压缩
     BrowserMatch ^Mozilla/ 4  gzip-only-text/html
     BrowserMatch ^Mozilla/ 4 \. 0 [ 678 ] no-gzip
     BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html     


4、测试并启动

wKioL1nLCvmT0SuHAAAF84zvd0U956.png


5、测试是否激活此功能

Linux测试

wKioL1nLC3iDQik_AAAhKyH1ufc645.png

wKiom1nLC7fA2or_AAApAsmkPCA061.png

Windows测试

wKiom1nLC_DDCxR5AABAPyFMopA544.png




14、HTTPS配置

安全:通过密钥交换得来的对称密钥加密要发送的数据

加密的过程:需要消耗CPU时钟周期

SSL handshark需要消耗大量时间[降低用户体验]


HTTPD事务

wKioL1nLEp7h_ZF9AAA6t0LhP5c221.png

HTTPS事务

wKiom1nLFDyST-nCAAAtr-bXdzA406.png

SSL Hankshark

wKiom1nLKHrwXLwXAAAeYj-ZsQU066.png


HTTPS流程

wKiom1nLFSKTzheUAAAZys-5BPk398.png

1
2
3
4
5
6
7
8
9
1 、确保openssl程序存在
[root@localhost ~]# rpm -q --whatprovides `which openssl`
openssl- 1.0 .1e- 57 .el6.i686
[root@localhost ~]# rpm -ql openssl
/usr/lib/libcrypto.so. 10
/usr/lib/libssl.so. 10
/usr/bin/openssl
[root@localhost ~]# rpm -qi openssl  //A general purpose cryptography library with TLS implementation
在客户机间实现安全的通信,SSL/TLS的实现



1、创建CA

wKiom1nLF5eAgsO0AAB5pBy81-4316.png

2、在HTTP服务器上生成请求

wKiom1nLGOijheIHAABr7zg4rHY193.png

3、提交请求

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
scp命令是ssh客户端命令
# which scp
/usr/local/dropbear/bin/scp
# rpm -q --whatprovides /usr/bin/scp
openssh-clients- 5 .3p1- 122 .el6.i686
# rpm -ql openssh-clients | grep bin
/usr/bin/.ssh.hmac
/usr/bin/scp               
/usr/bin/sftp              //安全ftp
/usr/bin/slogin
/usr/bin/ssh               //
/usr/bin/ssh-add          
/usr/bin/ssh-agent
/usr/bin/ssh-copy-id
/usr/bin/ssh-keyscan

wKioL1nLGgzhjcQIAAAINtvZEnI971.png

4、验证及签证wKiom1nLGkryUauFAAC3ASWfwQI060.png

5、获取证书

wKioL1nLG2fyIgUBAAAMu8k_47s837.png

6、配置Httpd支持https

wKiom1nLHBewTVpqAAARLU5L5X8622.png

7、配置文件(/etc/httpd/conf.d/ssl.conf)中添加如下内容

wKiom1nLHYThjxACAAAZIgRNyjA809.png

wKiom1nLHeXSMrNVAAAEvZZs6-E800.png

8、测试https访问相应的主机

Windows测试不用google测试:将CA公钥导入信任的颁发机构

Google对数字签名为SHA1,不会通过认证

wKiom1nLHiLgtpDlAAChO3U6jhw954.pngwKiom1nLHsSwLy-iAACmG8nC8qY311.png

wKiom1nLH06hL9seAAAMJzY8bto016.png

wKioL1nLIPeA9snJAAKTBtsgGV4978.png

Linux测试:

wKiom1nLJTTTn-67AAAKncM7cvY184.png



15、客户端工具

curl命令  A utility for getting files from remote servers (FTP, HTTP, and others)

wKioL1nLMK3zLoNlAAAX4AreS1c935.png

wKioL1nLMMSAfIO_AABdVcjAT8A244.png

wKiom1nLMReyBaEIAAAYqDYKfcA240.png

wKiom1nLMSzzyVekAABHE7Cm2s8642.png

wKioL1nLMT-BmF1aAAA5y7Z3DXA964.png

elinks命令  A text-mode Web browser

wKiom1nLM1XgP0HSAAAtA8NbQbE985.png


telnet命令 connects to a host using the TELNET protocol

wKioL1nLM6ahRlSVAAAVMXqp0DI043.png



16、HTTPD相关的工具

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@localhost ~]# rpm -ql httpd | grep bin
/usr/sbin/apachectl       //LSB脚本,验证# file /usr/sbin/apachectl
/usr/sbin/httpd           //prefork
/usr/sbin/httpd.event     //event
/usr/sbin/httpd.worker    //worker
/usr/sbin/rotatelogs     //日志滚动程序
/usr/sbin/suexec         //临时切换httpd进程的属主,读取apache用户没有权限读取的文件
 
[root@localhost ~]# rpm -ql httpd-tools
/usr/bin/ab                //httpd内置的压力测试工具
/usr/bin/htdbm
/usr/bin/htdigest
/usr/bin/htpasswd         //basic认证基于文件实现时,用到时生成密码的工具
/usr/bin/logresolve


htpasswd命令的使用


wKiom1nLTivS59H-AAAr_7q74Pw272.png

wKiom1nLTq6Qf3Z8AAAcmExxwhQ121.png


apachectl命令的使用  apache control

wKioL1nLTwTy5POPAAAQnMbmtKQ182.png


apxs命令 apache extend tools httpd-devel提供(develop 开发组件)

    编译安装第3方模块或自己的模块,需要借助apxs (速率限制、ddos攻击防止、php基于模块)


rotatelogs 日志滚动工具    

wKiom1nLUBnz3V9-AAALZjHu5lY297.png


suexec  临时切换httpd子进程的身份,访问特殊权限的文件

wKioL1nLUdHCr5SkAACeTg9zw4w974.png

 

17、压力测试

压力测试:bench mark

功能:

wKiom1nLUy2Qh25LAAAOXMMBk24604.png


wKioL1nLUxaSVwKCAABubPmTDGI708.png


ab命令:

wKiom1nLXIyzYzVWAAB5R0QF5iI660.png

1、 ab发起的并发请求,并非服务器的承载量,实际80%就应该不错了。满载时,服务器不会有任何响应。

2、 测试出的网络带宽,并非网络带宽承载量,实际大于此带宽才会有此性能。带宽跑满时,网络跑不动了。

# ab -c 100 -n 10000 http://172.16.100.1
    # -c 并发100个
    # -n 总数10000个
    # (满负荷的服务器承载量)
Server Software:        Apache/2.2.15           //对方的服务端程序及版本
Server Hostname:        localhost               //对方的主体名
Server Port:            80                      //服务器端的端口
Document Path:          /admin/index            //请求的URL资源路径
Document Length:        284 bytes               //页面资源的大小
Concurrency Level:      100                     //并发数(级别)
Time taken for tests:   1.158 seconds           //完成测试,消耗1.158s
Complete requests:      1024                    //共完成1024个请求数
Failed requests:        0                       //错误请求数量    
Write errors:           0                       //写错误数量
Total transferred:      514272 bytes            //总传输字节:1B(bytes) = 8bit
HTML transferred:       299904 bytes            //HTML传输:B
    非HTML为:http首部、tcp首部、ip首部、链路层首部和尾部
Requests per second:    884.16 [#/sec] (mean)   //平均每秒完成884个请求
Time per request:       1158.155 [ms] (mean)    //平均每批请求经由的时间(一批请求就是并发数)
    每并发100个所消耗的时间总和/总批数=平均每并发100个经由的时间
Time per request:       1.131 [ms]              //平均每单个请求经由的时间
Transfer rate:          433.64 [Kbytes/sec]     //网络带宽4M带宽:B  433KB --> 0.433 MB -->  3.5Mib

重要测试结果
              min  mean[+/-sd] median   max   //mean(非(min+max)/2)  median中间
Connect:        0  141 289.6     32    1031   客户端建立连接(10000个请求内最短,最长,平均消耗时间)
Processing:    30  206 283.7    104     913   服务端处理请求
Waiting:        0  189 285.6     83     911   服务端发送响应
Total:         81  347 378.3    134    1078   完成一次完整的请求(一次事务)









本文转自 lccnx 51CTO博客,原文链接:http://blog.51cto.com/sonlich/1968229,如需转载请自行联系原作者
文章标签:
访问控制
终端访问控制系统
日志服务
测试技术
索引
监控
Apache
Web App开发
关键词:
HTTPS HTTP
HTTP https
访问控制配置
配置文件访问控制配置
配置文件访问控制
相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
余二五
目录
相关文章
前端徐徐
|
14天前
|
缓存 安全 网络协议
HTTP和HTTPS的区别有哪些?
本文简要总结了 HTTP 和 HTTPS 的区别,从概念、端口、连接方式、使用场景、安全性等多个角度进行了对比。HTTP 是无状态的、无连接的应用层协议,适用于一般性网站和性能要求较高的应用;HTTPS 则通过 SSL/TLS 层提供加密、认证和完整性保护,适用于涉及敏感信息和高安全性的场景。文章还讨论了两者在性能上的差异,包括握手和加密开销、缓存效果以及 HTTP/2 的多路复用技术。最终,根据具体需求选择合适的协议能够更好地平衡安全性和性能。
前端徐徐
68 2
HTTP和HTTPS的区别有哪些?
刘大猫.
|
1天前
|
前端开发 JavaScript 数据库
https页面加载http资源的解决方法
https页面加载http资源的解决方法
刘大猫.
17 4
vohelon
|
4天前
|
安全 前端开发 JavaScript
http和https
【10月更文挑战第22天】http和https
vohelon
6 2
游客cxtb2yf2r55as
|
25天前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
游客cxtb2yf2r55as
242 4
shiningrise
|
27天前
url重写重定向所有http网址到https网址
url重写重定向所有http网址到https网址
shiningrise
25 4
刘大猫.
|
2月前
|
前端开发 JavaScript 数据库
https页面加载http资源的解决方法
https页面加载http资源的解决方法
刘大猫.
100 7
ly~
|
2月前
|
消息中间件 搜索推荐 大数据
一般情况下在 RocketMQ 中添加 access key 的步骤: 一、确定配置文件位置 RocketMQ 的配置文件通常位于安装目录下的 conf 文件夹中。你需要找到 broker.conf 或相关的配置文件。 二、编辑配置文件 打开配置文件,查找与 ACL(访问控制列表)相关的配置部分。 在配置文件中添加以下内容:
大数据广泛应用于商业、金融、医疗和政府等多个领域。在商业上,它支持精准营销、客户细分及流失预测,并优化供应链管理;金融领域则利用大数据进行风险评估、市场预测及欺诈检测;医疗行业通过大数据预测疾病、提供个性化治疗;政府运用大数据进行城市规划和公共安全管理;工业领域则借助大数据进行设备维护、故障预测及质量控制。
ly~
43 2
vohelon
|
2月前
|
应用服务中间件 网络安全 Apache
HTTPS配置
HTTPS配置
vohelon
111 11
小王老师呀
|
2月前
|
安全 应用服务中间件 网络安全
简单比较 http https http2,我们要如何把http升级为https
【9月更文挑战第13天】本文对比了HTTP、HTTPS和HTTP/2的特点与适用场景。HTTP以明文传输,适合低安全要求的环境;HTTPS通过SSL/TLS加密,适用于电子商务等安全要求高的场景;HTTP/2采用二进制格式和多路复用,适合高性能Web应用。文章还详细介绍了将HTTP升级为HTTPS的步骤,包括申请和安装SSL证书、配置Web服务器、重定向HTTP流量到HTTPS以及测试HTTPS功能。升级到HTTPS可提高数据安全性和用户信任度。
小王老师呀
69 13
付兴森
|
24天前
将http和https的非www顶级域名301重定向至www
将http和https的非www顶级域名301重定向至www
付兴森
28 0

热门文章

最新文章

  • 1
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
  • 2
    android-async-http框架的学习和使用
  • 3
    autojs不用oss的sdk, 直接用http上传文件
  • 4
    shell脚本 http源码启动脚本
  • 5
    android volley http请求框架
  • 6
    Dubbo Triple 协议重磅升级:支持通过 HTTP 连通 Web 与后端微服务
  • 7
    Spring Web MVC框架(十) HTTP缓存
  • 8
    检查HTTP 的 Digest 认证代码示例-JSP
  • 9
    http请求不带referer的解决方法
  • 10
    HTTP 缓存概念和强迫浏览器使用缓存的示例
  • 1
    oss访问控制(Access Control)
    560
  • 2
    网络技术基础(14)——ACL访问控制列表
    645
  • 3
    Go语言在身份认证与访问控制中的应用
    392
  • 4
    Linux Apache服务详解——Apache服务访问控制
    425
  • 5
    计算机网络:数据链路层(介质访问控制)
    478
  • 6
    802.1X 身份验证:基于端口的网络访问控制协议
    897
  • 7
    安全防御之授权和访问控制技术
    417
  • 8
    第十五章:C++访问控制权限、继承和多态详解
    286
  • 9
    在阿里云中,访问控制(Resource Access Management,简称RAM)是权限管理系统,主要用于控制账号在阿里云中
    642
  • 10
    信道划分&介质访问控制&ALOHA协议&CSMA协议&CSMA/CD协议&轮询访问MAC协议
    258

    • 相关课程

    更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 云安全基础课 - 访问控制概述
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
  • CDN助力企业网站进入HTTPS时代
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 云上Web及FTP
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月