d、域名跳转(实现域名跳转有两种实现方式)
d.1、代码实现
<?php
header(‘HTTP/1.1 301 Moved Permanently‘);
header(‘Location: http:/www.hahahahh.com/‘);
?>
这样就可以跳转到www.hahahahh.com这一域名
d.2、使用.htaccess来实现
301是指跳转状态码:301代表永久跳转;302代表临时跳转。一般情况下设置为301
4、apache+openssl以实现https传输
4.1、配置SSL证书
openssl genrsa -out ca.key 2048
使用openssl产生私钥 genrsa(使用RSA算法生成私钥) -out ca.key (输出到ca.key文件) 2048(私钥的长度)
openssl req -new -key ca.key -out test.csr
需要依次输入所属国家、地区、城市、组织、组织单位、email等信息(Common Name这个最好填写域名)
openssl x509 -req -days 365 -sha256 -in test.csr -signkey ca.key -out test.crt
使用CA服务器签发证书,设置有效期为一年,使用sha256加密方式。test.crt是客户端安装
4.2、修改配置文件
/etc/httpd/conf.d/ssl.conf
/etc/httpd/conf.d/VirtualHost.conf
/etc/httpd/conf/httpd.conf(添加以下代码可以在访问http的时候,自动跳转到https)
开启转发规则
检查访问端口不是443的访问
使其使用https重新访问
五、日志切割及缓存管理(若设置的为http,则修改/etc/httpd/conf/httpd.conf;若设置的https,则修改/etc/httpd/conf.d/ssl.conf)
5.1、切割日志。一般是将访问时的日志以每天/小时分开记录,方便在出现问题的时候排查。
错误日志记录(将原本的 ErrorLog "logs/error_log" 修改为 Errorlog "|/usr/sbin/rotatelogs -I //etc/httpd/logs/error_%Y%m%d.log 86400")
访问日志记录(将原本的 CustomLog "logs/access_log" combined 修改为 Customlog "|/usr/sbin/rotatelogs -I //etc/httpd/logs/access_%Y%m%d.log 86400" combined)
-I 是校准时区为UTC 86400单位是秒,等于一天,相当于一天执行一次
5.2、只记录日志中的某些信息,不记录访问图片的访问信息
在生效的目录下添加(SetEnvIf Request_URI ".*\.jpg$" image-request)
修改记录访问日志为(Customlog "|/usr/sbin/rotatelogs -I //etc/httpd/logs/access_%Y%m%d.log 86400" combined env=!image-request)
将被访问的jpg格式(或其他格式)的图片都定义为image-request,然后在日志记录时,不记录带有这个标签的信息。
5.3、静态缓存处理
目的是将图片、js、css等静态文件缓存到用户的本地电脑上(设置期限),从而当用户再次请求时,不需要再次进行下载,从而提高了访问速度。
A、使用expires模块(添加到主配置文件)
<IfModule mod_expires>
ExpiresActive on
ExpiresByType image/gif “access plus 1 day ”
ExpiresByType text/css “now plus 2 hours”
ExpiresByType application/x-javascript “now plus 2 hours”
ExpiresDefault “now plus 0 min”
</IfModule>
B、使用headers模块(添加到主配置文件)
<IfModule mod_headers>
将htm、html、txt文件缓存时间为一天
<filesmatch "\.(htm|html|txt)$">
header set cache-control "max-age 86400"
</filesmatch>
将js、css等文件缓存时间为一小时
<filesmatch "\.(js|css)$">
header set cache-control "max-age 3600"
</filesmatch>
</IfModule>
六、禁止某个目录下解析文件
<Directory "/var/www/html/test">
php_admin_flag engine off
<filesmatch "(.*)PHP">
Order deny , allow
Deny from all
</filesmatch>
</Directory>