Apache服务器代理与缓存
1、代理
正向代理:
反向代理:
mod_proxy模块
apache实现代理和网关的关键模块。加载mod_proxy模块:LoadModule proxy_module modules/mod_proxy.so
指令:
- ProxyRequests指令:启用或禁止apache作为正向代理服务器的功能<proxymatch>/<proxy>容器:存放作用于代理服务器的指令,可以控制用户的权限,其中proxymatch支持正则表达式
- AllowCONNECT指令:指定连接的端口号,需要加载mod_proxy_connect模块,默认apache代理使用443(https)和563(snews)进行连接。NoProxy指令:不使用代理,只在局域网内使用。
- ProxyBlock指令:屏蔽一些想过滤的网站。
- ProxyDomain指令:指定一个默认的域,只能作用于局域网。
- ProxyIOBufferSize指令:用于调整内部缓冲区的大小,有效值需要小于或等于8192.建议使用mod_cache模块来作缓存。
- ProxyMaxForwards指令:为防DOS攻击,指定允许转发请求的最大代理数目。
- ProxyPass指令:将一个远程服务器映射到本地服务器中。常用参数:图ProxyPass参数
- ProxyPassReverse指令:用于重写http重定向应答中的Location、Content-Location、URL,避免http重定向绕过反向代理的问题。
- ProxyPassReverseCookieDomain和ProxyPassReverseCookiePath指令:分别用于改写域名和改写cookie,用法于ProxyPassReverse类似。
- ProxyRemote和ProxyRemoteMatch指令:指定此代理使用的远程代理,其中ProxyRemoteMatch可以使用正则表达式。
- ProxyReceiveBufferSize指令:设置代理服务器的http和ftp连接的缓冲区大小,必须大于512或为0表禁止使用系统缓冲。
- ProxyTimeout指令:设置用户连接代理服务器时的超时时间。
- ProxyErrorOverride指令:反向代理设置中为用户提供的错误页面。
- ProxyBadHeader指令:设置mod_proxy如何处理不合法的应答头。
- ProxyPreserveHost指令:将用户请求的host行传递给被代理的服务器。
- ProxyVia指令:控制代理服务器对via头的使用
示例:
ProxyRequests On ProxyVia On <Proxy> Order deny,allow allow from all </Proxy> ProxyPass /jonse http://www.jonse.com ProxyPassReverse /jonse http://www.jonse.com
其他代理模块
以下5个辅助代理模块都需要mod_proxy模块的支持:
- mod_proxy_ajp:提供对apache Jserv Protocal的支持
- mod_proxy_balancer:提供对负载均衡的支持
- mod_proxy_connect:提供对http connect方法的支持
- mod_proxy_ftp:提供对ftp功能的支持
- mod_proxy_http:提供代理http请求的功能
2、缓存
利用缓存技术可以有效降低服务器负载、提供访问的响应速度。有两种缓存技术分别是基于磁盘和基于内存的.apache提供的缓存模块可以将本地服务器提供的web连接进行缓存,同时为正反向代理提供缓存空间,这些缓存内容以URL的方式进行缓存和索引。apache的三个缓存模块:mod_cache模块提供缓存的全局设置;mod_mem_cache和mod_disk_cache模块分别提供具体的基于内存和基于磁盘的缓存。
mod_cache模块
指令:
- CacheDefaultExpire:设置缓存资源的有效时间,默认3600s。
- CacheDisable:设置某个目录或以某个字符串开头的URL不进行缓存。
- CacheEnable:指定以何种缓存方式(mem、disk、fd)来缓存指定的目录或URL。
- CacheMaxExpire:缓存文件的最长有效时间。默认是86400s(24H)。
- CacheIgnoreHeader:不缓存指定的http头部。
- CacheIgnoreNoLastMod:缓存没有在头中设置LastMod的资源。
- CacheIgnoreQueryString:在缓存中忽略查询字符串。
- CacheLastModifiedFactor:用来回应Last Modified资源从而计算出到期时间。
- CacheStoreNoStore:on和off开关控制Cache-Control中包含no-sotre时是否缓存。
- CacheStorePrivate:on和off开关控制Cache-Control中包含pricate时是否缓存。
mod_mem_cache模块
基于内存的缓存示例:
指令:
- MCacheMaxObjectCount:用于设定最大缓存对象的数量。
- MCacheMaxObjecSize:设定允许缓存的最大文档大小。
- MCacheMinObjecSize:设定允许缓存的最小文档大小。
- MCacheRemovalAlgorithm:指定当需要从缓存中移除哪个文档是所使用的算法(LRU或GDSF)。
- MCacheSize:用于设置缓存使用的最大内存量数量。
mod_disk_cache模块
基于磁盘缓存示例:
mod_file_cache模块
提供文件缓存支持。如:
MMapFile /srv/wwww/index.html --将index.html文件中的内容映射到内存中,提供访问效率
CacheFile /srv/wwww/index.html --与MMapFile类型,效果不及MMapFile,但内存消耗少