说说linux系统apache基本配置web。

在Linux系统中，Apache是一款非常流行的开源Web服务器软件，为了提高网站的性能和安全性，我们需要对Apache进行一些优化，本文将通过示例分析，介绍如何在Linux系统中对Apache进行网页与安全优化。

1. 优化Apache的内存使用

在Linux系统中，Apache默认会使用大量内存来处理请求，这可能会导致服务器内存不足，从而影响网站性能，为了解决这个问题，我们可以调整Apache的内存限制。

打开Apache的主配置文件`httpd.conf`：

sudo nano /etc/httpd/conf/httpd.conf

找到以下两行配置：

# ServerLimit 256
# MaxRequestWorkers 256

取消这两行的注释（删除行首的`#`符号），并将`256`更改为适当的内存限制值，我们可以将其设置为`512`：

ServerLimit 512
MaxRequestWorkers 512

保存并关闭文件，接下来，重启Apache以使更改生效：

sudo systemctl restart httpd

2. 启用Gzip压缩

Gzip压缩是一种用于减小HTTP响应大小的技术，从而提高网站加载速度，要启用Gzip压缩，我们需要修改Apache的配置文件。

# AddOutputFilterByType DEFLATE text/plain
# AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript application/x-javascript text/javascript application/json

取消这两行的注释（删除行首的`#`符号），并将`text/plain`更改为需要压缩的文件类型，我们可以将其设置为`text/html text/css text/javascript`：

AddOutputFilterByType DEFLATE text/html text/css text/javascript application/json application/javascript application/x-javascript text/xml application/xml application/xhtml+xml text/plain;q=0.5

3. 配置安全设置

为了提高网站的安全性，我们可以配置一些安全设置，确保已经安装了`mod_security`模块，如果没有安装，请运行以下命令安装：

sudo apt-get install libapache2-mod-security2

接下来，编辑Apache的主配置文件`httpd.conf`：

在文件末尾添加以下内容：

“`ini

SecRuleEngine On

SecRule ARGS “@rx ((?i:–😉+|(?i:debug)+)” “id:90001,phase:1,t:none,deny,status:403”

SecRule ARGS “@rx ((?i:eval)+)” “id:90002,phase:1,t:none,deny,status:403”

SecRule ARGS “@rx ((?i:system.phps*)+)$” “id:90003,phase:1,t:none,deny,status:403”

SecRule ARGS “@rx ((?i:w+.phps*)+)$” “id:90004,phase:1,t:none,deny,status:403”

SecRule REQUEST_URI “@beginsWith /admin” “id:90005,phase:1,t:none,deny,status:403”

SecRule REQUEST_FILENAME “@notMatches /^[A-Za-z0-9_-.]*$” “id:90006,phase:1,t:none,deny,status:403” “msg:’Only alphanumeric characters are allowed in file names.\'”

SecRule IP “@gt 16777216 && @lt 28572976” “id:90007,phase:1,t:none,deny,status:403” “msg:’IP address must be within the range of 16777216 to 28572976.\'” />