0 httpd2.2配置详解-Apache配置文件详解-（二）

httpd-2.2

    15 curl命令

        curl是基于URL语法在命令行方式下工作的文件传输工具，它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证，并且支持HTTP的POST、PUT等方法， FTP上传， kerberos认证，HTTP上传，代理服务器， cookies， 用户名/密码认证， 下载文件断点续传，上载文件断点续传, http代理服务器管道（ proxy tunneling）， 甚至它还支持IPv6， socks5代理服务器,，通过http代理服务器上传文件到FTP服务器等等，功能十分强大。

        curl [options] [URL...]

        curl的常用选项：

            -A/--user-agent <string> 设置用户代理发送给服务器
            -basic 使用HTTP基本认证
            --tcp-nodelay 使用TCP_NODELAY选项
            -e/--referer <URL> 来源网址
            --cacert <file> CA证书 (SSL)
            --compressed 要求返回是压缩的格式
            -H/--header <line>自定义首部信息传递给服务器
            -I/--head 只显示响应报文首部信息
            --limit-rate <rate> 设置传输速度
            -u/--user <user[:password]>设置服务器的用户和密码
            -0/--http1.0 使用HTTP 1.0 

        用法：curl [options] [URL...]

        另一个工具：elinks
            elinks [OPTION]... [URL]...
                -dump: 不进入交互式模式，而直接将URL的内容输出至标准输出； 

    16 使用mod_deflate模块压缩页面优化传输速度

        适用场景：
            (1) 节约带宽，额外消耗CPU；同时，可能有些较老浏览器不支持；
            (2) 压缩适于压缩的资源，例如文件文件；

        SetOutputFilter DEFLATE

        # mod_deflate configuration

        # Restrict compression to these MIME types
        AddOutputFilterByType DEFLATE text/plain 
        AddOutputFilterByType DEFLATE text/html
        AddOutputFilterByType DEFLATE application/xhtml+xml
        AddOutputFilterByType DEFLATE text/xml
        AddOutputFilterByType DEFLATE application/xml
        AddOutputFilterByType DEFLATE application/x-javascript
        AddOutputFilterByType DEFLATE text/javascript
        AddOutputFilterByType DEFLATE text/css

        # Level of compression (Highest 9 - Lowest 1)
        DeflateCompressionLevel 9

        # Netscape 4.x has some problems.
        BrowserMatch ^Mozilla/4 gzip-only-text/html

        # Netscape 4.06-4.08 have some more problems
        BrowserMatch ^Mozilla/4\.0[678] no-gzip

        # MSIE masquerades as Netscape, but it is fine
        BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

    17、https

        http over ssl = https 443/tcp
            ssl: v3
            tls: v1

            https://

        SSL会话的简化过程
            (1) 客户端发送可供选择的加密方式，并向服务器请求证书；
            (2) 服务器端发送证书以及选定的加密方式给客户端；
            (3) 客户端取得证书并进行证书验正：
                如果信任给其发证书的CA：
                    (a) 验正证书来源的合法性；用CA的公钥解密证书上数字签名；
                    (b) 验正证书的内容的合法性：完整性验正
                    (c) 检查证书的有效期限；
                    (d) 检查证书是否被吊销；
                    (e) 证书中拥有者的名字，与访问的目标主机要一致；
            (4) 客户端生成临时会话密钥（对称密钥），并使用服务器端的公钥加密此数据发送给服务器，完成密钥交换；
            (5) 服务用此密钥加密用户请求的资源，响应给客户端；

            注意：SSL会话是基于IP地址创建；所以单IP的主机上，仅可以使用一个https虚拟主机；

        回顾几个术语：PKI，CA，CRL，X.509 (v1, v2, v3)

        配置httpd支持https：
            (1) 为服务器申请数字证书；
                测试：通过私建CA发证书
                    (a) 创建私有CA
                    (b) 在服务器创建证书签署请求
                    (c) CA签证
            (2) 配置httpd支持使用ssl，及使用的证书；
                # yum -y install mod_ssl

                配置文件：/etc/httpd/conf.d/ssl.conf
                    DocumentRoot
                    ServerName
                    SSLCertificateFile
                    SSLCertificateKeyFile
            (3) 测试基于https访问相应的主机；
                # openssl s_client [-connect host:port] [-cert filename] [-CApath directory] [-CAfile filename]

    18、httpd自带的工具程序

        htpasswd: basic认证基于文件实现时，用到的账号密码文件生成工具；
        apachectl：httpd自带的服务控制脚本，支持start, stop；
        apxs：由httpd-devel包提供的，扩展httpd使用第三方模块的工具；
        rotatelogs：日志滚动工具；
            access.log -->
            access.log, access.1.log
            access.log, access.1.log, access.2.log
        suexec：
            访问某些有特殊权限配置的资源时，临时切换至指定用户运行；

        ab: apache benchmark

    19、http压力测试工具
        ab
        webbench
        http_load

        jmeter
        loadrunner

        tcpcopy

        ab [OPTIONS] URL
            -n: 总的请求数
            -c：模拟的并发数
            -k: 以持久连接模式测试

        ulimit -n #: 调整当前用户所同时打开的文件数；