最近在业余时间去学习python web开发, 并用Flask做了一个BLOG小程序放到我的个人仓库和Github仓库, 这里把自己的文档分享给大家, 仅供参考

https://github.com/showerlee/Flaskdev

https://git.showerlee.com/showerlee/Flaskdev

安装环境

OS(virtualbox): CentOS 6.9 x64 (flask.example.com)

OS(localhost):  Windows 7 x64   

Python: Python3.4/Python2.6.6

Flask: Flask 0.12.x

nWSGI:  uwsgi-2.0.15

Nginx:  nginx- 1.10.2-1.el6

一. 系统环境配置

1.关闭iptables和selinux

# su - root

# service iptables stop

# setenforce 0

# vi /etc/sysconfig/selinux

修改

SELINUX=disabled

2.添加本地host DNS

# vi /etc/hosts

127.0.0.1    flask.example.com

二. Python配置

1.安装python3.4源及依赖包

# yum install epel-release -y

# yum groupinstall "Development tools" -y

# yum install zlib-devel bzip2-devel openssl-devel ncurses-devel zx-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel -y

2.编译安装python3.4以及pip package manager

# wget https://www.python.org/ftp/python/3.4.3/Python-3.4.3.tar.xz --no-check-certificate

# tar xf Python-3.4.3.tar.xz

# cd Python-3.4.3

# ./configure --prefix=/usr/local --with-ensurepip=install

# make && make install

3.安装virtualenv

# pip install --upgrade pip

# pip install virtualenv

三. Nginx配置

1. 安装nginx package

# yum install nginx -y

2.配置nginx with nWSGI

# vi /etc/nginx/conf.d/flask.conf

server {
    listen	 80;
    server_name  flask.example.com;  

    charset utf-8;

    access_log  /var/log/nginx/flask_access.log  main;
    error_log   /var/log/nginx/flask_error.log;


    location / { 
        try_files $uri @yourapplication; 
        client_max_body_size 32M;
    }
    location @yourapplication {
        include uwsgi_params;
        uwsgi_pass unix:/tmp/uwsgi.sock;       
        uwsgi_read_timeout 30s;
        uwsgi_send_timeout 30s;
    }
}

四. Flask+uWSGI配置

1. uWSGI配置

# mkdir -p /etc/uwsgi

# vi /etc/uwsgi/uwsgi.ini

[uwsgi]
base = /usr/share/nginx/html/flask
 
python-path = %(base)
app = hello
module = %(app)
callable = app
 
pidfile = /tmp/uwsgi-master.pid
touch-reload = /etc/uwsgi/bin/reload
 
master = true
processes = 5
enable-threads = true
 
limit-as = 512
 
# use unix socket because it is more secure and faster than TCP socket
socket = /tmp/uwsgi.sock
chmod-socket = 660
uid = nginx
gid = nginx
 
vacuum = true
die-on-term = true
emperor = true
 
logto = /var/log/nginx/uwsgi.log

2. 配置Flask base folder

# cd /usr/share/nginx/html

# mkdir flask

# cd flask

# virtualenv -p /usr/local/bin/python3 .py3env

3. 开启virtualenv python3环境

# source .py3env/bin/activate

4. 在此环境安装Flask相关模块

# pip install flask uwsgi PyMySQL flask-wtf passlib

5. 写入Flask测试文件

# vi hello.py

from flask import Flask
app = Flask(__name__)

@app.route("/")
def hello():
    return "Hello World!"

if __name__ == "__main__":
    app.run()

6. 创建uWSGI启动脚本

# mkdir -p /etc/uwsgi/bin

# vi /etc/uwsgi/bin/uwsgi.sh

#!/bin/bash
 
# Get function from functions library
. /etc/init.d/functions
 
BASE=/usr/share/nginx/html/flask
UWSGI=$BASE/.py3env/bin
INI=/etc/uwsgi
 
start() {
  echo -n "Starting server ..." 
  touch $INI/bin/reload
  $UWSGI/uwsgi --ini $INI/uwsgi.ini >/dev/null 2>&1 &
  success $"Started"
  echo
}
 
reload() {  
  $UWSGI/uwsgi --reload /tmp/uwsgi-master.pid
  success $ "Reloaded"
  echo
}
 
stop() {
  echo -n "Stopping server ..."
  $UWSGI/uwsgi --stop /tmp/uwsgi-master.pid
  success $ "Stopped"
  echo
}
 
### main logic ###
case "$1" in
  start) 
    start
    ;;
  stop)
    stop
    ;;
  reload)
    reload
    ;;
  restart)
    stop
    start
    ;;
  *)
    echo $"Usage: $0 {start|stop|restart|reload}"
    exit 1
 
esac
exit 0

7. 修改权限(可执行并保持与nginx启动user一致)

# chmod -R 755 /etc/uwsgi

# chown -R nginx:nginx /etc/uwsgi

# chmod -R 755 /usr/share/nginx/html/flask

# chown -R nginx:nginx /usr/share/nginx/html/flask

8.启动nginx+uwsgi

# service nginx start

# /etc/uwsgi/bin/uwsgi.sh start

展示效果(保证Windows本地host文件能够解析flask.example.com)

Finished...

Trouble shooting:

1.查看uwsgi log, 发现循环输出如下warning.

# tail -f /var/log/nginx/uwsgi.log

chdir(): Permission denied [core/emperor.c line 1499]
chdir(): Permission denied [core/emperor.c line 1499]
chdir(): Permission denied [core/emperor.c line 1499]
chdir(): Permission denied [core/emperor.c line 1499]
...

Solution:

# cd /usr/share/nginx/html

# source .py3env/bin/activate

# python hellp.py

 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
 * Restarting with stat
 * Debugger is active!
 * Debugger PIN: 126-450-249

若无报错提示并显示如上输出, ctrl+C 强制退出. 并重启服务, 该warning即停止.

Tip:  该方法亦可测试你的主方法文件是否有语法格式错误.

# /etc/uwsgi/bin/uwsgi.sh start

该错误会偶尔在开发过程中添加新方法后出现, 暂不清楚原因, 有经验的朋友可以留言.

My Flask APP for the reference:

https://git.showerlee.com/showerlee/Flaskdev

     该方案是为了实现apache下实现SSL虚拟主机双向认证，从而实现可信任用户才能访问具体虚拟站点，实现了数据加密以及双向可靠认证。

我的博客新站已经建好，更多新的内容即将在新站更新。。

欢迎访问     http://www.showerlee.com

LINUX操作系统:  centOS6.3 64bit(安装系统默认开发包)

APACHE:         httpd-2.4.4

SSL:            ssl.ca-0.1

解决方案:

一.关闭iptables和SELINUX

# service iptables stop

# setenforce 0

# vi /etc/sysconfig/selinux

---------------

SELINUX=disabled

---------------

二.编译安装apache

1.安装pcre依赖包

# wget http://sourceforge.net/projects/pcre/files/pcre/8.32/pcre-8.32.tar.gz/download

# tar -xzvf pcre-8.32.tar.gz

# cd pcre-8.32

# ./configure --prefix=/usr/local/pcre

# make && make install

2.apache配置:

1).下载apache与apr编译包

# wget http://archive.apache.org/dist/httpd/httpd-2.4.3-deps.tar.bz2

# wget http://archive.apache.org/dist/httpd/httpd-2.4.4.tar.bz2

2).将apache与apr编译包整合

注:httpd-2.4.3-deps.tar.bz2已集成APR，安装apache前检查pcre是否安装成功.

# tar jxvf httpd-2.4.4.tar.bz2

# tar jxvf httpd-2.4.3-deps.tar.bz2

# cp -rf httpd-2.4.3/* httpd-2.4.4

3).编译安装(加载mod_ssl模块)

# cd httpd-2.4.4

# ./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite  -enable-ssl=static -with-ssl=/usr/local/ssl -enable-mods-shared=all --with-pcre=/usr/local/pcre/bin/pcre-config

# make && make install

注:编译过程中如果报错:

----------------------------------

checking for OpenSSL version >= 0.9.7… FAILED

configure: WARNING:  OpenSSL version is too old

no

checking whether to enable mod_ssl…  configure: error: mod_ssl has been requested but can not be built due to  prerequisite failures

-----------------------------------

解决办法

# yum install openssl-devel -y

# yum update openssl -y

三.SSL单向认证配置

1.加载ssl配置文件:

# vi /usr/local/apache2/conf/httpd.conf

搜索"Include conf/extra/httpd-ssl.conf", 并将这行前面的"#"去掉

2.配置ssl:

# vi /usr/local/apache2/conf/extra/httpd-ssl.conf

搜索"shmcb:/usr/local/apache2/logs/ssl_scache(512000)",并将这行加"#"注释掉

确认以下几行配置无误:

----------------------------

Listen 443

SSLEngine on

SSLCertificateFile "/usr/local/apache2/conf/server.crt"

SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

SSLCACertificateFile "/usr/local/apache2/conf/ca.crt"

----------------------------

3.证书配置:

1).下载并解压ssl证书生成压缩包:

# cd /usr/local/apache2/conf

# wget http://www.showerlee.com/down/ssl.ca-0.1.tar.gz

# tar zxvf ssl.ca-0.1.tar.gz

# cd ssl.ca-0.1

2).利用ssl内脚本生成根证书:

# ./new-root-ca.sh  

---------------------------------------------------

No Root CA key round. Generating one

Generating RSA private key, 1024 bit  long modulus

………………………++++++

….++++++

e is 65537 (0×10001)

Enter  pass phrase for ca.key: (输入一个密码)

Verifying – Enter pass phrase for ca.key:  (再输入一次密码)

……

Self-sign the root CA… (签署根证书)

Enter pass phrase for  ca.key: (输入刚刚设置的密码)

……..

…….. (下面开始签署)

Country Name (2 letter code)  [MY]:CN

State or Province Name (full name) [Perak]:JiangSu

Locality Name  (eg, city) [Sitiawan]:NanJing

Organization Name (eg, company) [My Directory  Sdn Bhd]:example Co.,Ltd

Organizational Unit Name (eg, section)  [Certification Services Division]:example

Common Name (eg, MD Root CA)  []:example

Email Address []:info@example.com

--------------------------------------------------

这样就生成了ca.key和ca.crt两个文件

3).生成服务端证书:

# ./new-server-cert.sh server  

注:证书名为server

----------------------------------------------------

……

……

Country Name (2 letter code) [MY]:CN

State or  Province Name (full name) [Perak]:JiangSu

Locality Name (eg, city)  [Sitiawan]:NanJing

Organization Name (eg, company) [My Directory Sdn  Bhd]:example Co.,Ltd

Organizational Unit Name (eg, section) [Secure Web  Server]:example

Common Name (eg, http://www.domain.com)  []:http://www.example.com

Email Address  []:info@example.com

-----------------------------------------------------

这样就生成了server.csr和server.key这两个文件。

4).签署服务端证书:

#  ./sign-server-cert.sh server

-------------------------------------------------

CA signing: server.csr ->  server.crt:

Using configuration from ca.config

Enter pass phrase for  ./ca.key: (输入上面设置的根证书密码)

Check that the request matches the  signature

Signature ok

The Subject’s Distinguished Name is as  follows

countryName   RINTABLE:’CN’

stateOrProvinceName   RINTABLE:’JiangSu’

localityName   RINTABLE:’NanJing’

organizationName   RINTABLE:’example Co.,Ltd’

organizationalUnitName:PRINTABLE:’example’

commonName   RINTABLE:’http://www.example.com’

emailAddress  :IA5STRING:’info@example.com’

Certificate is to be certified until Jul 16  12:55:34 2005 GMT (365 days)

Sign the certificate? [y/n]:y

1 out of 1  certificate requests certified, commit? [y/n]y

Write out database with 1 new  entries

Data Base Updated

CA verifying: server.crt <-> CA  cert

server.crt: OK

-------------------------------------------

注:如果这里出现错误，最好重新来过，删除ssl.ca-0.1这个目录，从解压缩处重新开始。

下面要按照httpd-ssl.conf的设置，将证书放在适当的位置。

5).配置证书相关权限和路径:

# cd /usr/local/apache2/conf/ssl.ca-0.1

# chmod 644 server.key server.crt ca.crt

# mv server.key ..

# mv server.crt ..

# mv ca.crt ..

4.配置https实现SSL虚拟主机单向加密

1).加载虚拟主机配置文件：

# vi /usr/local/apache2/conf/httpd.conf

搜索"Include conf/extra/httpd-vhosts.conf", 并将这行前面的"#"去掉

2).让www.example.com虚拟主机实现https访问

# vi /usr/local/apache2/conf/extra/httpd-vhosts.conf

添加如下内容：

---------------------------

<VirtualHost *:443>

  DocumentRoot "/usr/local/apache2/htdocs/www.example.com/"

  ServerAlias http://www.example.com

  SSLEngine on

  SSLCertificateFile "/usr/local/apache2/conf/server.crt"

  SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

  SSLCACertificateFile "/usr/local/apache2/conf/ca.crt"

</VirtualHost>

----------------------------

# cd /usr/local/apache2/htdocs

# mkdir http://www.example.com

# cd http://www.example.com/

# echo "this is a test SSL web page" > index.html

3).启动服务:

# /usr/local/apache2/bin/apachectl start

4).查看SSL端口是否打开:

# lsof -i:443

---------------------------------

COMMAND    PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME

httpd   125366   root    6u  IPv6 6351523      0t0  TCP *:https (LISTEN)

httpd   125885 daemon    6u  IPv6 6351523      0t0  TCP *:https (LISTEN)

httpd   125886 daemon    6u  IPv6 6351523      0t0  TCP *:https (LISTEN)

httpd   125887 daemon    6u  IPv6 6351523      0t0  TCP *:https (LISTEN)

httpd   125946 daemon    6u  IPv6 6351523      0t0  TCP *:https (LISTEN)

---------------------------------

5).浏览器输入 https://www.example.com

注:需配置本机HOST文件

如图:

四.SSL双向认证配置:

1.为客户端生成一个证书:

# /usr/local/apache2/conf/ssl.ca-0.1

# ./new-user-cert.sh client1

-----------------------------------------

No client1.key round. Generating one

Generating RSA private key, 1024 bit long modulus

...........++++++

...++++++

e is 65537 (0x10001)

Fill in certificate data

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Common Name (eg, John Doe) []:client1

Email Address []:info@example.com

You may now run ./sign-user-cert.sh to get it signed

-------------------------------------------

2.签署该证书:

# ./sign-user-cert.sh client1

--------------------------------------

CA signing: client1.csr -> client1.crt:

Using configuration from ca.config

Enter pass phrase for ./ca.key: （输入ca根认证密码）

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

commonName            :PRINTABLE:'client1'

emailAddress          :IA5STRING:'info@example.com'

Certificate is to be certified until Aug  8 08:41:51 2014 GMT (365 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

CA verifying: client1.crt <-> CA cert

client1.crt: OK

------------------------------------

3.将该客户端证书转换成浏览器可识别的.p12格式

# ./p12.sh client1

-------------------------------------

Enter Export Password: （输入ca根认证密码）

Verifying - Enter Export Password: (确认)

The certificate for client1 has been collected into a pkcs12 file.

You can download to your browser and import it.

--------------------------------------

# ll client1.p12

--------------------------------------

-rw-r--r-- 1 root root 2601 8月   8 16:44 client1.p12

--------------------------------------

4.将该p12文件分发给可信任的客户端，实现双向证书加密功能

注:此处将该文件传送到本机作为示例，实际线上可以利用程序实现证书认证下载

# sz client1.p12

5.配置https实现SSL虚拟主机双向加密

# vi /usr/local/apache2/conf/extra/httpd-vhosts.conf

添加如下内容：

----------------------------

<VirtualHost *:443>

   DocumentRoot "/usr/local/apache2/htdocs/www.example.com/"

   ServerAlias http://www.example.com

   SSLEngine on

   SSLCertificateFile "/usr/local/apache2/conf/server.crt"

   SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

   SSLCACertificateFile  "/usr/local/apache2/conf/ca.crt"

   SSLVerifyClient require

   SSLVerifyDepth 10

</VirtualHost>

----------------------------

6.测试结果

1).使用Chrome浏览器输入 https://www.example.com

未导入客户端证书，提示SSL连接出错

2).SO导入证书:

a.windows下运行该证书文件

b.进入证书导入向导，一路下一步即可完成操作

重新使用Chrome浏览器输入 https://www.example.com

提示

大功告成...

windows下环境配置相对较linux下简单,这里我们就开始干活...

操作系统:           Windows7_sp1_x64

WAMP:               WampServer Version 2.4

TOMCAT:             Apache-tomcat-7.0.50

jdk:                Jdk1.7.0_17

tomcat-connectors:  tomcat-connectors-1.2.37-windows-x86_64-httpd-2.4.x

注:这个tomcat-connectors是一个压缩包,解压后有一个mod_jk.so的模块,可以理解为是apache的一个扩展模块,作用其实和我们平时使用WAMP或LAMP平台加载PHP扩展模块是一个道理,就是tomcat-connectors作为一个接口,让apache可以识别jsp语言,实现web页面解析,平时我们通常使用apache-tomcat这个通用web服务开启8080端口实现jsp解析,这里等于是apache去调用tomcat8080端口实现apache80端口jsp解析

刚好朋友想实现jsp和php同目录混编,利用这种方法即可实现.

之前实现apache-tomcat与apache对接的老方法是利用apache的代理功能,将访问80端口的请求统一跳转到tomcat的8080端口上,算是一种解决方案,但能否实现jsp和php同目录混编,有待进一步考证.

一.安装WAMP

下载地址:

http://optimate.dl.sourceforge.net/project/wampserver/WampServer%202/Wampserver%202.4/Wampserver2.4-x64.exe

这个不用多讲了吧,各种无脑下一步,最后安装完毕,双击桌面的WampServer图标即可.

二.安装jdk和apache-tomcat

下载地址:

http://download.oracle.com/otn-pub/java/jdk/7u51-b13/jdk-7u51-windows-x64.exe

http://mirror.esocc.com/apache/tomcat/tomcat-7/v7.0.50/bin/apache-tomcat-7.0.50.exe

这里建议将apache-tomcat安装到wamp目录下

如图:

三.配置tomcat-connectors

1.下载匹配环境的tomcat-connectors,这里我们使用的是匹配apache2.4和win7_x64的版本

下载地址:

http://www.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/windows/tomcat-connectors-1.2.37-windows-x86_64-httpd-2.4.x.zip

2.下载完毕,将压缩包内的mod_jk.so解压到wamp目录下apache的module目录中

如图:

3.进入Tomcat文件夹下的conf目录,创建workers.properties文件

内容如下：

--------------------------------------

workers.tomcat_home="E:\Program Files\wamp\tomcat"

workers.java_home="C:\Program Files\Java\jdk1.7.0_17"

worker.list=ajp13

worker.ajp13.port=8009

worker.ajp13.type=ajp13

worker.ajp13.host=localhost

worker.ajp13.lbfactor=1

--------------------------------------

注:workers.tomcat_home和workers.java_home分别为你的tomcat和jdk安装目录

4.配置tomcat的conf目录下的server.xml文件,修改tomcat默认根目录到WAMP的apache根目录

搜索"<Host"

将

-----------------------------------------------

<Host name="localhost"  appBase="webapps"

           unpackWARs="true" autoDeploy="true">

------------------------------------------------

改成

-----------------------------------------------

<Host name="localhost"  appBase="H:\MyProject"

           unpackWARs="true" autoDeploy="true">

------------------------------------------------

注:这里的"H:\MyProject"为我自定义的apache的DocumentRoot根目录,安装好默认目录在E:\Program Files\wamp\www下,这里请注意

并在该行下添加如下内容:

------------------------------------------------

<Context path="" docBase="H:\MyProject"></Context>

------------------------------------------------

5.配置apache主配置文件,加载mod_jk.so模块

注:确保之前将下载的JK包中的mod_jk.so解压到apache的module目录下

在E:\Program Files\wamp\bin\apache\Apache2.4.4\conf\http.conf中加入下面内容：

----------------------------------------------

LoadModule jk_module modules/mod_jk.so

JkWorkersFile "E:/Program Files/wamp/tomcat/conf/workers.properties"

JkLogFile "E:/Program Files/wamp/bin/apache/Apache2.4.4/logs/mod_jk.log"

JkMount /*.jsp ajp13

JkMount /servlet/* ajp13

JkLogLevel info

----------------------------------------------

6.重启tomcat与apache服务,测试jsp页面是否加载

在H:\MyProject下创建test.jsp文件，内容如下：

--------------------------------------

<%@ page contentType="text/html;charset=gb2312" %>

   <HTML>

     <HEAD><TITLE>JSP测试页面</TITLE></HEAD>

     <BODY><%out.println("<h1>Hello World! </h1>");%></BODY>

   </HTML>

---------------------------------------

打开浏览器,访问如下页面

http://localhost/test.jsp

http://localhost:8080/test.jsp

如图:

测试成功,说明apache调用tomcat进行jsp页面解析成功...

注:这里需要保证tomcat与apache同时开启

一.NGINX优化配置

1.主配置文件优化:

# vi /usr/local/nginx/conf/nginx.conf

-----------------------------------------

user nginx nginx;

worker_processes 8;

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000;

error_log  /usr/local/nginx/logs/nginx_error.log  crit;

pid        /usr/local/nginx/logs/nginx.pid;

worker_rlimit_nofile 204800;

events

{

 use epoll;

 worker_connections 204800;

}

http {

      include       mime.types;

      default_type  application/octet-stream;

      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                         '$status $body_bytes_sent "$http_referer" '

                         '"$http_user_agent" "$http_x_forwarded_for"';

      access_log  logs/access.log  main;

      charset  utf-8;

      server_names_hash_bucket_size 128;

      client_header_buffer_size 32k;

      large_client_header_buffers 4 32k;

      client_max_body_size 20m;

      sendfile on;

      tcp_nopush on;

      keepalive_timeout 60;

      fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2

                         keys_zone=TEST:10m

                         inactive=5m;

      fastcgi_connect_timeout 300;

      fastcgi_send_timeout 300;

      fastcgi_read_timeout 300;

      fastcgi_buffer_size 64k;

      fastcgi_buffers 4 64k;

      fastcgi_busy_buffers_size 128k;

      fastcgi_temp_file_write_size 128k;

      open_file_cache max=204800 inactive=20s;

      open_file_cache_min_uses 1;

      open_file_cache_valid 30s;

      tcp_nodelay on;

      gzip on;

      gzip_min_length  1k;

      gzip_buffers     4 16k;

      gzip_http_version 1.0;

      gzip_comp_level 2;

      gzip_types       text/plain application/x-javascript text/css application/xml;

      gzip_vary on;

}

-----------------------------------------

注:部分配置详解:

worker_processes 8;

nginx进程数，建议按照cpu数目来指定，一般为它的倍数。

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

为每个进程分配cpu，上例中将8个进程分配到8个cpu，当然可以写多个，或者将一个进程分配到多个cpu。

worker_rlimit_nofile 204800;

这个指令是指当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit -n的值保持一致。

注:这里需要设置 ulimit -SHn 204800

use epoll;

使用epoll的I/O模型，这个不用说了吧。

worker_connections 204800;

每个进程允许的最多连接数，理论上每台nginx服务器的最大连接数为worker_processes*worker_connections。

keepalive_timeout 60;

keepalive超时时间。

client_header_buffer_size 4k;

客户端请求头部的缓冲区大小，这个可以根据你的系统分页大小来设置，一般一个请求的头部大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。

open_file_cache max=102400 inactive=20s;

这个将为打开文件指定缓存，默认是没有启用的，max指定缓存数量，建议和打开文件数一致，inactive是指经过多长时间文件没被请求后删除缓存。

open_file_cache_valid 30s;

这个是指多长时间检查一次缓存的有效信息。

open_file_cache_min_uses 1;

open_file_cache指令中的inactive参数时间内文件的最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的，如上例，如果有一个文件在inactive时间内一次没被使用，它将被移除。

二.内核参数的优化

1.备份初始内核参数

# cp /etc/sysctl.conf /etc/sysctl.conf.bak

2.清空内核参数

# cat /dev/null > /etc/sysctl.conf

3.配置内核参数

# vi /etc/sysctl.conf

----------------------------------------

net.ipv4.ip_forward = 0

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 68719476736

kernel.shmall = 4294967296

net.ipv4.tcp_max_tw_buckets = 6000

net.ipv4.tcp_sack = 1

net.ipv4.tcp_window_scaling = 1

net.ipv4.tcp_rmem = 4096        87380   4194304

net.ipv4.tcp_wmem = 4096        16384   4194304

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.core.netdev_max_backlog = 262144

net.core.somaxconn = 262144

net.ipv4.tcp_max_orphans = 3276800

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.ipv4.tcp_fin_timeout = 1

net.ipv4.tcp_keepalive_time = 30

net.ipv4.ip_local_port_range = 1024    65000

----------------------------------------------

4.保存内核参数

# sysctl -p

注:部分配置详解:

net.ipv4.tcp_max_tw_buckets = 6000

timewait的数量，默认是180000。

net.ipv4.ip_local_port_range = 1024    65000

允许系统打开的端口范围。

net.ipv4.tcp_tw_recycle = 1

启用timewait快速回收。

net.ipv4.tcp_tw_reuse = 1

开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接。

net.ipv4.tcp_syncookies = 1

开启SYN Cookies，当出现SYN等待队列溢出时，启用cookies来处理。

net.core.somaxconn = 262144

web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128，而nginx定义的NGX_LISTEN_BACKLOG默认为511，所以有必要调整这个值。

net.core.netdev_max_backlog = 262144

每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。

net.ipv4.tcp_max_orphans = 262144

系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。如果超过这个数字，孤儿连接将即刻被复位并打印出警告信息。这个限制仅仅是为了防止简单的DoS攻击，不能过分依靠它或者人为地减小这个值，更应该增加这个值(如果增加了内存之后)。

net.ipv4.tcp_max_syn_backlog = 262144

记录的那些尚未收到客户端确认信息的连接请求的最大值。对于有128M内存的系统而言，缺省值是1024，小内存的系统则是128。

net.ipv4.tcp_timestamps = 0

时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉。

net.ipv4.tcp_synack_retries = 1

为了打开对端的连接，内核需要发送一个SYN并附带一个回应前面一个SYN的ACK。也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK包的数量。

net.ipv4.tcp_syn_retries = 1

在内核放弃建立连接之前发送SYN包的数量。

net.ipv4.tcp_fin_timeout = 1

如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连接，甚至意外当机。缺省值是60秒。2.2 内核的通常值是180秒，你可以按这个设置，但要记住的是，即使你的机器是一个轻载的WEB服务器，也有因为大量的死套接字而内存溢出的风险，FIN- WAIT-2的危险性比FIN-WAIT-1要小，因为它最多只能吃掉1.5K内存，但是它们的生存期长些。

net.ipv4.tcp_keepalive_time = 30

当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时。

三.FastCGI参数优化

fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10m inactive=5m;

这个指令为FastCGI缓存指定一个路径，目录结构等级，关键字区域存储时间和非活动删除时间。

fastcgi_connect_timeout 300;

指定连接到后端FastCGI的超时时间。

fastcgi_send_timeout 300;

向FastCGI传送请求的超时时间，这个值是指已经完成两次握手后向FastCGI传送请求的超时时间。

fastcgi_read_timeout 300;

接收FastCGI应答的超时时间，这个值是指已经完成两次握手后接收FastCGI应答的超时时间。

fastcgi_buffer_size 16k;

指定读取FastCGI应答第一部分需要用多大的缓冲区，这里可以设置为fastcgi_buffers指令指定的缓冲区大小，上面的指令指定它将使用1个16k的缓冲区去读取应答的第一部分，即应答头，其实这个应答头一般情况下都很小（不会超过1k），但是你如果在fastcgi_buffers指令中指定了缓冲区的大小，那么它也会分配一个fastcgi_buffers指定的缓冲区大小去缓存。

fastcgi_buffers 16 16k;

指定本地需要用多少和多大的缓冲区来缓冲FastCGI的应答，如上所示，如果一个php脚本所产生的页面大小为256k，则会为其分配16个16k的缓冲区来缓存，如果大于256k，增大于256k的部分会缓存到fastcgi_temp指定的路径中，当然这对服务器负载来说是不明智的方案，因为内存中处理数据速度要快于硬盘，通常这个值的设置应该选择一个你的站点中的php脚本所产生的页面大小的中间值，比如你的站点大部分脚本所产生的页面大小为256k就可以把这个值设置为16 16k，或者4 64k 或者64 4k，但很显然，后两种并不是好的设置方法，因为如果产生的页面只有32k，如果用4 64k它会分配1个64k的缓冲区去缓存，而如果使用64 4k它会分配8个4k的缓冲区去缓存，而如果使用16 16k则它会分配2个16k去缓存页面，这样看起来似乎更加合理。

fastcgi_busy_buffers_size 32k;

这个指令我也不知道是做什么用，只知道默认值是fastcgi_buffers的两倍。

fastcgi_temp_file_write_size 32k;

在写入fastcgi_temp_path时将用多大的数据块，默认值是fastcgi_buffers的两倍。

fastcgi_cache TEST

开启FastCGI缓存并且为其制定一个名称。个人感觉开启缓存非常有用，可以有效降低CPU负载，并且防止502错误。但是这个缓存会引起很多问题，因为它缓存的是动态页面。具体使用还需根据自己的需求。

fastcgi_cache_valid 200 302 1h;

fastcgi_cache_valid 301 1d;

fastcgi_cache_valid any 1m;

为指定的应答代码指定缓存时间，如上例中将200，302应答缓存一小时，301应答缓存1天，其他为1分钟。

fastcgi_cache_min_uses 1;

缓存在fastcgi_cache_path指令inactive参数值时间内的最少使用次数，如上例，如果在5分钟内某文件1次也没有被使用，那么这个文件将被移除。

fastcgi_cache_use_stale error timeout invalid_header http_500;

不知道这个参数的作用，猜想应该是让nginx知道哪些类型的缓存是没用的。 以上为nginx中FastCGI相关参数，另外，FastCGI自身也有一些配置需要进行优化，如果你使用php-fpm来管理FastCGI，可以修改配置文件中的以下值：

<value name="max_children">60</value>

同时处理的并发请求数，即它将开启最多60个子线程来处理并发连接。

<value name="rlimit_files">102400</value>

最多打开文件数。

<value name="max_requests">204800</value>

每个进程在重置之前能够执行的最多请求数。

功能包括：

图片优化: stripping meta-data, dynamic resizing, recompression

CSS & JavaScript 压缩、合并等

小资源的内联

推迟图片和 JS 的加载

HTML 重写

延长缓存扩展

-----------------------------------------------

系统环境:   CentOS6.3 x64

NGINX:      nginx-1.4.1

pagespeed:  ngx_pagespeed-1.6.29.5

一.部署环境：

1.关闭iptables和SELINUX

# service iptables stop

# setenforce 0

# vi /etc/sysconfig/selinux

---------------

SELINUX=disabled

---------------

2.安装依赖包

# yum install gcc-c++ pcre-devel zlib-devel zip wget gcc-c++ ncurses ncurses-devel cmake make perl bison openssl openssl-devel gcc* libxml2 libxml2-devel curl-devel libjpeg* libpng* freetype*

3.同步时间

# ntpdate asia.pool.ntp.org

二.安装ngx_pagespeed

1.配置ngx_pagespeed

# wget https://github.com/pagespeed/ngx_pagespeed/archive/release-1.6.29.5-beta.zip

# unzip release-1.6.29.5-beta.zip

# cd ngx_pagespeed-release-1.6.29.5-beta/

2.配置psol模块

# wget https://dl.google.com/dl/page-speed/psol/1.6.29.5.tar.gz

# tar -xzvf 1.6.29.5.tar.gz

三.安装nginx

1.安装前的配置

先添加nginx用户和用户组

# groupadd nginx

# useradd -g nginx -s /bin/false -M nginx

2.解压编译源码包，这里采用最新的源码包1.4.1

# wget http://nginx.org/download/nginx-1.4.1.tar.gz

# tar -xvzf nginx-1.4.1.tar.gz

# cd nginx-1.4.1/

# ./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx.pid --lock-path=/var/lock/nginx.lock  --user=nginx --group=nginx --with-http_ssl_module --with-http_dav_module --with-http_flv_module --with-http_realip_module --with-http_gzip_static_module --with-http_stub_status_module --with-mail --with-mail_ssl_module --with-debug --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi --add-module=$HOME/ngx_pagespeed-release-1.6.29.5-beta

注：--add-module=$HOME/ngx_pagespeed-release-1.6.29.5-beta为编译时加载ngx_pagespeed模块

   这将使用二进制PageSpeed优化库，但它也有可能建立从源PSOL

   ngx_pagespeed目前不支持Windows或MacOS因为不底层PSOL库。

# make && make install

创建缓存目录

# mkdir -p /var/tmp/nginx/client

3.创建启动脚本

# vi /etc/init.d/nginx

-------------------------------

#!/bin/sh

#

# nginx - this script starts and stops the nginx daemin

#

# chkconfig:   - 85 15

# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \

#               proxy and IMAP/POP3 proxy server

# processname: nginx

# config:      /usr/local/nginx/conf/nginx.conf

# pidfile:     /usr/local/nginx/logs/nginx.pid

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that networking is up.

[ "$NETWORKING" = "no" ] && exit 0

nginx="/usr/local/nginx/sbin/nginx"

prog=$(basename $nginx)

NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"

lockfile=/var/lock/subsys/nginx

start() {

  [ -x $nginx ] || exit 5

  [ -f $NGINX_CONF_FILE ] || exit 6

  echo -n $"Starting $prog: "

  daemon $nginx -c $NGINX_CONF_FILE

  retval=$?

  echo

  [ $retval -eq 0 ] && touch $lockfile

  return $retval

}

stop() {

  echo -n $"Stopping $prog: "

  killproc $prog -QUIT

  retval=$?

  echo

  [ $retval -eq 0 ] && rm -f $lockfile

  return $retval

}

restart() {

  configtest || return $?

  stop

  start

}

reload() {

  configtest || return $?

  echo -n $"Reloading $prog: "

  killproc $nginx -HUP

  RETVAL=$?

  echo

}

force_reload() {

  restart

}

configtest() {

$nginx -t -c $NGINX_CONF_FILE

}

rh_status() {

  status $prog

}

rh_status_q() {

  rh_status >/dev/null 2>&1

}

case "$1" in

  start)

      rh_status_q && exit 0

      $1

      ;;

  stop)

      rh_status_q || exit 0

      $1

      ;;

  restart|configtest)

      $1

      ;;

  reload)

      rh_status_q || exit 7

      $1

      ;;

  force-reload)

      force_reload

      ;;

  status)

      rh_status

      ;;

  condrestart|try-restart)

      rh_status_q || exit 0

          ;;

  *)

      echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-

reload|configtest}"

      exit 2

esac

---------------------------

# chmod 755 /etc/init.d/nginx

# chkconfig --add nginx

# service nginx start

# chkconfig nginx on

四.配置nginx加载ngx_pagespeed模块

1.创建pagespeed缓存目录

# mkdir /tmp/ngx_pagespeed_cache

# chmod -R 777 /tmp/ngx_pagespeed_cache

2.配置nginx加载

1).配置nginx主配置文件

# vi /usr/local/nginx/conf/nginx.conf

在http层级末行添加:

-------------------------------------

# 缓存路径

pagespeed FileCachePath /tmp/ngx_pagespeed_cache;

# 加载模块

pagespeed on;

# 添加vhost配置文件

include "/usr/local/nginx/conf/vhosts/*.conf";

-------------------------------------

2).配置ngx_pagespeed.inc参数

# vi /usr/local/nginx/conf/ngx_pagespeed.inc

-----------------------------------

location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+" { add_header "" ""; }

location ~ "^/ngx_pagespeed_static/" { }

location ~ "^/ngx_pagespeed_beacon$" { }

location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; }

location /ngx_pagespeed_message { allow 127.0.0.1; deny all; }

location /pagespeed_console { allow 127.0.0.1; deny all; }

------------------------------------

3).配置vhost

# cd /usr/local/nginx/conf/

# mkdir vhosts

# vi /usr/local/nginx/conf/vhosts/default.conf

------------------------------

server {

     server_name "www.abc.com";

     pagespeed on;

     include ngx_pagespeed.inc;

    location / {

    index index.html index.php;

    root /usr/local/nginx/html/www.abc.com;

    }

    location ~ \.php$ {

          root           html;

          fastcgi_pass   127.0.0.1:9000;

          fastcgi_index  index.php;

          fastcgi_param  SCRIPT_FILENAME  /usr/local/nginx/html/www.abc.com$fastcgi_script_name;

          include        fastcgi_params;

    }

   }

------------------------------

重启服务

# service nginx restart

3.验证ngx_pagespeed模块是否加载

# curl -I localhost | grep X-Page-Speed

注:显示X-Page-Speed: 1.6.29.5-3346说明加载成功

访问浏览器首页，查看JS源文件对比ngx_pagespeed模块是否加载

未加载状态

加载状态

------------大功告成---------------

可以：

* 使用多域名SSL证书，可以实现一个IP，一个443端口上多个SSL虚拟主机；

* 一个ip，为所有SSL虚拟主机配置单独的端口。比如，默认的虚拟主机使用443，其他的使用8080或8081等，且每个SSL虚拟主机必须独占一个端口；

* 为Apache服务器配置多个IP，每个SSL虚拟主机独占IP。如果只有一张物理网卡，可以配置为网卡配置子接口；

* 使用mod_gnutls模块，创建多个SSL虚拟主机 

1. Apache中同一IP多个HTTPS虚拟主机的实现

在 Apache 文档中提到，不能在单个 IP 上同时有多个按名字识别的虚拟主机("named virtual host")。不完全是这样。

HTTPS协议的过程是：服务器首先与客户机之间进行服务器身份验证并协商安全会话，然后，客户端向服务器发送 HTTP 请求。这样一来，在客户端开始发送HTTP请求之前，服务器就已经把证书发给了客户端（客户端根据本地的根证书去验证证书链，等等）。而最重要的是，为了表明身份，这个证书的"Common Name"填写的应该是域名，否则浏览器会给出警告。

既然在这个过程中，客户端就所访问的域名所处的地位是"被告知"的地位，因此，客户端再发出的 Host: 请求头也就显得不那么有意义了。另一方面，如果客户请求的域名与Common Name不符，浏览器也会给出警告。至少，在表面上看是这样。

不过，对于自行签署的证书，以及一些发证机构而言，其实还可以签署一种普适HTTPS证书，这种证书的Common Name一栏是 *.domain.tld 这样的形式，即其主机名部分可以是任意字符串，而只有域名部分是确定的。
当然，这种证书的安全性有一定的负面影响：由于一个证书可以验证整个域下面的所有服务器，一旦其被破解，则所有加密通讯也就同时失密了（当然，可以每台服务器使用自己的单独的证书），不过这个问题并不是太严重，通常还算是尚可接受的范围。另一个潜在的影响是，某些手机上运行的浏览器不能正确处理这种证书，不过这个问题仅限于希望给手机提供服务的网站。

因此，简而言之，符合这样几个条件的前提下，是可以在同一个IP上部署多个HTTPS虚拟主机的：

a) 这些虚拟主机是同属于同一域名的子域名 

b) 拥有普适证书 

c) 正确地配置Apache。

如果要在一个IP地址上需要部署多个SSL网站，

（1）一种方法：如果要在同一个IP地址的443端口上部署多个网站，必须保证这些网站的域名都能匹配相同的一张SSL证书。这是因为SSL握手协议过程中,是通过IP+Port来进行通信，一个IP的一个端口只能返给客户一张SSL证书（即使有多张证书，也只能返回第一张，因为无法分辨用户会需要返回哪张证书），如果这张证书能够满足这些网站的主机名匹配要求（访问b.test.com时，使用a.test.com段的证书，证书中包含a.test.com,于虚拟主机中的主机名之一匹配），就可以使用。
一般能匹配多个主机名的证书有通配符证书*.domain.com和多域名证书(www.domain.com,ftp.domain.com 等)，以下我们提供一个典型同一个IP上的多主机名部署配置，www.domain.com对应的根目录在WWW下，ftp.domain.com对应的根目录在FTP下，

当然，这种证书的安全性有一定的负面影响：由于一个证书可以验证整个域下面的所有服务器，一旦其被破解，则所有加密通讯也就同时失密了（当然，可以每台服务器使用自己的单独的证书），不过这个问题并不是太严重，通常还算是尚可接受的范围。另一个潜在的影响是，某些手机上运行的浏览器不能正确处理这种证书，不过这个问题仅限于希望给手机提供服务的网站。

因此，简而言之，符合这样几个条件的前提下，是可以在同一个IP上部署多个HTTPS虚拟主机的：

a) 这些虚拟主机是同属于同一域名的子域名 

b) 拥有普适证书 

c) 正确地配置Apache。

如果要在一个IP地址上需要部署多个SSL网站，

（1）一种方法：如果要在同一个IP地址的443端口上部署多个网站，必须保证这些网站的域名都能匹配相同的一张SSL证书。这是因为SSL握手协议过程中,是通过IP+Port来进行通信，一个IP的一个端口只能返给客户一张SSL证书（即使有多张证书，也只能返回第一张，因为无法分辨用户会需要返回哪张证书），如果这张证书能够满足这些网站的主机名匹配要求（访问b.test.com时，使用a.test.com段的证书，证书中包含a.test.com,于虚拟主机中的主机名之一匹配），就可以使用。

一般能匹配多个主机名的证书有通配符证书*.domain.com和多域名证书(www.domain.com,ftp.domain.com 等)，以下我们提供一个典型同一个IP上的多主机名部署配置，www.domain.com对应的根目录在WWW下，ftp.domain.com对应的根目录在FTP下，http://www.domain.com与http://ftp.domain.com使用相同的证书：

NameVirtualHost 11.22.33.44:443

<VirtualHost 11.22.33.44:443>

DocumentRoot "C:/Apache2.2/htdocs/www"

ServerName http://www.domain.com

SSLEngine on

SSLCertificateFile "C:/Apache2.2/conf/server.cer"

SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"

</VirtualHost>

<VirtualHost 11.22.33.44:443>

DocumentRoot "C:/Apache2.2/htdocs/ftp"

ServerName http://ftp.domain.com

SSLEngine on

SSLCertificateFile "C:/Apache2.2/conf/server.cer"

SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"

</VirtualHost>

（2）另一种办法就是给每个网站分配不同的端口号；

<VirtualHost 11.22.33.44:443>

DocumentRoot "C:/Apache2.2/htdocs/www"

ServerName http://www.domain.com

SSLEngine on

SSLCertificateFile "C:/Apache2.2/conf/server.cer"

SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"

</VirtualHost>

<VirtualHost 11.22.33.44:8443>

DocumentRoot "C:/Apache2.2/htdocs/ftp"

ServerName http://ftp.domain.com

SSLEngine on

SSLCertificateFile "C:/Apache2.2/conf/server.cer"

SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"

</VirtualHost>

基于域名的虚拟主机只能使用同一个证书，或者说，即使有不同的证书，最终使用的都是排在前面的默认的第一个

2. Apache中一张网卡绑定不同IP实现多个HTTPS虚拟主机

一张网卡绑定多个ip，ifconfig eth0:0......

<VirtualHost 220.181.75.109:8443>

     ServerAdmin lala@corp.net.com

     DocumentRoot /home/lala/apache/htdocs/test

     ServerName a.test.com

     SSLEngine on

     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

     SSLCertificateFile /home/lala/apache/conf/ssl.key/server.crt

     SSLCertificateKeyFile /home/lala/apache/conf/ssl.key/server.key

     #Include /home/lala/apache/conf/ssl.conf

     #ErrorLog logs/dummy-a.test.com-error_log

     #CustomLog logs/a.test.com-access_log common

</VirtualHost>

<VirtualHost 220.181.75.65:8443>

     ServerAdmin lala@corp.net.com

     DocumentRoot /home/lala/apache/htdocs/test2

     ServerName d.test.com

     SSLEngine on

     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

     SSLCertificateFile /home/lala/apache/conf/ssl.key/server2.crt

     SSLCertificateKeyFile /home/lala/apache/conf/ssl.key/server2.key

     #Include /home/lala/apache/conf/ssl.conf

     #ErrorLog logs/dummy-a.test.com-error_log

     #CustomLog logs/a.test.com-access_log common

</VirtualHost>

------------------------------------

<VirtualHost *:80>

    DocumentRoot "/usr/local/www/www.abc.com.cn/"

    ServerAlias 1.1.1.1

    <Location />

    Order Deny,Allow

    Deny from all

    </Location>

</VirtualHost>

-------------------------------------

Apache自带的ab压力测试工具好，安装使用也特别方便。

1、适用系统：Linux

2、编译安装：

# wget http://blog.s135.com/soft/linux/webbench/webbench-1.5.tar.gz

# tar zxvf webbench-1.5.tar.gz

# cd webbench-1.5

# make && make install

3、使用：

# webbench -c 500 -t 30 http://127.0.0.1/test.jpg

参数说明：-c表示并发数，-t表示时间(秒)

4、测试结果示例：

Webbench - Simple Web Benchmark 1.5

Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/test.jpg

500 clients, running 30 sec.

Speed=3230 pages/min, 11614212 bytes/sec.

Requests: 1615 susceed, 0 failed.

APACHE版本:apache2.42(编译安装)

1.配置Limit模块

#wget http://dominia.org/djao/limit/mod_limitipconn-0.24.tar.bz2

安装:

#tar jxvf mod_limitipconn-0.24.tar.bz2

#cd mod_limitipconn-0.24

#vi Makefile

找到APXS这行,改成

APXS=/usr/local/apache2/bin/apxs

#make && make install

全局变量范例:

< IfModule mod_limitipconn.c >

< Location / >    # 所有虚拟主机的/目录

MaxConnPerIP 3      # 每IP只允许3个并发连接

NoIPLimit image/*   # 对图片不做IP限制

< /Location >

< Location /mp3 >   # 所有主机的/mp3目录

MaxConnPerIP 1          # 每IP只允许一个连接请求

OnlyIPLimit audio/mpeg video     # 该限制只对视频和音频格式的文件

< /Location >

< /IfModule >

# vi /usr/local/apache2/conf/httpd.conf

--------------------

ExtendedStatus On  

LoadModule limitipconn_module modules/mod_limitipconn.so

<IfModule mod_limitipconn.c> 

<Location />

MaxConnPerIP 6

NoIPLimit image/* 

</Location>

</IfModule> 

-------------------

2、配置webbench对网站进行压力测试：

#wget http://blog.s135.com/soft/linux/webbench/webbench-1.5.tar.gz

#tar zxvf webbench-1.5.tar.gz

#cd webbench-1.5

#make && make install

3、使用：

webbench -c 500 -t 30 http://127.0.0.1/

参数说明：-c表示并发数，-t表示时间(秒)

4、测试结果示例：

Webbench - Simple Web Benchmark 1.5

Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/

500 clients, running 30 sec.

Speed=3230 pages/min, 11614212 bytes/sec.

Requests: 1615 susceed, 0 failed.

Apache:   http-2.4.2

代理端，web服务器（192.168.7.12）：

# mkdir /usr/local/apache2/htdocs/files.abc.cn/

首先将在主配置文件http.conf下Module的注释去掉 

# vi /usr/local/apache2/conf/http.conf

找到以下3行，去掉#注释

-----------------

LoadModule proxy_module modules/mod_proxy.so 

LoadModule proxy_http_module modules/mod_proxy_http.so 

Include conf/extra/httpd-vhosts.conf 

-----------------

进入虚拟主机配置：

# vi /usr/local/apache2/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>

    DocumentRoot "/usr/local/apache2/htdocs/files.abc.cn/"

    ServerAlias files.abc.cn

    proxypass /    http://192.168.7.11/

</VirtualHost>

被代理端，文件服务器（192.168.7.11）：

# vi /usr/local/apache2/conf/http.conf

找到下行，去掉#注释

-----------------

Include conf/extra/httpd-vhosts.conf

-----------------

进入虚拟主机配置：

# mkdir /usr/local/apache2/htdocs/files.abc.cn/

# vi /usr/local/apache2/conf/extra/httpd-vhosts.conf

-----------------

<VirtualHost *:80>

    DocumentRoot "/usr/local/apache2/htdocs/files.abc.cn/"

    ServerAlias 192.168.7.11

</VirtualHost>

-----------------

配置完毕

这样客户端浏览器访问域名http://files.abc.cn

通过http代理，即可访问到192.168.7.11上的资源

从而实现网站资源异步存储访问，缓解主服务器访问压力。