Lorsque vous rencontrez une erreur "Connection Réflégente", la signification la plus directe est que l'h?te ou le service cible que vous essayez de vous connecter pour rejeter explicitement votre demande. 1. Vérifiez si le service cible est en cours d'exécution, connectez-vous à la machine cible pour vérifier l'état du service à l'aide de SystemCTlStatus ou PSAUX, et démarrez manuellement s'il n'est pas démarré; 2. Confirmez si le port écoute correctement, utilisez la commande netstat ou ss pour vérifier si le service écoute le port correct, modifiez le fichier de configuration si nécessaire et redémarrez le service; 3. Le pare-feu et les paramètres du groupe de sécurité peuvent provoquer une connexion refusée, vérifier les règles de pare-feu local et la configuration du groupe de sécurité de la plate-forme cloud et fermer temporairement le pare-feu pendant les tests; 4. Les erreurs d'adresse IP ou de résolution DNS peuvent également causer des problèmes, utiliser un ping ou

L'activation de Keepalive peut considérablement améliorer les performances du site Web, en particulier pour les pages qui chargent plusieurs ressources. Il réduit les frais généraux de connexion et accélère le chargement de la page en gardant le navigateur et la connexion du serveur ouvert. Si le site utilise un grand nombre de petits fichiers, a des visiteurs en double ou attache une importance à l'optimisation des performances, Keepalive doit être activé. Lors de la configuration, vous devez faire attention à la définition d'un délai d'expiration raisonnable et d'un nombre de demandes, et tester et vérifier son effet. Différents serveurs tels que Apache, Nginx, etc. ont tous des méthodes de configuration correspondantes, et vous devez prêter attention aux problèmes de compatibilité dans les environnements HTTP / 2.

ToenableocspstaplingInapache, assurez-vous que vous êtes en train de vous-même

Le module mod_proxy_wstunnel est la clé de la gestion par Apache des connexions WebSocket, qui garantit que les demandes sont correctement transmises vers le backend et que la connexion est constamment ouverte. 1. Activez d'abord les modules mod_proxy et mod_proxy_wstunnel et redémarrez le service Apache; 2. Utilisez le protocole ws: // ou wss: // lors de la configuration de VirtualHost pour garantir la correspondance du chemin; 3. Ajouter le demandeur de demande pour configurer les en-têtes de mise à niveau et de connexion pour prendre en charge la commutation du protocole; 4. Configurer des certificats valides et pointer vers l'adresse WSS: // lorsque vous utilisez SSL / TLS; 5. Tester via la console du navigateur, le WSCAT et d'autres outils

Pour améliorer les performances Apache, optimiser les paramètres de configuration sont nécessaires. 1. Ajustez les paramètres Keepalive: activez MaxkeepaliveRequests et définissez 500 ou plus, et définissez KeepaliveTimeout à 2 ~ 3 secondes pour réduire les frais généraux de connexion. 2. Configurez le module MPM: Définissez Starterservers, MinsPareServers, MaxsPareServers et MaxClients en mode préfigue; Définissez ThreadsperChild et MaxRequestworkers en mode événement ou travailleur pour éviter une charge excessive. 3. Utilisation de la mémoire de contr?le: basée sur l'utilisation de la mémoire d'un seul processus

Le répertoire de racine Web par défaut d'Apache est / var / www / html dans la plupart des distributions Linux. En effet, le serveur Apache fournit des fichiers à partir d'un répertoire racine de document spécifique. Si la configuration n'est pas personnalisée, des systèmes tels que Ubuntu, CentOS et Fedora utilisent / var / www / html, tandis que macOS (utilisant Homebrew) est généralement / usr / local / var / www, et que Windows (xAMPP) est c: \ xAMPP \ htdocs; Pour confirmer le chemin actuel, vous pouvez vérifier le fichier de configuration Apache tel que httpd.conf ou apache2.conf, ou créer un p avec phpinfo ()

Pour améliorer la sécurité Apache, nous devons commencer à partir de la gestion des modules, du contr?le de l'autorisation, du chiffrement SSL, de la surveillance du journal, etc. 1. Fermez des modules inutiles tels que mod_imap, mod_info, etc., et utilisez la ligne de chargement et redémarrez le service pour prendre effet; 2. Définissez les autorisations de répertoire racine sur 755 ou moins, restreignez les autorisations d'écriture et désactivez l'exécution de traversée et de script du répertoire dans la configuration; 3. Activer HTTPS, utiliser le certificat Let'sencrypt et désactiver l'ancienne version du protocole et une suite de cryptage faible; 4. Vérifiez régulièrement les journaux d'accès et d'erreur, combinez Fail2ban pour bloquer la propriété intellectuelle anormale et utilisez des restrictions IP sur les chemins sensibles.

Permettre à HSTS de forcer les navigateurs à accéder aux sites Web via HTTPS, en améliorant la sécurité. 1. Pour activer HTTPS dans Apache, vous devez d'abord configurer HTTPS, puis ajouter l'en-tête de réponse STRICT-Transport-Security dans le fichier de configuration du site ou .htaccess; 2. Pour configurer l'age maximum (tel que 31536000 secondes), inclut les paramètres debdomains et préchargement; 3. Assurez-vous que le module mod_headers est activé, sinon exécutez Sudoa2enModHeaders et redémarrez Apache; 4. Vous pouvez éventuellement vous soumettre à la liste HSTSPReload, mais il doit satisfaire que le site principal et le sous-domaine prennent en charge les HTTPS.