Lorsque vous rencontrez une erreur "Connection Réflégente", la signification la plus directe est que l'h?te ou le service cible que vous essayez de vous connecter pour rejeter explicitement votre demande. 1. Vérifiez si le service cible est en cours d'exécution, connectez-vous à la machine cible pour vérifier l'état du service à l'aide de SystemCTlStatus ou PSAUX, et démarrez manuellement s'il n'est pas démarré; 2. Confirmez si le port écoute correctement, utilisez la commande netstat ou ss pour vérifier si le service écoute le port correct, modifiez le fichier de configuration si nécessaire et redémarrez le service; 3. Le pare-feu et les paramètres du groupe de sécurité peuvent provoquer une connexion refusée, vérifier les règles de pare-feu local et la configuration du groupe de sécurité de la plate-forme cloud et fermer temporairement le pare-feu pendant les tests; 4. Les erreurs d'adresse IP ou de résolution DNS peuvent également causer des problèmes, utiliser un ping ou

L'activation de Keepalive peut considérablement améliorer les performances du site Web, en particulier pour les pages qui chargent plusieurs ressources. Il réduit les frais généraux de connexion et accélère le chargement de la page en gardant le navigateur et la connexion du serveur ouvert. Si le site utilise un grand nombre de petits fichiers, a des visiteurs en double ou attache une importance à l'optimisation des performances, Keepalive doit être activé. Lors de la configuration, vous devez faire attention à la définition d'un délai d'expiration raisonnable et d'un nombre de demandes, et tester et vérifier son effet. Différents serveurs tels que Apache, Nginx, etc. ont tous des méthodes de configuration correspondantes, et vous devez prêter attention aux problèmes de compatibilité dans les environnements HTTP / 2.

Pour déboguer .htaccess réécrire les règles, assurez-vous d'abord que le serveur le prend en charge et que mod_rewrite est activé; Deuxièmement, utilisez le journal pour suivre le processus de demande; Enfin, testez les règles un par un et faites attention aux pièges communs. Le dépannage de la configuration de l'environnement est la première étape. Les utilisateurs d'Apache doivent exécuter Sudoa2enModrewRite, modifier le perte overridenone à tous et redémarrer le service; Les utilisateurs d'h?tes virtuels peuvent tester si le fichier est lu en ajoutant du contenu de spam. Utilisez la directive Loglevel pour activer les journaux (tels que LogleveLalerTrewrite: Trace3) pour afficher le processus de réécriture détaillé, mais uniquement pour l'environnement de test. Lors du débogage des règles, toutes les règles doivent être commentées et ont permis une par une.

ToenableocspstaplingInapache, assurez-vous que vous êtes en train de vous-même

Le module mod_proxy_wstunnel est la clé de la gestion par Apache des connexions WebSocket, qui garantit que les demandes sont correctement transmises vers le backend et que la connexion est constamment ouverte. 1. Activez d'abord les modules mod_proxy et mod_proxy_wstunnel et redémarrez le service Apache; 2. Utilisez le protocole ws: // ou wss: // lors de la configuration de VirtualHost pour garantir la correspondance du chemin; 3. Ajouter le demandeur de demande pour configurer les en-têtes de mise à niveau et de connexion pour prendre en charge la commutation du protocole; 4. Configurer des certificats valides et pointer vers l'adresse WSS: // lorsque vous utilisez SSL / TLS; 5. Tester via la console du navigateur, le WSCAT et d'autres outils

Permettre à HSTS de forcer les navigateurs à accéder aux sites Web via HTTPS, en améliorant la sécurité. 1. Pour activer HTTPS dans Apache, vous devez d'abord configurer HTTPS, puis ajouter l'en-tête de réponse STRICT-Transport-Security dans le fichier de configuration du site ou .htaccess; 2. Pour configurer l'age maximum (tel que 31536000 secondes), inclut les paramètres debdomains et préchargement; 3. Assurez-vous que le module mod_headers est activé, sinon exécutez Sudoa2enModHeaders et redémarrez Apache; 4. Vous pouvez éventuellement vous soumettre à la liste HSTSPReload, mais il doit satisfaire que le site principal et le sous-domaine prennent en charge les HTTPS.

Pour améliorer les performances Apache, optimiser les paramètres de configuration sont nécessaires. 1. Ajustez les paramètres Keepalive: activez MaxkeepaliveRequests et définissez 500 ou plus, et définissez KeepaliveTimeout à 2 ~ 3 secondes pour réduire les frais généraux de connexion. 2. Configurez le module MPM: Définissez Starterservers, MinsPareServers, MaxsPareServers et MaxClients en mode préfigue; Définissez ThreadsperChild et MaxRequestworkers en mode événement ou travailleur pour éviter une charge excessive. 3. Utilisation de la mémoire de contr?le: basée sur l'utilisation de la mémoire d'un seul processus

Pour améliorer la sécurité Apache, nous devons commencer à partir de la gestion des modules, du contr?le de l'autorisation, du chiffrement SSL, de la surveillance du journal, etc. 1. Fermez des modules inutiles tels que mod_imap, mod_info, etc., et utilisez la ligne de chargement et redémarrez le service pour prendre effet; 2. Définissez les autorisations de répertoire racine sur 755 ou moins, restreignez les autorisations d'écriture et désactivez l'exécution de traversée et de script du répertoire dans la configuration; 3. Activer HTTPS, utiliser le certificat Let'sencrypt et désactiver l'ancienne version du protocole et une suite de cryptage faible; 4. Vérifiez régulièrement les journaux d'accès et d'erreur, combinez Fail2ban pour bloquer la propriété intellectuelle anormale et utilisez des restrictions IP sur les chemins sensibles.