我将所有http://请求redirect到https://使用像这样的apache2主机.conf文件。 <VirtualHost *:80> ServerName example.com ServerAlias www.example.com Redirect / https://www.example.com/ </VirtualHost> <VirtualHost *:443> ServerName www.example.com #more details here </VirtualHost> 这工作正常,并将所有请求redirect到https:// 现在我想将我的非www请求redirect到www(所以https://example.com到https://www.example.com )。 我试图在上面的443块之前,之后再加上这些。 但没有运气:( <VirtualHost *:443> ServerName example.com Redirect / https://www.example.com/ </VirtualHost> 任何想法如何我可以启用这个没有.htaccess。 请帮忙..
概述: 我有十几个WP安装在Ubuntu 14.04 LTS,w / PHP 5.5.9和Nginx 1.4.6上。 MySQL在备用节点上运行,而不是在公共networking上运行。 目标: 要让每个WP安装的目录和文件不是世界可读的。 如果恶意用户访问特定的WP安装,我不能让他们能够导航到备用WP安装并读取DB凭据。 细节: Nginx作为www数据运行。 为每个虚拟主机创build一个没有shell的用户。 每个虚拟主机都支持一个WP安装。 PHP-FPM池特定于每个用户/虚拟主机运行。 PHP-FPM池通过socks连接w / Nginx,而不是回环IP。 阅读下面的Wordfence文章,我试图设置文件权限,如下所示: 文件 – 640 目录 – 750 当我像这样configuration权限时,作为www-data运行的Nginx不能再正确访问WP文件。 如果我将权限设置回644 & 755 ,一切都按预期工作。 网站安装在以下结构中: /var/www/site1.com/public /var/www/site2.com/public /var/www/site3.com/public 等等。 每个目录由相应的用户和用户组拥有。 即: site1-com:site1-com /var/www/site1.com 我们有一个WP网站被黑客攻击,他们能够得到一个PHP文件pipe理器脚本到服务器上。 我的理解是这个脚本是由用户www-data运行的。 (检查w / ps aux )如果这是真的,我怀疑恶意用户可以访问所有其他WP安装通过他们的PHP文件pipe理器脚本。 如何改善我的权限设置以加强安全性? 我愿意接受所有build议,即使这意味着重新configuration整个堆栈安装。 提前致谢。
我正在尝试将domain.comredirect到domain.se/en ,但它不起作用。 这就像另一个重写或redirect发生在domain.se/sv 之前,我有机会 。 我试过多个VirtualHostsconfiguration和.htaccess变种没有成功。 domain.com使用指向与domain.se (主域)相同的IP的Alogging。 我怀疑WordPress插件Polylang可能会重写URL或导致redirect,然后我有机会。 我的.htacces目前看起来像这样: <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} .*domain.com.*$ RewriteRule ^(.*)$ http://domain.se/en [L] </IfModule> # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress 和我的VirtualHostsconfiguration看起来像这样:(注意.no和.fi也错误地redirect到.se/sv ) NameVirtualHost *:80 […]
Bonjour是一个可爱的技术。 我想我所有的我的自定义虚拟主机(雪豹)通过bonjour广播。 什么是最好的方法来做到这一点,而不必分别启用每个虚拟主机?
我正在尝试configurationApache 2.2,以便我可以使用两个IP地址。 一个用于基于名称的虚拟主机,应该使用相同的ssl-key,另一个用于只有一个基于ip的主机,该主机应该使用其他的ssl-key。 但是,似乎当我得到基于IP或基于名称的主机工作另一个rest。 有人能告诉我如何在debian系统上做到这一点,或至less指出我在正确的方向吗? 谢谢
我有兴趣试图得到由我的apache服务器提供的所有虚拟主机的并行使用比较。 在最简单的情况下,我想查看每个虚拟主机的列表(或条形图)以及该站点上的请求/通信量。 我一直在玩webalyzer和awstats,但是我还没有能够在同一个信息图中比较多个虚拟主机。 任何人都有这样做的工具build议(或者我可能会使用上述工具来这样做)?
我正在寻找客户在办公室远程办公时使用的外部服务。 假设:我的办公室IP和客户办公室IP都是静态的。 我希望允许我的客户访问服务,例如HTTP基本身份validation安全pipe理应用程序。 在Apache Basic Auth中有没有办法创build基于User @ IP的限制? 我想要: 我@ my_office 我@ my_home client1 @ their_office1 client2 @ their_office2 为了testing,我尝试了这个代码: <Location /> Satisfy All AuthType Basic AuthName "Authorisation" AuthUserFile /etc/apache2/passwd Order deny,allow Deny from all Allow from 10.0.0.1/32 Require user me Order deny,allow Deny from all Allow from 10.0.0.2/32 Require user client1 </Location> 用[[email protected]]testing允许访问,成功。 用[[email protected]]testing允许访问,失败。 […]
什么是性能影响? 在一个Nginx实例上托pipe数万个虚拟主机是否实用? 增加的等待时间是多less? 我们计划为用户提供自定义域,并为每个用户分配不同的chroot,并直接从nginx提供静态资源(如js / css),我们希望尽可能多地为每个nginx实例托pipe多个用户。
我正在尝试在我的服务器上安装Munin,并将Web界面configuration为在子域中工作。 我configuration了子域名stats.mysite.com并创build了文件/etc/apache2/sites-available/stats.mysite.com : NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin [email protected] ServerName stats.mysite.com ServerAlias www.stats.mysite.com DocumentRoot /var/cache/munin/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> LogLevel notice CustomLog /var/log/apache2/access.log combined ErrorLog /var/log/apache2/error.log ServerSignature On </VirtualHost> 然后,我使用下面的命令来启用我的网站: a2ensite stats.mysite.com 并重新启动apache: sudo /etc/init.d/apache2 restart 但它不工作。 当我在浏览器上访问stats.mysite.com时,会显示mysite.com的内容。 难道我做错了什么? 如果有人能帮助我,我将非常感激。 档 /etc/apache2/httpd.conf ServerName localhost /etc/munin/munin.conf # Example configuration file for Munin, generated […]
我得到了大量的请求到我的web应用程序ips没有主机和主机,不匹配我通常提供的任何东西。 我发现了一个与此相关的stackoverflow问题 ,但我不知道在哪里把这个Apacheconfiguration(或者如果它是我需要添加到我的:80和:443configuration分开)。 这是他们显示的参考。 注意 – 这似乎只支持单个主机,我怎么能为2或3个主机做这个? SetEnvIfNoCase Host example\.com VALID_HOST Order Deny,Allow Deny from All Allow from env=VALID_HOST