我试图设置一个CentOS 7服务器来托pipe一个安全的html,php,js,webapp使用openssl 。 目前,我已经设置了一个定义端口80和端口443的虚拟主机文件。我有一个有效的SSL证书和密钥,并在虚拟主机443中定义了.crt和.keypath。 我有一个几乎完全相同的Windows服务器上的configuration设置,按预期工作,我可以通过https导航没有问题。 我会期望相同的Linux服务器,但相反,当我通过端口443连接使用: https://example.com : https://example.com它将加载该网站,但无法加载额外的资源,如css,js文件,触发GET调用。 当我检查其中一个失败资源的networking选项卡时,会显示对https://example.com:80/nextpage或https://example.com:80/min/?g=call的呼叫。 添加的端口80对我来说似乎很陌生。 它在Firefox中给出的消息是: 安全错误阻止资源被加载 Chrome在控制台中提供了一个错误: 无法加载资源:net :: ERR_SSL_PROTOCOL_ERROR 我怀疑这个问题是由于试图从80端口虚拟主机通过https加载文件。 虽然这可能没有任何意义。 在Windows服务器检查浏览器检查中的networking选项卡时,我看不到添加了:80资源文件。 Apache / httpd日志: error_log – 重新启动apache / httpd [Thu Mar 02 10:51:20.601856 2017] [mpm_prefork:notice] [pid 23548] AH00170: caught SIGWINCH, shutting down gracefully [Thu Mar 02 10:51:21.654006 2017] [core:notice] [pid 24307] SELinux policy enabled; httpd running […]
我有一个VPS与Apache2工作。 我的问题是,我有2个项目: 1. example.com 2. admin.example.com 我有一个SSL证书(只适用于)example.com我的问题是,当我访问admin.example.com,Web服务器正在为我的主项目(如我访问example.com)。 同样的问题,如果我通过IP访问。 我有2个虚拟主机可configuration。 我正在使用.htaccess文件redirect到https 我的example.com conf文件: <VirtualHost example.com:80> ServerAdmin [email protected] ServerName example.com ServerAlias www.example.com DocumentRoot "/var/www/example.com/public" ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> <IfModule mod_ssl.c> <VirtualHost example.com:443> ServerAdmin [email protected] ServerName example.com ServerAlias www.example.com DocumentRoot "/var/www/example.com/public" SSLEngine on SSLCertificateFile /etc/ssl/example.com/example.com.crt SSLCertificateChainFile /etc/ssl/example.com/example.com.intermediate.ca SSLCertificateKeyFile /etc/ssl/example.com/example.com.key </VirtualHost> </IfModule> 在这里input图像说明 我的admin.example.com conf文件 <VirtualHost admin.example.com:80> […]
通过主页( example.com )进入我的网站时,一切正常。 但是,当进入example.com/forums时,我得到一个500内部错误,我在error_log中看到下面的内容: 由于可能的configuration错误,请求超出了10个内部redirect的限制。 另外,我知道我可以发布httpd -S的输出,但是它真的很长,并且没有扰stream块,并且格式化消失了,对不起。 这是我的.htaccess : <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME} -l [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^.*$ – [NC,L] RewriteRule ^(data|js|styles|install) – [NC,L] RewriteRule ^.*$ index.php [NC,L] RewriteBase /var/www/html </IfModule> 编辑:你需要虚拟主机? <IfModule mod_rewrite.c> RewriteCond %{HTTPS} !=on RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L] </IfModule>
问题:Rocket.Chat服务器完全通过HTTP运行,但不幸的是我无法使用HTTPS和Apache2反向代理… Apache-Config sub.example.com(Rocket.Chat): > <VirtualHost IP:443> > > ServerAdmin [email protected] > ServerName sub.example.com > ServerAlias www.sub.example.com > ErrorLog /var/log/chat.sub.example.com_error.log > TransferLog /var/log/chat.sub.example.com_access.log > LogLevel info > SSLEngine On > SSLCertificateFile /etc/letsencrypt/live/sub.example.com/fullchain.pem > SSLCertificateKeyFile /etc/letsencrypt/live/sub.example.com/privkey.pem > > <Location /> > Order allow,deny > Allow from all > </Location> > > RewriteEngine On > RewriteCond %{HTTP:Upgrade} =websocket […]
我现在处于完全的失落状态,并没有得到任何研究和研究。 我使用DigitalOcean并拥有运行Apache Web服务器的Ubuntu 14.04 Droplet。 我有大约15个虚拟主机。 其中一人突然停止了回应。 我得到了一个@请求的URL /test.htm在这个服务器错误中找不到。 我可以将现有的虚拟主机切换到与非工作的主机相同的目录,并且完美地工作 – 所以这不是权限问题。 我删除了不工作的主机,并重新创build它。 不起作用。 我的.conf文件看起来都一样(减去明显的URL和目录)。 错误日志中没有显示任何内容。 请注意:这用于工作。 它做了一年多了。 没有做任何事情的服务器。 DocumentRoot /var/www/informeddev ServerName subdomain.domain.com <Directory /var/www/informeddev> allow from all Options None Require all granted </Directory>
我有5个域的设置。 他们在<VirtualHost *:80>有非SSL的logging。 他们每个人都有自己的logging下前。 <VirtualHost 172.30.0.245:443> ServerName www.acme.com ServerAlias acme.com ,因为他们有不同的IP和SSL证书。 这工作正常。 我还有一个通用logging<VirtualHost *:80> ,它位于文件001-vhosts.conf中。 它捕获的stream量不是我的域名。 如果它与我的某些域不匹配,则返回410.这也可以正常工作。 如果我将http://test.com指向服务器的IP,它将转到通用logging并返回410。 问题是我为SSL <VirtualHost *:443>添加通用logging。 如果我打开https://test.com它匹配<VirtualHost 172.30.0.245:443>而不是通用logging。 我希望stream量是不是我的域名返回410,无论是http或https。 我使用AWS,通常有这样的stream量。 我错过了什么? 我有5个域的设置。 他们在<VirtualHost *:80>有非SSL的logging。 他们每个人都有自己的logging下前。 <VirtualHost 172.30.0.245:443> ServerName www.acme.com ServerAlias acme.com ,因为他们有不同的IP和SSL证书。 这工作正常。 我还有一个通用logging<VirtualHost *:80> ,它位于文件001-vhosts.conf中。 它捕获的stream量不是我的域名。 如果它与我的某些域不匹配,则返回410.这也可以正常工作。 如果我将http://test.com指向服务器的IP,它将转到通用logging并返回410。 问题是我为SSL <VirtualHost *:443>添加通用logging。 如果我打开https://test.com它匹配<VirtualHost 172.30.0.245:443>而不是通用logging。 我希望stream量是不是我的域名返回410,无论是http或https。 我使用AWS,通常有这样的stream量。 我错过了什么? 命令sudo apache2ctl -S返回: […]
我正在从旧的Debian 6服务器迁移到一个漂亮的新的Ubuntu 16.04服务器。 在我们的Debian服务器上,我们有主域,但也有几个子域(每个都有.conf文件),比如: http://www.example.com http://dev.example.com http://db.example.com 在新服务器上,因为我们还没有一个指向IP地址的域名,但是我们必须testing迁移的网站,所以我使用了下面的.conf文件: <VirtualHost *:80> ServerAdmin [email protected] Alias /prod /var/www/example.com/web Alias /dev /var/www/dev.example.com/web Alias /db /var/www/db.example.com/public_html DirectoryIndex index.php </VirtualHost> 所以,如果我想在每个环境中进入主页,我使用这些URL: http://11.22.33.44/prod/ http://11.22.33.44/dev/ http://11.22.33.44/db/ 现在,在开发网站,我有漂亮的URLredirect规则,如: RewriteRule ^pretty-url /path/to/content [L,R=301] 问题是,如果我导航到http://11.22.33.44/dev/pretty-url ,它会将我redirect到http://11.22.33.44/path/to/content , 而不是 http://11.22.33.44/dev/path/to/content 。 鉴于我不能使用一个指令,如ServerName dev.11.22.33.44或ServerName 11.22.33.44/dev ,我不想改变Web目录中的.htaccess文件 – 我的.conf文件应该是什么样子允许IP地址上有多个“站点”,每个站点映射到一个子目录,并正确地重写到该子目录?
我有一个设置为使用HTTP2的AWS Ubuntu 16 Apache服务器。 我已经跟着每个教程,他们都说同样的事情: sudo apt-get install software-properties-common sudo add-apt-repository ppa:ondrej/apache2 sudo apt-get update sudo apt-get upgrade sudo a2enmod http2 我的虚拟主机文件: <VirtualHost *:443> Protocols h2 h2c http/1.1 ServerName clearvision-dev 然后sudo服务apache2重新启动 但是,当我去https://tools.keycdn.com/http2-testtesting我得到的错误: HTTP / 2testing结果www.clearvision-cm.com 负! www.clearvision-cm.com不支持HTTP / 2.0。 ALPN不受支持。 请你帮忙解释一下是怎么回事?
我在Debian 9.1上运行Apache2(2.4.10)。 我在“/ etc / apache2 / sites-available /”中configuration了几个子域,并使用a2ensite ***激活。 除了一个,所有子域名均按预期工作。 这个被忽略,并使用默认的virtualHost。 假设我的域名是myDomain.com。 我有serveralconfiguration文件: – aaa.myDomain.com – bbb.myDomain.com – ccc.myDomain.com – myDomain.com – xxx.myDomain.com – zzz.myDomain.com zzz.myDomain.com是一个不工作的人。 我已经复制了现有的和正在运行的configuration文件,在其中切换了名称,但仍然无法正常工作。 所有的子域configuration都是一样的,只是改变了名字。 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html/zzz.myDomain.com ServerName zzz.myDomain.com ServerAlias *.zzz.myDomain.com ErrorLog logs/zzz.myDomain.com-error_log CustomLog logs/zzz.myDomain.com-access_log common </VirtualHost> 默认的虚拟主机是这样configuration的 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html ServerName myDomain.com ErrorLog […]
我可以find关于GlusterFS复制卷的任何教程,假设两个(所有)砖块都在同一个专用networking上,这也导致他们必须在同一个数据中心得出结论。 例如“问题出在您想要复制到的存储位于远程networking上,可能位于不同的位置时,GlusterFS不能很好地工作,这是因为GlusterFS不能在复制之间存在高延迟节点“。 是来自https://github.com/GlusterFS/Notes的报价 另外https://gluster.readthedocs.io/en/latest/Administrator%20Guide/Geo%20Replication/表示复制卷不适用于地理复制,但是GlusterFS中真正的“地理复制”机制只能创build只读奴隶不会在任何情况下工作。 所以问题是,为什么不推荐一般,因为我还没有find一个在不同networking上的主机复制卷的例子,甚至不同的数据中心。 我也可以解释为什么我想使用复制卷。 我在德国法兰克福的一个数据中心有一台vServer(OpenVZ),在德国纽伦堡有一台。 两者都与DE-CIX,Deutsche Telekom等有多个对等,并且vServers之间的等待时间<4 ms,在我看来不能被认为是高延迟,无论GlusterFS的定义如何。 我在两台服务器上运行iRedmail服务,MariaDB复制到仅存储邮件configuration的Master-Master复制中。 邮件存储位于磁盘上,我正在使用GlusterFS复制卷进行复制。 到目前为止,我没有看到任何问题(邮件存储大约20 GB的电子邮件,包括附件),并想知道我是否幸运,或者是否有问题,我只是没有发现。 无论如何,我更喜欢遵循在这种情况下我没有做过的最佳实践,而且我想知道您对不同数据中心的主机使用GlusterFS复制卷的想法以及“高延迟”实际意味着什么。