Articles of apache 2.2

由于CRIME，据我所知，必须closuresSSL连接上的压缩。 在较新版本的Apache中，这可以通过新引入的SSLCompression off来完成，在旧版本中这是不可能的（在版本2.2.16-6 + squeeze10之前的Debian中）。 我想我已经find了一个在老版本中实现这一点的方法，但是我不确定为什么在一些在线testing中，像Qualsys SSLtesting那样表示压缩依然存在。 我的testing显示了不同的东西。 任何人都可以请查看configuration代码，并告诉我，我不明白的权利？ 在SSL虚拟主机模块中使用mod_headers中的以下指令来closures压缩： RequestHeader unset Accept-Encoding Header unset Vary 这将从客户端请求中删除标题行，指示响应可能会被压缩发送到客户端。 用curl和–raw开关testing这个，我发现非ssl连接是压缩的，ssl连接是明文的。 使用… curl –raw -k -H 'Accept-Encoding: gzip,deflate' http://host.example.tld …去检查。 一些在线testing工具仍然告诉我，我的解决scheme不起作用，而其他人则说相反。 现在我想知道我的解决schemeclosures压缩SSL连接工作与否？

我们的Apache + Django服务器存在员工卡住的问题。 这是一个mpm工作模型，经过一段时间，每个为十几个工作线程服务的进程都冻结了所有的工作线程： # apache2ctl status Apache Server Status for localhost Server Version: Apache/2.2.14 (Ubuntu) mod_ssl/2.2.14 OpenSSL/0.9.8k mod_wsgi/ 2.8 Python/2.6.5 Server Built: Mar 8 2013 16:46:38 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Current Time: Friday, 05-Apr-2013 15:56:17 CEST Restart Time: Thursday, 04-Apr-2013 11:23:23 CEST Parent Server Generation: 11 Server uptime: 1 day 4 hours 32 minutes 53 seconds Total […]

在我的httpd.conf中，我有 RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^mysite.com [NC] RewriteRule ^(.*)$ https://www.mysite.com/$1 [L,R=301] 但是这不能正常工作。 我想要以下redirect到https://www.mysite.com ： http://mysite.com https://mysite.com http://www.mysite.com 我怎样才能做到这一点？

今天我有两个Apache服务器，服务器A（192.168.0.5），服务器B（192.168.0.10），都运行在同一个80端口。 实际的请求是从服务器A和我的configuration传递到服务器B（使用mod_proxy），这是工作。 服务器configuration： NameVirtualHost * <VirtualHost *> ServerName owncloud.mydomain.com ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://192.168.0.10:80/ ProxyPassReverse / http://192.168.0.10:80/ <Location /> Order allow,deny Allow from all </Location> </VirtualHost> 当我访问mycloud.mydomain.com的请求是访问使用服务器A，但与代理它“代理”服务器B，然后我看到服务器B中的内容，这是伟大的，但现在我的内容是在mycloud.mydomain.com / owncloud，我不知道如何可以使用mycloud.mydomain.com代理和redirect该url。 这是我在服务器A中使用mod_proxy的其他configuration RewriteCond %{HTTP_HOST} ^mycloud\.mydomain\.com$ [NC] RewriteRule ^/(.*)$ http://mycloud.mydomain.com/$1 [P] 我想当一个用户访问mycloud.mydomain.com的mod_proxyredirect和代理到mycloud.mydomain.com/owncloud。 我怎样才能做到这一点？ 编辑我 我的新configuration是： RewriteCond %{HTTP_HOST} ^owncloud\.mydomain\.com$ [NC] RewriteRule […]

我刚刚启动了一个新的网站，并安装了一个证书，我开始在ssl_erro_log中获得以下错误消息： [Fri Jun 21 15:24:53 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Fri Jun 21 15:24:53 2013] [warn] RSA server certificate CommonName (CN) `MYSERVER' does NOT match server name!? 现在我的网站特定的SSLconfiguration如下所示： <VirtualHost 10.65.61.12:443> ServerName www.mywebsite.com ServerAlias mywebsite.com www.mywebsite.co.uk mywebsite.co.uk DocumentRoot /data1/www/sites/www.mywebsite.com/public ErrorLog /data1/log/httpd/www.mywebsite.com/error.log CustomLog /data1/log/httpd/www.mywebsite.com/access.log combined <Directory /data1/www/sites/www.mywebsite.com/public> AllowOverride […]

我目前正在尝试在我的网站上使用HTTPS，并从受信任的CA获得试用证书。 我已经通过了以下清单： 根据CA的指示复制所有的证书文件 使用a2enmod ssl在apache上启用mod_ssl Checked PHP已经启用了OpenSSL 在Apache中使用443做了一个新的虚拟主机 input了SSL指令： SSLEngine on SSLCertificateKeyFile /etc/ssl/ssl.key/server.key SSLCertificateFile /etc/ssl/ssl.crt/api_my_site_com.crt SSLCertificateChainFile /etc/ssl/ssl.crt/apimysite.com-bundle 只检查Apache是​​用lsof监听端口443 如果我可以连接到443（到服务器的IP，而不是域，试图连接到my-site.com:443给我连接失败）本地和从我自己的PC检查， 但是，当我尝试浏览到https://my-site.com （显然不是真正的域），我得到一个“拒绝连接”的错误。 这是Apachelogging的内容： [Sat Jul 20 22:50:34 2013] [info] Loading certificate & private key of SSL-aware server [Sat Jul 20 22:50:34 2013] [info] Configuring server for SSL protocol [Sat Jul 20 22:50:34 2013] [info] RSA server […]

我运行一个系统，在一个鱿鱼加速器前面有一个磅反向代理，反过来在Apache2前为几个基于PHP的web应用程序供电。 Pound守护进程被configuration为将X-Forwarded-For头部发送给Apache，所以上述应用程序可以确定消息的真实来源（squid被configuration为透明地传递X-Forwarded-For头部而不需要修改）。 但是，Pound在XFF头文件中注明了IPv4地址，例如::ffff:1.2.3.4而不是简单地写成1.2.3.4 ，这会抛出应用程序。 除了修改每个应用程序以正确处理::ffff:1.2.3.4情况外，是否有一种方法可以阻止Pound使用IPv6表示法或在Apache中将IPv6表示法抢先转换回IPv4表示法？

我想代理http://localhost:1006/为http://example.com/public/到外面的世界。 这是我的configuration： RewriteEngine On # Append a slash if necessary RewriteRule ^/public$ public/ [R,L] # Request headers: Replace http://localhost:1006/ with http://example.com/public/ ProxyPass /public/ http://localhost:1006/ # Response headers: Replace http://example.com/ with http://example.com/public/ ProxyPassReverse /public/ http://example.com/ ProxyPassReverseCookiePath / /public/ <Location /public> Require all granted </Location> 这适用于重写头文件，但服务器仍然认为它的上下文path是/而不是/public/所以当它构造的URLembedded到JSON他们是不正确的。 Httpd只重写头文件，而不是JSON文件，所以它没有做任何事情。 我不希望httpd重写JSON（我读的过程是不可靠的）。 我注意到由httpd向服务器发送的Host头包含外部主机名，它使服务器能够更正URL的那部分。 是否有一些其他的头可以设置哪些会指示服务器使用不同的上下文path？ 这意味着， 有什么我可以做的httpd这将改变服务器的上下文path，而不直接改变服务器的configuration/代码？

这是我想要做的。 我试图添加另一个文件夹到Apache和我试图访问testing/index.html时，我得到以下错误。 这个想法是，我想为每个客户提供一个像/home/neagoe/Work/InterWebs/Projects/[PROJECT NAME]/CustomerProjects/website/dist的文件夹。 Forbidden You don't have permission to access /index.html on this server. Apache/2.2.22 (Ubuntu) Server at testing Port 80 以下是我遵循的步骤： 步骤1： sudo chmod a+x /home/neagoe/Work/InterWebs/Projects/testing/CustomerProjects/website/dist 第2步： sudo chown -R www-data:www-data /home/neagoe/Work/InterWebs/Projects/testing/CustomerProjects/website/dist sudo chmod -R 775 /home/neagoe/Work/InterWebs/Projects/testing/CustomerProjects/website/dist 第三步： sudo adduser $USER www-data 步骤4： sudo a2enmod userdir 第五步： sudo cp /etc/apache/sites-available/default /etc/apache/sites-available/testing 我编辑了文件/etc/apache/sites-available/testing ，看起来像这样： […]

我有我的Apache上的2个虚拟主机的以下configuration： www.domain.com和res.domain.com 。 第一个是开放第二个是仅限注册用户。 <VirtualHost *:80> ServerName www.domain.com DocumentRoot /website/www <Directory "/website/www"> Options FollowSymLinks AllowOverride All RewriteEngine On RewriteCond %{REQUEST_URI} !api/dispatch\.php$ RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^api/.*$ api/dispatch.php [L,QSA] </Directory> </VirtualHost> <VirtualHost *:80> ServerName res.domain.com DocumentRoot /website/res <Directory "/website/res"> Options FollowSymLinks AllowOverride All AuthType Basic AuthUserFile /website/res/users.sec <Limit GET POST> Require valid-user </Limit> </Directory> </VirtualHost> 我想所有的电话http://res.domain.com/api/ […]