许多SSL客户端(特别是JDK 6)使用SSLv2Hello协议与服务器握手。 使用这个协议并不意味着你正在使用SSL 2.0或3.0; 确定使用哪个协议只是一个握手。 [ http://tools.ietf.org/html/rfc5246#appendix-E.2] 但是,在Apache中,如果禁用SSLv3支持,则显然会删除对SSLv2Hello协议的支持。 Apache Tomcat对SSLv2Hello有明确的支持; 也就是说,您可以启用该function,但不启用SSLv3。 有没有办法在Apache中做到这一点? [更新] 这是我的协议configuration: SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3
我试图找出哪些是我可以安装在我的VPS上的最好的Apache MPM。 我看到了一些基准,MPM Worker似乎比Prefork更好,但出于某种原因,似乎每个人似乎都推荐了Prefork for Worker来安装PHP。 这只是因为一些PHP函数不是线程安全的? 想起来只有setlocale() ,但是我将在每个实例上使用相同的语言环境,所以我不认为这会是一个问题。 我的VPS有一点记忆,我觉得工人MPM会更适合我的需求,但是我不确定。 有人可以帮我下定决心吗? 谢谢! PS:我也看过nginx和lighttpd。 nginx看起来很棒,但我试图避免从源代码编译,我仍然不明白什么是PHP-FPM。 关于lighttpd – 使用它设置PHP / FCGI令人难以置信,但我听说它有内存泄漏。 这是真的吗?
我正在使用mod_rewrite来重写这样的URL: http://example.com/1,2,3,4/foo/ 通过在.htaccess中这样做: RewriteEngine On RewriteRule ^([\d,]+)/foo/$ /foo.php?id=$1 [L,QSA] 它工作正常,除了当“1,2,3,4”变成超过255个字符的string时,Apache返回一个“403 Forbidden”。 直接访问foo.php?id=1,2,3,4是没有问题的,即使是很长的idstring,但是这不是我的select。 有一些Apache或其他设置我应该调整? 更新 :我用RewriteLogLevel 9打开RewriteLog。用一个简短的idstring,我在我的日志文件中有几行。 但是当idstring大于255个字符时, 没有任何logging(好像mod_rewrite甚至没有执行?)。 如果您发现这个问题有趣/有帮助,请注意它。
我将要取消我的网站升级到代码。 我想在升级过程中显示临时停机页面。 为了防止机器人在停机期间试图抓取我的网站,在这个窗口中我应该确保返回什么HTTP响应?
我们刚刚从GoDaddy获得了一个新的SSL证书。 而且,尽pipe所有的浏览器都可以使用证书,但Safari提供了以下错误: 这个证书是由一个未知的权威人士签署的 我们在Apache下面的configuration文件中使用链接文件: SSLEngine on SSLCertificateFile /etc/apache2/ssl/godaddy.crt SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt 环顾networking,似乎其他人也经历过这个问题( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ )但是没有解决办法似乎解决了这个问题。 有谁知道为什么会造成这种情况,或者有这方面的经验,以及如何解决这个问题?
虽然我作为一个Linux 用户很舒服,但是我的Linux Admin-fu有点弱。 因此,我在这里寻找我即将build立的CentOS服务器的指导。 我需要为我们的几个客户设置一个Apache2 Web服务器。 我希望每个客户端的Web内容都位于其主目录(apache.conf中的USERDIR ,对吗?),以供静态HTML网站使用。 我希望Apache作为客户端运行( suexec ?)。 他们的一些东西将是PHP应用程序,我觉得我也想看看suphp 。 所以基本上我想看起来像一个共享的networking托pipe公司的小版本。 考虑到这些是我常见的 ,我想我很容易find一个很好的当前如何指导设置这一切,但到目前为止,我已经很less运气。 我怀疑我的search词是closures的。 所以问题(随意回答任何或全部): 任何人都有一些固定的链接到当前/现代指南,这将帮助我设置这一切? 不,apache文档网站不是指南;-) 由于我有静态网站和PHP应用程序的混合我想/需要安装suexec和suphp? 如果是这样,是否会引入我应该注意的任何挑战? 我应该看看其他选项,而不是suexec和suphp? 我打算给最终用户SSH,SFTP或SCP访问他们的东西(如果这影响了任何东西)。 在此先感谢您的帮助。 [编辑]我应该早些提到这一点:我的追求模仿与文件权限和所有权相关的共享主机提供商的一个关键目标。 我真的希望避免教导用户需要改变这些事情,以便看到他们的增加/改变。
我在我的Mac上使用CouchDBX运行本地主机CouchDB实例,使用ProxyPass指令在Apache 2后面进行代理: <VirtualHost *:80> ServerName playlick # points to localhost in /etc/hosts DocumentRoot "/Users/james/Sites/playlick" ProxyPass /data http://localhost:5984 ProxyPassReverse /data http://localhost:5984 </VirtualHost> 如果我试图在http://playlick/data Couch实例,但是它没有运行,我得到一个503 Service Temporarily Unavailable错误,就像我们预料的那样。 然后,我启动Couch服务器,并find相同的URL,但是我仍然得到错误,直到我重新启动Apache代理。 另一方面,如果在点击该URL 之前启动了Couch实例,则无需触及Apache即可正常工作。 所以看起来好像503错误被caching,直到Apache进程重新启动。 我如何阻止这种情况的发生? 或者 ,如果这是不可能的,当我在CouchDBX GUI应用程序中启动Couch实例时,如何强制Apache重新启动?
有没有办法通过在初始命令中指定所有必需的参数来创buildSSL证书请求? 我正在编写一个基于CLI的Web服务器控制面板 ,如果可能的话,我希望避免在执行openssl时使用expect 。 这是创build证书请求的典型方法: $ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr Generating a 2048 bit RSA private key ………………………………………….+++ ………………………………….+++ writing new private key to 'foobar.com.key' —– You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to […]
我已经看到数以百万计的网站使用nginx作为代理networking服务器与Apache一起工作。 但是我已经看到很less的服务器只运行nginx作为它们的默认web服务器。 这种configuration的主要缺点是什么? 我可以看到一些: 无法使用每个目录configuration文件,如.htaccess所以每个configuration更改应该对主服务器configuration文件进行,并需要服务器重新加载。 但pecl htscanner可以弥补他们的PHP设置 mod_php对于nginx是不可用的,例如可以通过php-fpm进行补偿。 别人是什么? 为什么人们不放弃Apache并转向nginx或其他任何轻量级解决scheme? 可能是,有一些特殊的原因? 编辑:这个问题主要是关于使用LAMP堆栈。
我在端口80上运行Apache 2.2.15,并想在本地端口8983上代理一个servlet引擎。我的安装程序在另一台服务器上运行,但已经转移到了CentOS 6机器上。 这不适用于新机器。 我的虚拟主机configuration: ProxyRequestclosures <代理*> 命令否认,允许 全部允许 </代理> ProxyPass / http:// localhost:8983 / ProxyPassReverse / http:// localhost:8983 / 如果我使用浏览器直接访问端口(不通过Apache代理),则可以访问端口8983,但如果访问/通过Apache服务器,则无法连接到端口8983。 我可以改变代理的东西像http://slashdot.org和Slashdot得到成功代理(所以我知道它能够代理一般)。 我在Apache中打开了debugging日志logging,这是事务: [Sun Apr 22 16:47:04 2012] [debug] mod_proxy_http.c(56):proxy:HTTP:canonicalising URL // localhost:8983 / [Sun Apr 22 16:47:04 2012] [debug] proxy_util.c(1506):[client 184.39.79.7] proxy:http:found worker http:// localhost:8983 / for http:// localhost:8983 / [Sun Apr 22 16:47:04 […]