我刚刚阅读了这个伟大的线程,解释了不同的SSL格式。 现在我基本上正在寻找如何拆分PEM文件的相反 有4个文件我想合并,最初为Apache创build,我正在查看指定的文件 了SSLCertificateFile 了SSLCertificateKeyFile SSLCertificateChainFile SSLCACertificateFile 我最感兴趣的是合并延期文件的顺序,这很重要吗? 例如。 如果我只是把它们按照它们出现在上面的顺序放在一起,变成一个.pem ,那么它是有效的,还是应该以特定的方式命令? 仅供参考,我这样做是为了在SimpleSAMLphp中使用这些证书作为一个单独的.pem 。
鉴于越来越多的安全问题,比如最近公布的针对SSL / TLS的浏览器漏洞(BEAST),我很好奇我们如何能够使用OpenSSL和Apache来启用TLS 1.1和1.2,以确保我们不会受到攻击到这样的威胁载体。
这是启动Apache2时出现的错误: * Starting web server apache2 apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName [Wed Oct 21 16:37:26 2009] [error] VirtualHost *:80 — mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results [Wed Oct 21 16:37:26 2009] [error] VirtualHost *:80 […]
我正在寻找一些可能的负载平衡选项。 到目前为止,我受限于以下选项: DNS服务器负载平衡器,平衡到一个tomcat服务器集群,用于会话复制的兵马俑。 优点 – 不必购买新的套件。 缺点 – DNS磅可以继续指向一个破碎的服务器。 硬件负载平衡器,直接到tomcat服务器集群。 优点 – 可以有第二个故障转移盒费用。 Apache服务器负载平衡器。 优点 – 阿帕奇的磅调查破碎的服务器。 缺点 – Apache服务器是单点故障,再加上需要购买另一台服务器。 还有其他的select我应该考虑吗? 谢谢。 更新:感谢迄今为止所有的答案+ 1的全部。 还没有接受答案,保持更多的想法来。
是否有可能通过Apache转储整个HTTP请求? 我需要跟踪所有传入请求的HTTP头。 怎么做?
这是关于使用* AMPP堆栈的一个典型问题 。 最近我和一些有经验的人谈过,他们build议我不要使用WAMP堆栈,而是分别安装apache,mysql和php。 我不明白他们为什么提出这个问题,那么谁能告诉我? WAMP有一个特别的缺点,或者分别安装它们的一个特别的优点吗? 由于WAMP堆栈本身由apache,mysql和php组成,那么使用WAMP堆栈和分别安装它们有什么区别呢?
我正在使用apache(2.4)服务器configuration为2个Apache服务器前面的loadbalancer。 当我在负载均衡器和后端之间使用http连接时,它正常工作,但使用https不起作用。 负载均衡器的configuration: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster 现在后端只有自签名证书,这就是证书validation被禁用的原因。 负载均衡器上的错误日志包含以下内容: [proxy:error] [pid 31202:tid 140325875570432] (502)Unknown error 502: [client …] AH01084: pass request body failed to [Backend1]:443 ([Backend1]) [proxy:error] [pid 31202:tid 140325875570432] [client …] AH00898: Error during SSL Handshake with remote server returned by /test/test.jsp […]
我在Mac OS X(10.5)上运行Apache2 。 我刚编译PHP 5.2.8 ,最后得到了pdo-mysql工作(或者我认为)。 这个terminal命令: php –version 显示5.2.8 ,我已经安装了正确的模块。 但是,当我做一个phpinfo() , Apache转储PHP 5.2.6 (我的早期版本,没有pdo_mysql )。 我如何告诉Apache要加载哪个PHP? httpd.conf有这样一行: LoadModule php5_module libexec/apache2/libphp5.so 但是,我不知道那是什么或者在哪里。 这是我必须改变的吗?
如何从RedHat的命令行启用Apache模块? 在Debian / Ubuntu系统上,我使用a2enmod从命令行启用模块。 RedHat / CentOStypes系统是否有相同的function?
我有一个Apache 2.2服务器与SSL证书承载几个服务,应该只能使用SSL访问。 即: https ://myserver.com/topsecret/应该被允许,而http://myserver.com/topsecret/应该被拒绝,或者理想情况下,被redirect到https。 http://myserver.com/public不应该有这个限制,并应使用http或https工作。 允许/拒绝http的决定是在顶层目录下进行的,影响下面的所有内容。 是否有一个指令可以放在Apache的configuration,以这种方式限制访问?