我正在使用Apache2和Passenger进行Rails项目。 我想为testing目的创build一个自签名的SSL证书 。 sudo openssl rsa -des3 -in server.key -out server.key.new 当我input上面的命令,它说 writing RSA key Enter PEM pass phrase: 如果我没有inputpass phrse,我会得到下面的错误 unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo u must type in 4 to 1024 characters 3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor d:pem_lib.c:111: 3079317228:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382 是否有可能生成一个RSA密钥没有给pass phrase ,因为我不知道如何/etc/init.d/httpd脚本将启动HTTP服务器没有人为干预(即如果我给一个4字符的密码短语,它期望我在启动Apache HTTP服务器时提供这个)。
我在Ubuntu 13.10上安装了apache2。 如果我尝试使用重新启动它 sudo /etc/init.d/apache2 restart 我得到这个消息: AH00558:apache2:无法可靠地确定服务器的完全限定的域名,使用127.0.1.1。 全局设置“ServerName”指令以禁止此消息 所以我读了我应该编辑我的httpd.conf文件。 但是,由于我在/etc/apache2/文件夹中找不到它,我试图用下面的命令find它: /usr/sbin/apache2 -V 但是我得到的输出是这样的: [Fri Nov 29 17:35:43.942472 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOCK_DIR} is not defined [Fri Nov 29 17:35:43.942560 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_PID_FILE} is not defined [Fri Nov 29 17:35:43.942602 2013] [core:warn] [pid 14655] AH00111: Config variable […]
谁能告诉我 – 简而言之 – 这两个目录在Debian中的目的是什么? /etc/apache2/sites-enabled /etc/apache2/sites-available 我注意到,差异sites-available/000-default 000- sites-available/000-default和sites-enabled/default显示它们是相同的。 是什么赋予了?
根据对Prefork和Worker MPM的描述,似乎preforktypes已经有些过时了,但我无法真正find这两种types的适当比较。 我想知道的是: 两个版本有什么区别? 每种服务器types的(dis-)优势是什么? 是否有基于条件select哪种types的基本指导原则? 两者之间有什么大的性能差异?
我已经开始使用git来部署网站进行testing。 如何防止apache提供.git目录内容? 我试过了 <Directorymatch "^/.*/\.svn/"> Order deny,allow Deny from all </Directorymatch> 没有成功。 我知道我可以在每个.git目录中创build一个.htaccess文件并拒绝访问,但是我希望可以将其放入主configuration文件中,这个文件可以在所有网站上实现这一function。
我有一个Apache的专用服务器,我已经设置了一些VirtualHosts。 我已经build立了一个处理www域以及非www域。 我的VH .conf文件为www: <VirtualHost *> DocumentRoot /var/www/site ServerName www.example.com <Directory "/var/www/site"> allow from all </Directory> </VirtualHost> 有了这个.htaccess : RewriteEngine on RewriteBase / RewriteCond %{HTTP_HOST} ^www.example.com [NC] RewriteRule ^(.*)$ http://example.com/$1 [L,R=301] 有没有一种简单的方法将wwwredirect到非www版本? 目前我发送两个版本到相同的DocumentRoot和使用.htaccess但我相信我必须能够在VirtualHost文件中完成。
最近,Diffie-Hellman中的一个新的漏洞(非正式地被称为“logjam”)已经发布, 本页面已经被整合在一起,提出了如何应对漏洞: 对于正确部署Diffie-Hellman for TLS,我们有三条build议: 禁用导出密码套件。 尽pipe现代浏览器不再支持导出套件,但FREAK和Logjam攻击允许一个中间人攻击者欺骗浏览器使用出口级encryption,之后可以解密TLS连接。 出口密码是1990年代政策的一个残余,它阻止了强大的密码协议从美国出口。 没有现代客户依赖出口套件,并且禁用它们几乎没有什么坏处。 部署(临时)椭圆曲线Diffie-Hellman(ECDHE)。 椭圆曲线Diffie-Hellman(ECDH)密钥交换避免了所有已知的可行的密码分析攻击,现代networking浏览器现在更喜欢ECDHE而不是原始的有限域Diffie-Hellman。 我们用来攻击标准Diffie-Hellman组的离散对数algorithm不像预计算那样强大,并且单个服务器不需要生成唯一的椭圆曲线。 生成强大而独特的Diffie Hellman组 。 数百万个服务器使用了一些固定的组,这使得它们成为预计算和潜在窃听的最佳目标。 pipe理员应该使用每个网站或服务器的“安全”素数生成独特的2048位或更强的Diffie-Hellman组。 根据上述build议,我应该采取哪些最佳实践步骤来保护我的服务器?
我有一些子域,我想redirect到同一台服务器上的特定端口。 说我有 dev.mydomain.com 我想dev.mydomain.com透明地redirect到mydomain.com:8080 ,我想保留原来的子域名浏览器的url。 我如何用Apache 2.2来做到这一点? 我有默认端口80上运行的Apache 2.2。 我无法找出写configuration来实现这一点。 我已经设置了dev.mydomain.com在DNS中parsing到mydomain.com 。 这是一个intranet开发服务器,具有不可路由的IP地址,所以我不太关心漏洞和安全性,会危及公众面临的服务器。
是否有列出所有启用的Apache模块的命令?
我可以使用日志分析器,但是我经常需要parsing最近的Web日志来看看目前发生了什么。 我有时会做一些事情,比如找出要求某个文件的前10位 cat foo.log | grep request_to_file_foo | awk '{print $1}' | sort -n | uniq -c | sort -rn | head 你在工具箱里有什么?