Articles of apache 2.2

我正在CentOS 6.5上安装Apache，并尝试设置一些加固。 此过程的一部分是使用ServerSignature指令删除服务器签名。 由于我希望能够在版本升级后遵循其他最佳实践，所以我试图在/etc/httpd/conf.d/目录中进行所有设置更改。 这是我的conf.d/defaults.conf文件： ServerTokens Prod <Directory /> Options -Indexes FollowSymLinks AllowOverride None </Directory> <Directory "/var/www/html"> Options FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> ServerSignature Off 除了ServerSignature指令，这个工作很好。 看来，因为默认情况下它是在/etc/httpd/conf/httpd.conf设置的，所以它的值是不能改变的。 如果我在/etc/httpd/conf/httpd.conf注释掉这行，那么这个指令在我的conf.d/defaults.conf文件中工作正常。 这是在Apacheconfiguration的错误？ 我试过的所有其他指令都会覆盖默认值。 如何在不修改/etc/httpd/conf/httpd.conf的行的情况下覆盖此值？

我的问题：我的networking服务器暂时停止工作。 Apache仍然响应请求，但它不能连接到MySQL服务器。 根据我如何阅读系统日志，这是因为内存不足。 apache和mysql都运行在同一台服务器上。 我买了更多的内存，但问题依然存在。 所以我开始认为这是另一回事。 在问题确认之前，从有趣的日志行转储 SYSLOG： Jul 30 19:28:54 ubuntu kernel: [1972483.311125] mysqld invoked oom-killer: gfp_mask=0x201da, order=0, oom_adj=0, oom_score_adj=0 Jul 30 19:28:54 ubuntu kernel: [1972483.311130] mysqld cpuset=/ mems_allowed=0 Jul 30 19:28:54 ubuntu kernel: [1972483.311133] Pid: 14076, comm: mysqld Not tainted 3.2.0-31-generic #50-Ubuntu Jul 30 19:28:54 ubuntu kernel: [1972483.311135] Call Trace: Jul 30 19:28:54 […]

背景：我有一个非常旧的网站，运行在一个非常古老的VPS，一个非常老的Apache和一个非常古老的PHP，我不能升级，因为它是一个非常古老的CentOS机器。 这是一个最新的WordPress网站，suExec设置约100页/分钟。 是的，100 /分钟。 今天晚上7:01分，一个网站下了大约15分钟。 错误日志文件中的第一个相关消息是： [Fri Aug 01 19:01:41 2014] [error] [client：abcd]脚本标题提前结束：index.php，referer：… 日志文件中有大约两三百个错误信息，以7:02结束。 Google Analytics（分析）告诉我，该网站一直对1或2个请求/分钟做出响应。 在7点15分，它开始正常响应，没有任何我的干预。 错误日志文件有关于启动的正常Apache通知，如下所示： Fri Aug 01 19:16:17 2014] [notice]启用suEXEC机制（包装：/ usr / local / apache / bin / suexec） 我不知道是什么原因造成的。 它可能是服务器或Apache或PHP内存不足？ 运行顶部给这个内存，所以它应该是别的东西： Mem: 1048576k total, 472756k used, 575820k free, 0k buffers Swap: 0k total, 0k used, 0k free, 0k cached 我们需要在接下来的两周内完成，届时我们将会迁移到一个新的主机。 […]

我使用几台虚拟主机在Apache下运行一个web服务器。 我想prohobit访问某些文件的名称，而不是对每个vh使用拒绝规则，我想知道我是否可以通过全局configuration实现这一点？ 更新 我发现以下，以满足我的需求。 <FilesMatch "myfile.ext"> Require all denied </FilesMatch>

只要build立一个FreeBSD jail来运行httpd，除了这两个重写/代理模块之外，所有的工作都很好。 这些是错误日志摘录： mod_rewrite错误： [重写：暴击] [pid 43447]（13）权限被拒绝：AH00666：mod_rewrite：无法初始化rewrite_mapr_lock_acquire mod_proxy错误： [代理：暴击] [pid 43447]（13）权限被拒绝：AH02479：无法初始化proxy_mutex在小孩 不能确定什么被拒绝的文档根目录中的HTML服务就好了，当这些模块被禁用。 我尝试了Googlesearch，但没有发现垃圾。

我尝试用sslconfigurationapache-tomcat，但是发现一些问题 [root@manage conf]# openssl s_client -state -debug -connect 10.104.1.38:443 -key server.key -cert server.crt CONNECTED(00000003) SSL_connect:before/connect initialization write to 0x80f1e98 [0x811d5e8] (121 bytes => 121 (0x79)) 0000 – 80 77 01 03 01 00 4e 00-00 00 20 00 00 39 00 00 .w….N… ..9.. 0010 – 38 00 00 35 00 00 16 00-00 13 […]

现在我一直在为此苦苦挣扎。 由于我是新的服务器安装的东西。 一直以来，在网上跟着很多教程和文档，很多都跑了，但是没有运气。 这是我到现在为止所做的。 我得到了我的VPS运行，它有Apache运行在80端口。 我在端口8080上安装了Tomcat 7.0.55，它已经启动并正在运行。 现在我们必须将stream量从Apache传送到Tomcat 以下 https://www.digitalocean.com/community/tutorials/how-to-use-apache-http-server-as-reverse-proxy-using-mod_proxy-extension 修改apache的000-default.conf，看起来像这样。 <VirtualHost *:80> # The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # specifies what hostname must appear in […]

我有一个Tomcat服务器（JIRA）在Apache反向代理服务器后面工作（需要一段时间，但是我到了那里）。 我正在升级我的旧服务器，并添加Apache给我一些额外的function和安全性。 旧的服务器被访问 https://example.com:8443 我希望能够让Apache转发任何使用端口8443访问旧地址的人（即从旧书签等）到https://example.com但我正在努力使其工作。 我可以做以下 http://example.com – > https://example.com http://example.com:8443 – > https://example.com 但https://example.com:8443在Chrome中生成SSL连接错误。 我有点卡住了 在httpd.conf中有 Listen 80 Listen 8443 在httpd-vhosts.conf中有 <VirtualHost *:80> ServerName example.com Redirect / https://example.com/ </VirtualHost> <VirtualHost *:8443> ServerName example.com Redirect / https://example.com/ </VirtualHost> 在httpd-ssl.com我有 Listen 443 <VirtualHost *:443> ServerName example.com SSLEngine On SSLCertificateFile "C:\Program Files\Atlassian\JIRA\jre\server.crt" SSLCertificateKeyFile "C:\Program Files\Atlassian\JIRA\jre\server.key" SSLProxyEngine Off […]

我必须更换我的服务器，旧的运行CentOS，新的运行Debian。 在Debian中，Apache具有apache2.conf作为其主要的configuration文件，其他许多链接到它。 在CentOS中，Apache只有一个configuration文件， httpd.conf 。 问题：我可以在新服务器上使用旧的httpd.conf文件吗？如果是的话，如何确保httpd.conf设置优先于现有的configuration文件？ 在Ubuntu的postApache：httpd.conf或apache2.conf？ 表示现有的configuration文件在更新的情况下不应该被改变。 我意识到，我的自定义configuration可以放在/etc/apache2/conf.d但是，我不清楚该位置的其他configuration文件是否会与它冲突。

呃，我在想，我无法弄清楚，我很沮丧： <VirtualHost *:80> servername domain1.com.au ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Proxy *> Order Allow,Deny Allow from all </Proxy> RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] </VirtualHost> <VirtualHost *:443> servername domain1.com.au SSLEngine on SSLCertificateFile /etc/apache2/ssl/owncloud.pem SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key DocumentRoot /var/www/html </VirtualHost> <VirtualHost *:*> Servername domain2.com.au ProxyRequests Off <Proxy *> Order deny,allow […]