嘿,我正在使用Apache服务器来为我的Python-Flask应用程序供电。 它使用urllib2,它使传出的连接请求被UFW阻塞。 我如何只允许Apache发出传出的连接请求,而不是别的?
我在/ etc / apache2 / ssl / domain / like中创build了一个.csr和.key文件 openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr 像GoDaddy说的,然后用apache指令链接到这些文件: <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain/domain.com.csr SSLCertificateKeyFile /etc/apache2/ssl/domain/domain.com.key DocumentRoot /clients/domain.com/www/ ScriptAlias /cgi-bin/ /clients/domain.com/cgi/ ServerAlias domain.com www.domain.com *.domain.com ServerName www.domain.com ErrorLog /clients/domain.com/logs/error_log LogFormat "%h %l %u %t \"%r\" %>s %b" common CustomLog "|/usr/bin/cronolog /clients/domain.com/logs/%Y/%m/%d/access_log" combined […]
我想弄清楚如何启用TLS 1.2,但是确切地find需要的东西并不容易。 看着这个问题显示了一个必需的configuration,但是被标记为过期,第二个答案意味着唯一的其他要求是一个OpenSSL至less是版本1.0.1,在答案发布时(几乎4.5年前)不是根据答案在当时发布。 其他的结果也提到了一个特定的Apache版本的需求,但是尽pipe大多数人都同意特定的版本,但其他一些人则指向更老的版本,或者只是更新的版本。 现在,在2016年初的几年之后,如果希望使用某些Web服务,TLS 1.2正在成为一种需求,但是更新需求的唯一信息已经过去了几年,并且分散在最好的状态,其中最好的谷歌结果包括类似这样的问题哪些被标记为过期。 那么,在Apache服务器上启用TLS 1.2的实际要求是什么呢? 什么版本需要什么,并configuration唯一的其他要求?
我有一个EC2实例作为其他地区的networking服务器的代理。 这个设置在一开始就很好用,但是一些用户开始接收 Proxy error The proxy server received and invalid response frmo an upstream server. The proxy server could not handle the request Reason: Error reading from remote server. 我猜连接被重新设置了,所以我在apache的configuration文件中添加了一个修改: ProxyPass / http://.. retry=1 acquire=3000 timeout=600 Keepalive=On 现在,我想再次尝试重现问题,有没有什么工具可以帮助我达到这个目的? 也许ab ?
我正在ec2实例上使用apache2 webserver,我正在尝试使用一个简单的go脚本,我可以做一个get请求。 我的scipt看起来像这样: package main import ( "net/http" "fmt" ) func say_hi(w http.ResponseWriter, r *http.Request) { fmt.Printf("\033[0;32m%v\033[0m\n", r) fmt.Fprint(w, fmt.Sprint("Hi")) } func main() { http.HandleFunc("/say_hi", say_hi) ip_address := "0.0.0.0:8080" fmt.Printf("Set up ip address: %s\n", ip_address) error := http.ListenAndServe(ip_address, nil) if error != nil { fmt.Println(error) } } 当我在我的ec2服务器上运行脚本时,出现以下错误: listen tcp 0.0.0.0:8080: bind: address already in […]
我用了一个stackoverflow的答案来想出我想要做的。 我想请求http://myserver.com/book/1234实际显示内容forms的PHP文件http://myserver.com/book.php?id=1234 所以我的.htaccess看起来像这样: Options +FollowSymLinks -MultiViews RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} ^id=([0-9]*)$ RewriteRule ^book/(.*)$ /book.php?id=$1 [L] RewriteCond %{REQUEST_FILENAME}.php -f RewriteRule ^ %{REQUEST_URI}.php [L] 注意底部的两行允许我使用像http://myserver.php/login这样的url实际上拉起http://myserver.php/login.php这是正确的。 但是当我尝试调用http://myserver.com/book.php?id=1234时出现500错误。
我为自己的网站设置了一个小小的VPS。 由于它是活的,我在access.log文件中看到许多可疑活动。 当我在共享主机上时,我无法访问这个文件,因此不知道它。 我想知道这些东西是否危险,如果我需要采取行动,我该从哪里开始? 这里举一些例子:特别是第一个,我不明白用户想要达到什么! [Mon Feb 01 14:11:07.488860 2016] [core:error] [pid 30683] [client 169.229.3.91:46137] AH00135:请求中的方法无效\ x97 \ x97 \ xd1 \ x19 \ x01 \ xf4 \ XAF \ x9ag版权所有\ xA9' \ x82h5 \ XB6 \ XC5 \ X84 \ x8a \ x8b(\ XD8 \ X97 \ xfeJ \ XD6 \ XD6 \ X1E […]
example.com,现在我需要的是请求来到example.com和www.example.comredirect到https://www.example.com , 这是我的Apacheredirect代码 RewriteEngine On RewriteCond %{HTTP_HOST} ^example.com$ [NC] RewriteRule ^(.*)$ https://www.example.com$1 [R=301,L] 如果我添加RewriteCond %{HTTP_HOST} ^www.example.com$ [NC] 浏览器说太多的redirect或redirect循环,如何解决这个问题,我有子域configuration也是这样的情况不影响子域redirect… … –
我的SSL遇到了一些问题。 我有Digicert的CA签名通配证书。 我已经正确安装了它,并试图通过https访问我的网站comp.org和www.comp.org。 https://www.comp.org工作得很好。 但是,当我尝试直接访问https://comp.org时 ,我在google chrome上收到了一个connection_timed_out错误。 为了validation我的证书确实是通配符,我运行了命令: openssl x509 -in /root/comp.crt -noout -text | grep Subject: 我的结果如下: Subject: C=US, L=Town, ST=State, O=Comp, Inc., CN=*.comp.org 据我的理解,我应该可以访问comp.org和www.comp.org这个,对吧? 但是,只有www.comp.org正在为我工作。 我最好的猜测是,这与我设置虚拟主机的方式有关。 目前,我在default-ssl中的设置是: <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName *.comp.org DocumentRoot /var/www/ #All the rest of that SSLEngine jazz 要清楚,我不想做非www到wwwredirect。 我知道这种方法是一种可行的解决方法,但是我想将其作为一种学习体验,以便更好地理解虚拟主机和SSL证书的工作方式,因为我对这一切都相当陌生。 因此,我希望我的客户能够访问comp.org和www.comp.org。 顺便说一句,这两个网站显示相同的内容,所以我不需要指定不同的path或类似的东西在虚拟主机。 试图在这里学习。
我正在尝试从网站上获取一些旧文件。 不是恶意的,如果我失败了,我会联系网站的所有者,但这是更有趣。 /wp-content/uploads/2014/11/ 工作正常,并呈现给我一个“索引”页面的图像和PDF文件等 /wp-content/uploads/2014/12/ 虽然不起作用,因为里面有一个默认文件(index.php)。 是否有可能以某种方式绕过我(用户)端的默认文件?