我在我们将运行多个子域的服务器上安装了wildard SSL证书。 所以我创build了sub1.domain.com,sub2.domain.com等 我创build了几个虚拟主机文件(等),并设置NameVirtualHost *:443。 到目前为止,所有子域都在SSL连接上运行。 没有问题出现。 每个子域都能看到他自己的内容,所有浏览器都能正常工作。 这是在多个子域上设置SSL的正确方法吗? 我知道你应该使用SSL为每个域设置一个IP,但是子域名呢? 这似乎运行没有麻烦。 这是我的第一个问题。 我的第二个问题是,在我的Ubuntu服务器上更新了libssl之后,我收到了一个错误。 阿帕奇没有开始了,给了我错误: [错误]服务器应该是SSL感知的,但没有configuration证书[提示:SSLCertificateFile]((null):0) 这听起来有些不妥,但是上个月一切都很完美。 作为一个修复,我发现你可以在listen.conf中添加“http”,像这样: 听443 http 这对我来说不是一个真正的解决scheme。 任何人都知道什么是错的? 所以,问题1:我的SSL设置是正确的/合法的设置? 问题2:这个错误最重要的是什么?
我是一名开发人员,没有太多的pipe理经验。 客户端希望在他的Dreamhost专用服务器(运行Debian)上托pipe一个Rails 3.2应用程序,该服务器已经托pipe了一堆其他站点(都具有相同的IP)。 我很好用Passenger / Apache的设置,但我需要在服务器上的ruby1.9.3。 此外,Dreamhost有一些自定义的Apache设置,我不确定如果所有者稍后通过Dreamhost面板添加新的虚拟主机,手动编辑httpd.conf将会持续。 所以,问题的实质是:在Dreamhost上安装Passenger / ruby 1.9.3堆栈的最佳方式是什么,而不会搞乱现有的服务器?
我遵循的指南: http : //www.howtoforge.com/using-php5-fpm-with-apache2-on-ubuntu-11.10-p2 我得到的错误: root@server:/etc/apache2/sites-enabled# /etc/init.d/apache2 restart WARNING: MaxClients (10) must be at least as large as ThreadsPerChild (25). Automatically increasing MaxClients to 25. Syntax error on line 45 of /etc/apache2/sites-enabled/mysite.net: FastCgiExternalServer: redefinition of previously defined class "/usr/lib/cgi-bin/php5-fcgi" Action 'configtest' failed. The Apache error log may have more information. …fail! 违规行45: FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -socket […]
我们最近从一个服务器(Win2008服务器,4个双核2.8GHz处理器,24G RAM)发生灾难性的转变,到一个更大,更快的Hyper-V服务器。 我们运行Apache 2和PHP 5(都是32位),其他都没有。 新的虚拟机有一个Win2008服务器操作系统的访客,其configuration与原始服务器相同。 整个访客操作系统和Apache服务器根存储在具有2G NIC(1G读取和1G写入)的SAN上。 我被告知这是必要的,以便有能力故障转移到另一个虚拟机,如果需要的话。 当运行具有相同参数的Apache Bench时,旧的单一服务器比新的“更大,更快”的Hyper-V机器性能要好20到30%。 我们在VM上安装了一个Apache 64位的Linux机器,但仍然有相同的性能问题。 我无法弄清楚为什么一台机器在所有领域都是一台“好得多”的机器(RAM,处理器等),性能如此糟糕。 这是存储在SAN上的操作系统和Apache根目录的结果吗? Hyper-V安装是否总是比非虚拟服务器执行更差? 你在哪里看,你将如何确定问题是什么?
我已经“inheritance”了一个我不太明白的服务器设置。 该服务器是一个具有多个虚拟主机的ubuntu盒子。 我检查了每个虚拟主机的configuration,根本没有提到ssl。 但是,当我在浏览器中访问每个站点并以https://前缀时,它们似乎都可以工作。 我已经创build了自己的虚拟主机,并尝试使用https访问它,但它不起作用。 因此,我的问题是这些虚拟主机被configuration为使用SSL的可能性在哪里? 我所见过的所有例子都有一些带有ssl指令的虚拟主机。 注 – 清漆也用于此设置。 它位于端口80上,并将http请求转发给apache,它在81上侦听。 提前致谢,
我有一个运行CentOS 6.2的networking服务器,以及来自仓库的最新的Apache。 Todey在Apache上通过CGI运行可执行程序时遇到了一个问题。 该程序应该连接到一些网站,下载一些东西,然后返回给用户(正常的端口80请求,没有什么可疑的)。 问题是,CGI程序返回Permission denied在socket_open命令上Permission denied 。 其他更简单的CGI程序,不需要networking连接工作正常,这个程序工作,以及从命令行调用,所以我怀疑一些权限问题,因为设置可执行文件setuid没有解决问题,我来到这是SELinux控制的结论。 我从来没有真正与SELinux合作,但getsebool -a | grep httpd getsebool -a | grep httpd返回 allow_httpd_anon_write –> off allow_httpd_mod_auth_ntlm_winbind –> off allow_httpd_mod_auth_pam –> off allow_httpd_sys_script_anon_write –> off httpd_builtin_scripting –> on httpd_can_check_spam –> off httpd_can_network_connect –> off httpd_can_network_connect_cobbler –> off httpd_can_network_connect_db –> off httpd_can_network_memcache –> off httpd_can_network_relay –> off httpd_can_sendmail –> off […]
我有一个专用的服务器。 自从我从2.8.4升级Wordpress到最新版本以来,我看到了非常高的CPU使用率。 另外我更新了插件。 我使用wp超级caching。 压缩启用,caching在10天内过期。 超过45,000个职位。 内存使用率只有20%,我可以进行更改,使内存使用量可能增加到40%,但CPU负载应该下降? 服务器信息 8核心,全部: Vendor GenuineIntel Name Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz Speed 2933.533 MHz Cache 8192 KB 内存信息 Memory: (16 GB) 16391660k/17825792k available (2606k kernel code, 343628k reserved, 1665k data, 224k init) 系统信息 Linux 2.6.18-274.17.1.el5 #1 SMP Tue Jan 10 17:25:58 EST 2012 x86_64 x86_64 x86_64 GNU/Linux […]
试图教育自己,所以我有几个问题的专家在那里。 这个VPS将运行wordpress和drupal站点。 在一个Debian LAMP堆栈的单用户VPS上,在确保文件/组所有权为user:user?的情况下,从非root用户主目录而不是/ var / www提供服务的最佳方式是什么? 我认为这是避免更改/ var / www的所有者/组的最好方法。 只有一个非root用户才需要suexec吗? 我应该用它吗? 是FastCGI的PHP使用这些日子事实上的标准,你什么时候不会? 我注意到我的VPS从mpm_worker切换到mpm_prefork时内存使用量减less了一半。 这是预期的行为? 两个MPM都在apache.conf中configuration相同的设置
我有以下url: http://www.mysite.com/test/index.php?topic=rules 我想重写它: http://www.mysite.com/test/topic/rules 我尝试了以下内容: Options +FollowSymLinks RewriteEngine On RewriteRule ^topic/([a-zA-Z0-9]+)/$ index.php?topic=$1 没有做任何事情。 我用第三方网站来生成这个重写代码,所以也许这是不正确的,我不知道。 Apache中是否有任何东西可能导致此问题无法正常工作?
在webmin中有一个默认的虚拟主机,这个指令看起来和文件ssl.conf相同。 它似乎处理所有请求端口443不处理其他虚拟服务器。 我尝试通过更改两行来将.crt和.key更改为我的自定义.crt和.key # Server Certificate: # Point SSLCertificateFile at a PEM encoded certificate. If # the certificate is encrypted, then you will be prompted for a # pass phrase. Note that a kill -HUP will prompt again. A new # certificate can be generated using the genkey(1) command. #SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateFile /var/www/html/server.crt # Server […]