我试图只允许在一个特定的文件夹上的本地主机,它适用于ipv4( Allow from 127.0.0.1 ),但只要我添加ipv6( Allow from [::1] ),我的Apache不会再启动了。 我检查了error.log ,它说: 指定的IP地址无效。 我已经input了没有压缩格式的ipv6地址,也没有工作。 我正在使用Apache 2.2.25,Windows 8.1。 IPv6在我的电脑上启用。
有人已经build立了一个CDN服务器,将stream量引导到我的服务器,并设置HOST头匹配我的一个真实域。 因此,Apache将虚拟主机用于我的真实域名,而不是CDN域的主机名。 例如,该URL是: http://cdn.example.com/pictures/www.mydomain.com/images/product/6a/229326.jpg 看来这个CDN是覆盖HOST头的代理。 Apache将主机视为www.mydomain.com而不是cdn.example.com。 我想阻止这个stream量,但是我不能通过主机或IP阻止(因为它改变了)。 有一个主机头: HTTP_X_FORWARDED_HOST=cdn.example.com 可能? 编辑:没有安装mod_security
看起来像我的Apache反向代理可能会成为瓶颈和陷入用户可以做出的请求数量。 我在server1上运行Apache和Tomcat,它具有96 GB内存,rhel5 x64,24内核。 很健壮。 Postgresql数据库在server2上运行,内存为50gb,rhel5 x64,24内核。 Tomcatconfiguration为使用60GB内存(我可以根据需要增加或减less)。 我每分钟处理数百次命中(来自用户以及远程API调用),看起来像Apache无法跟上。 我应该在httpd.conf中增加什么样的设置来确保更多的内存? 我也读过apache中的线程数与数据库线程直接关联。 我的postgres服务器肯定很健壮,并不习惯它的潜力,但我不想增加一个牺牲另一个。 那么如何弄清楚两者的正确设置呢? Apache正在处理我的SSL,服务于443.Tomcat有一个端口8080的连接器。 我应该增加apache的工作人员数量吗? 还是给他们更多的记忆?
我都不知道为什么它停止工作,这是我检查: 的httpd-error.log中: [Thu Jun 11 18:04:21 2015] [debug] src/mod_auth_kerb.c(1758): [client 10.105.5.131] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos [Thu Jun 11 18:04:21 2015] [debug] src/mod_auth_kerb.c(1758): [client 10.105.5.131] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos [Thu Jun 11 18:04:21 2015] [debug] src/mod_auth_kerb.c(1264): [client 10.105.5.131] Acquiring creds for HTTP/<FQDN>@<LOCAL.DOMAIN> [Thu Jun 11 18:04:21 2015] [debug] […]
我想在我的virtualenv Python 2.7(这不是我的服务器默认)编译mod_wsgi。 我正在做这样的事情: wget -q "https://github.com/GrahamDumpleton/mod_wsgi/archive/4.2.8.tar.gz" tar -xzf '4.2.8.tar.gz' cd ./mod_wsgi-4.2.8 ./configure –with-python=python2.7 –with-apxs=/usr/sbin/apxs LDFLAGS="-R/usr/local/lib" –prefix=/usr/local make make install 我在/usr/lib64/httpd/modules/mod_wsgi.so和/etc/httpd/modules/mod_wsgi.so都有mod_wsgi.so 在httpd.conf中我已经尝试了这两个: LoadModule wsgi_module /usr/lib64/httpd/modules/mod_wsgi.so LoadModule wsgi_module modules/mod_wsgi.so
我已经使用Apache mod_proxy像这样设置了http的反向代理: 客户端> http:/abc.domain1.com >反向代理服务器> 192.168.50.1(内部服务器) 客户端> http:/def.domain2.com/ >反向代理服务器> 192.168.50.2(另一个内部服务器) 现在我想为FTP实现同样的效果: 客户端> ftp:/abc.domain1.com/ >反向代理服务器> ftp:/192.168.50.1(内部FTP服务器) Client > ftp:/def.domain2.com/ >反向代理服务器> ftp:/192.168.50.2(另一个内部FTP服务器) 两个内部FTP服务器都在运行vsftpd。 请让我知道Redhat / Centos的设置。 原因:我只有一个公共IP可用。
当谈到这个东西时,我们有点儿绿色,并没有完全理解find的答案(我们也可能会使用错误的search条件)。 问题 我们需要redirect一个子域到另一个域,但掩盖redirect的域。 所以这个redirect: subdomain.domain.com –> domain.com 在浏览器URL栏中显示为: subdomain.domain.com 显然,任何网页都能正确显示: subdomain.domain.com/page-name 这可能吗? 研究 我们find了一些关于URL重写的答案,还有一些人讨论了代理传递。 http://httpd.apache.org/docs/2.2/mod/mod_proxy.html redirect和掩盖与Apache 但是我们并不完全了解如何设置这些 – 即每个虚拟主机究竟究竟是什么,并且一步一个脚印? 这两个域将托pipe在同一台服务器上,我们可以访问虚拟主机。 任何帮助或指针在正确的方向将不胜感激。 干杯 本
我正在运行Apache 2.2.27 – CENTOS 6.7 x86_64 kvm,无法在我的VPS上禁用RC4。 因此,SSL实验室在“C”级上限我的等级。 有任何想法吗? 我在用着… SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 !EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4" SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On
我试图在同一台机器上运行nginx作为Apache的反向代理,并从中提供不同的网站。 我的问题是 – 是否可以添加虚拟主机只有nginx,并根据请求主机自动传递到Apache /主机名/path等到Apache。 或者我需要为nginx和Apache中的每个站点(域)设置一个虚拟主机? 另外,这个设置是否有任何潜在的问题? 我计划在我的nginxconfiguration中有这样的每个域(Apache运行在端口8080): server { listen 80; root /var/www/site1.com/; server_name site1.com; location / { try_files $uri $uri/ /index.php; } location ~ \.php$ { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_pass http://127.0.0.1:8080; } } 谢谢!
说到为特定目录设置BasicAuth保护,我使用简单的设置(在apache2.conf文件中): <Directory /var/www/somedir/> Deny from all AuthUserFile /var/pswd/somedir/.htpasswd AuthName authorization AuthType Basic Satisfy Any require valid-user </Directory> 但是我想默认情况下在服务器上设置BasicAuth,并且只为特定的目录(网站,域)解锁它。 那么,除了某些目录之外,怎么能在服务器上的任何地方设置BasicAuth呢?