当连接到我的networkingVPN服务器时,我在访问我的Apache2 Intranet站点时遇到了一些问题。 我的设置/环境: 带有PPTP VPN服务器的华硕RT-66U路由器。 Debian服务器与Apache 2.2作为“内联网服务器”。 局域网地址在10.0.0.0networking中。 Apache2服务器上的Intranet站点被configuration为只有LAN地址可以访问(如下所示): Order deny,allow Deny from all Allow from localhost # IPv4 Allow from 127.0.0.0/8 # IPv4 Loopback Addresses Allow from 169.254.0.0/16 # IPv4 Link-local Addresses Allow from 10.0.0.0/8 # IPv4 Normal LAN Address Space 我的华硕RT-660U路由器configuration了一个内置的PPTP VPN服务器,我用Windows 7内置的VPN客户端连接到它。 关于局域网的VPN连接工作正常; 我可以访问networking共享,SSH到Linux / Apache2服务器,并访问路由器的网页界面在10.0.0.1。 到现在为止还挺好。 但是,我无法访问Apache2服务器上的Intranet虚拟站点。 当连接到局域网时,我可以访问它,并从外部获得403 Forbidden消息。 所以基本上它应该如此。 但是,当我连接到VPN,并尝试打开内部网站,我仍然得到403 […]
我刚刚安装了nginx,并将其设置为通过apache安装。 事实上,我的规则是: server { listen 80; server_name example.com; location / { proxy_set_header X-Readl-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_pass http://example.com:8080; } location ~ /\.ht { deny all; } } 我想通过以下方式configuration一个子域名: server { listen 80; server_name sub.example.com; location / { proxy_pass http://example.com:8080/sub; } location ~/\.ht { deny all; } } 像这样configuration我的DNS: NAME | TYPE […]
我正在一个公司networking工作,不幸的是这是一个公司networking,导致了一个有趣的安全要求,我敢肯定是可能的(我只是不知道如何) 该公司拥有自己的签名证书,为客户和服务器都签署了证书,到目前为止,这是正常的,但inheritance人我的问题,我需要configurationApache只信任签署的证书从几个客户端,而不是所有的证书签署的自签名的CA 我相信这被称为直接信任,但我正在努力看到我如何实现它
我正在尝试构build一个重写条件和规则,用& 在查询string中,而不仅仅是&。 当URL以XML格式传输到客户端时,会发生这种情况,因为编码无效。 长期来说,这将是固定的,但短期来说,如果我可以把一个重写规则,将停止404错误。 示例URL是 https://myserver.com/getpdf/download?md5=53d64aee8107d8f8af0c&id=163464591&tz=GMT 到目前为止我已经得到了这个 RewriteCond %{REQUEST_URI} ^/getpdf/download* RewriteRule ^/([^&]+)(&)(.*)$ /$1&$2 [N] 基于serverfault上的其他职位(例如mod-rewrite:replaceurl中的一些字符 ) 我打开了重写日志,这就是我所看到的 10.0.0.64 – – [12/Mar/2016:06:42:52 +0000] [myserver.com/sid#7f24e32103e8][rid#7f24e3379870/initial] (2) init rewrite engine with requested uri /getpdf/download 10.0.0.64 – – [12/Mar/2016:06:42:52 +0000] [myserver.com/sid#7f24e32103e8][rid#7f24e3379870/initial] (3) applying pattern '^(md5)([^&]+)(&)(.*)$' to uri '/getpdf/download' 10.0.0.64 – – [12/Mar/2016:06:42:52 +0000] [myserver.com/sid#7f24e32103e8][rid#7f24e3379870/initial] (1) pass through /getpdf/download 任何关于如何正确地形成重写小册子的指导都是很好的。
我有mod_jk的Apache httpd。 我有长时间闲置期间死亡的连接问题:Apache停止响应,每个HTTP请求挂起15分钟。 我试图closuresmod_jk连接池(与DisableReuse),问题消失。 在Tomcat文档中写道: Using this option will have a strong performance penalty for Apache and Tomcat. Use this only as a last resort in case of unfixable network problems. If a firewall between Apache and Tomcat silently kills idle connections, try to use the worker attribute socket_keepalive in combination with an appropriate TCP […]
我将Mautic安装在AWS服务器上,并且在端口80上工作正常。但是,在mautic.conf (位于/etc/apache2/sites-enabled/mautic.conf中)中更改为以下站点configuration以使用SSL 。 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html/mautic/ ServerName xxxx.com ServerAlias xxxx.com DirectoryIndex index.php/ ErrorLog ${APACHE_LOG_DIR}/mautic-error_log CustomLog ${APACHE_LOG_DIR}/mautic-access_log common <Directory /var/www/html/mautic/> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R] </Directory> </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /var/www/html/mautic/ ServerName xxxx.com ServerAlias xxxx.com DirectoryIndex index.php/ ErrorLog ${APACHE_LOG_DIR}/mautic-error_log CustomLog ${APACHE_LOG_DIR}/mautic-access_log common SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile […]
我使用Apache和nginx作为反向代理,使用php5-fpm。 最近一周,我们在nginx的error.log中收到以下错误:上游超时(110连接超时),从上游读取响应头。 这突然发生,没有任何改变,从我们的目的。 当网站变慢时,当我监视存根状态并最终显示504网关错误时,“写入” 总是从0直到30-40上升,而“等待”下降到0.主动连接从大约15 -20至70-80。 大约xx秒后,它回到0-2“写”,18-30“等”之间,并保持这样的状态,直到再次出现怪物。 怎么来的? 1)这可能是由DDoS攻击造成的吗? 2)我的VPS坏邻居? 实际上, grep devices / proc / cgroups显示在同一台服务器上总共应该有205个VPS,如果你可以信任这些数字的话。 我已经尝试了解nginx关于编写的文档,但我不明白。 请用更新的友好条款来解释。 希望你的大师能帮助我。 提前致谢!
Apache 2.2与Windows 7上的SSL 我有以下代理传递configuration,这很好 <Location /myproject> RequestHeader add X-LocalHeader "Headers For the Win" ProxyPass http://localhost:8084/myproject ProxyPassReverse http://localhost:8084/myproject ProxyPassReverseCookiePath /myproject http://localhost:8084/myproject </Location> 现在,我想添加另一个configuration,我希望每次path以/ myproject / newux开始到本地文件夹。 我在前面和上面的位置指令后都尝试过,但是它不起作用(代理configuration先启动) Alias "/myproject/newux" "D:/apps/Apache2.2/htdocs/myproject/newux" <Directory "D:/apps/Apache2.2/htdocs/myproject/newux"> Options Indexes </Directory> 什么是正确的configuration?
我有一个类似的链接的CMS安装 journal.org/archives/volume136/number10/37362-49383 我想把几个PDF文件放在与上面的HTML相同的目录中,这样就可以从中访问PDF journal.org/archives/volume136/number10/1.pdf journal.org/archives/volume136/number10/2.pdf 但是,在服务器中创build物理目录后,我无法访问 journal.org/archives/volume136/number10/37362-49383 它给出了错误 禁止您无权访问/存档/在此服务器上。 我既不想更改sef url的名称,以使其不匹配目录名称,也不更改目录的名称。 有没有更好的解决scheme在Apache级别?
我有一些包含PHP脚本的目录需要作为单独的用户运行。 示例目录结构如下所示: /var/www ├── project │ ├── item1 │ │ └── script1.php │ ├── item2 │ │ └── script2.php │ └── index.php 我可以通过使用单独的虚拟主机将它们作为单独的池运行。 哪里foo.com – > item1和bar.com – > item2 即 <VirtualHost *:80> ServerName foo.com DocumentRoot /var/www/project/item1 … <IfModule mod_fastcgi.c> AddType application/x-httpd-fastphp5 .php Action application/x-httpd-fastphp5 /php5-fcgi Alias /php5-fcgi /usr/lib/cgi-bin/php5-fcgi-item1 FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi-item1 -socket /var/run/php5-fpm-item1.sock -pass-header Authorization […]