我有一台CentOS 6服务器,运行Apache 2.2.15和OpenSSL 1.0.1e-fips。 我正在尝试为Web根目录中的特定位置设置双向SSL身份validation。 第三方提供了公共(纯文本)和私人(二进制)证书。 我需要一些关于如何包括公共和私人证书以获得握手工作的指导,因为我收到以下错误: 重新协商握手失败:不被客户接受! 以下是我在本节的/etc/httpd/conf.d/ssl.conf文件中的内容: <Location /api/path/> SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCACertificateFile /etc/pki/tls/private/public.cer SSLVerifyClient require SSLVerifyDepth 10 SSLOptions +StdEnvVars +ExportCertData +OptRenegotiate </Location> 诚然,我不是一个SSL专家。 我知道足够的证书安装和工作。 我已经把logginf变成了“debugging”级别。 我试图遵循这些指南: Configuring two-way authentication SSL with Apache http://www.cafesoft.com/products/cams/ps/docs32/admin/ConfiguringApache2ForSSLTLSMutualAuthentication.html 提前致谢! 完整的ssl.conf文件: LoadModule ssl_module modules/mod_ssl.so Listen 443 SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed […]
我在运行Apache 2.2的服务器上安装了一个SSL证书(由openssl生成)。 刷新configuration后,我看到该网站正常工作。 不过,今天早上我发现这个网站倒了。 快速查看日志后,我注意到Apache没有运行,我无法重新启动它。 在ssl.log有以下错误 [Tue Oct 10 14:58:48 2017] [警告] RSA服务器证书是一个CA证书(BasicConstraints:CA == TRUE!?) [Tue Oct 10 14:58:48 2017] [警告] RSA服务器证书CommonName(CN)`AddTrust External CA Root'与服务器名称不匹配! [Tue Oct 10 14:58:48 2017] [error]无法configurationRSA服务器私钥 [Tue Oct 10 14:58:48 2017] [错误] SSL库错误:185073780错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配 谁能告诉我为什么发生这种情况? 也就是说,该网站在初始configuration后工作了几天。 但是,在某一点,它打破了。 我怎样才能解决这个问题?
我有一个2负载均衡器后面的mod_php web服务器,这些操作系统是CentOS 6.x. 他们应该是相同的。 他们应该使用循环法收到相同的请求。 其中一个比另一个performance糟糕。 我认为这是因为某些原因收到更多的请求: 事实并非如此。 这些请求大概是同一个URL,并且几乎同时有相同数量的请求。 性能仍然糟糕。 那么我决定帮助服务器,而我find了解决scheme。 所以我重新configuration负载平衡器。 负载平衡器的configuration更改是将请求发送到服务器,并打开较less的连接。 在此之后,服务器开始比第二台服务器接收更less的请求,性能仍然比其他服务器差。 只是为了强调差异,此时请求分配约35至65%。 一般来说,关于相同的URL请求比率。 现在,我认为我们有两个服务器之间的其他用户软件水平差异。 事实并非如此。 我们自动pipe理configuration和代码。 PHP有相同的模块加载,Apache也。 代码没有区别。 硬件是一样的。 作为额外的信息,我们不会有粘滞的会议。 请求被随机定向到两个服务器。 我们也testing了这一点。 configuration更改后的差异是具有该问题的服务器接收的请求less得多。 服务器在处理请求或连接到其他组件(如数据库)时没有任何有意义的时间差异。 鉴于此背景检查当前的CPU图像。 带有问题的服务器: web1 image CPU性能通知RED表示系统CPU时间不是用户,apache是用户空间。 还请注意,这些图像是从更改后得到更less的请求到web1(有问题)。 在我们有严重的CPU和负载平均问题之前,那么这里是另一台服务器。 Web2镜像CPU性能 。 没有检测到IO,RAM或其他硬件问题。 这让我怀疑内核问题。 top似乎也是这样说的。 顶级Web1与Web2图像性能 然后我注意到内核因为某种原因加载了不同的模块。 因为我找不到其他的区别。 由于服务器应该是相同的,我实际上已经足够了。 BOSS希望能够在删除内核模块之前将其链接到实际问题。 我尝试了一些东西,包括perf,但没有pipe理。 Perf( perf record -F 99 -a -g — sleep 30 […]
我有一个URL如下www.example.com/fr_FR curl返回types如下: HTTP/1.1 200 OK Date: Mon, 16 Oct 2017 10:35:19 GMT Server: Apache Set-Cookie: PHPSESSID=img4385scm6ldm6vngtntsrou1; path=/; HttpOnly Cache-Control: no-cache Set-Cookie: FirstVisit=1; expires=Wed, 18-Oct-2017 10:35:20 GMT; Max-Age=172800; path=/; httponly Cache-Control: no-cache Content-Type: text/html; charset=UTF-8 我的.htaccess包含以下指令: <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/x-javascript application/javascript application/rss+xml application/xml application/xhtml+xml application/x-font-ttf application/x-font-opentype image/svg+xml </IfModule> 问题是,特定的URL没有被gzip,但是,如果我访问.html文件,或者如果我直接在我的apache虚拟主机添加AddOutputFilterByType DEFLATE text/html […]
你好我安装了debian的9安装的Apache。 然后安装php7.0与apt-get,但我需要安装php7.1,起初我做的 $ su $ apt-get purge php7.0 所以我从http://php.net/downloads.php下载了php 7.1.10并做出了这个 $ ./configure –with-mcrypt $ make $ make install 但phpinfo()得到的php7.0,所以我做 $ su $ apt-get purge php7.0 $ apt-get autoremove php7.0 并知道phpinfo()不工作。 我认为,现在的PHP没有安装。 然后从http://php.net/downloads.php下载php 7.1.11(今天新增)和里面 $ tar jxvf php-7.1.11.tar.bz2 $ apt-get install build-essential $ apt-get install libxml2-dev libmcrypt-dev libjpeg-dev $ cd php-7.1.11 $ ./configure –with-mcrypt –with-pdo-pgsql=/etc/postgresql/9.6/main –with-openssl=/usr/bin/openssl […]
我的目标是使用mod_userdir来单独允许用户将java webapps放入其用户的public_html文件夹中。 我有Apache,mod_userdir和Tomcat安装和工作。 我有mod_jk安装,但不认为它的工作。 现在,如果我去的url,我需要到Apache的成功页面,如果我去[url] /〜[用户名]加载任何在用户的目录,如果我去[url]:8080它给tomcat页面,并执行java。 有人可以概述我需要采取的步骤才能使这个工作? 给可能的陷阱? 或者提供让我实现我的目标的另一种想法?
我有一个运行在Red Hat Enterprise中的现有Apache 2.2.3服务器。 不幸的是,我现在需要使用https,而mod_ssl没有安装。 我希望我可以在yum做这个,避免重新编译Apache。 但是当我这样做: yum安装mod_ssl 我得到一个依赖错误: 缺less相关性:软件包1需要httpd = 2.2.3-22.el5_3.1:mod_ssl-2.2.3-22.el5_3.1.i386(rhel-i386-server-5) 我想我不知道如何让Apache识别该版本号。 “yum升级httpd”找不到任何升级。 “yum干净所有”没有帮助。 有人有主意吗? 如果我在重新编译httpd时遇到困难,那么确保我不在服务器中执行操作的最佳方法是什么?
我有以下configuration(在ReverseProxy条目旁边)来强制客户端提供客户端证书: <Location /SSLTest/> SSLVerifyClient require SSLVerifyDepth 2 SSLRequireSSL SSLOptions +OptRenegotiate SSLCipherSuite HIGH SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX" </Location> 我如何禁用这个要求几个IP。 我用SetEnvIf来尝试不同的变体 SetEnvIf Remote_addr 192.168.1.46 is_internal 并添加了一个<IfDefine !is_internal> 在位置周围,但是这似乎只在apache启动时被parsing。 有重写规则的方法吗? 我在Linux上使用Apache 2.2。 Thx提前
我有一个Apache服务器,通过mod_jk代理到Tomcat。 我已经在Apache中设置了一个自定义日志来logging访问时间: LogFormat "%h %l %u %t \"%r\" %>s %b %D" transfertimes CustomLog /path/to/transfer-times.log transfertimes 我正在Web服务器上运行ApacheBench。 我注意到,随着并发的增加,我的第99个百分点的请求时间似乎呈指数级增长,尽pipe第50百分位保持相对稳定。 作为一个例子,ApacheBench会说大约10个1000的请求需要1秒以上的并发级别100来响应。 但是,当我查看transfer-times.log时,根据LogFormat中的%D,没有请求显示为大于1秒。 我试图找出什么会导致Apache日志和ApacheBench报告的访问时间之间的差距。 通常我可以将它归因于networking延迟,但是我在一台主机上运行。 我认为必须有一些古怪的Linux TCP参数或文件描述符,我需要调整,但我不知道从哪里开始。
这里是configuration: 目录: /var/www/mount_ImpExp/ImpExp/ 是来自IP地址为192.168.1.12的PC的共享目录(Linux) 我的电脑IP地址是192.168.1.11 我使用以下命令挂载了共享目录: mount -t cifs -o auto,username=myusername,password=mypass //192.168.0.12/LINUX_U /var/www/mount_ImpExp 如果我尝试手动启动rsync: rsync -t /var/www/mount_ImpExp/ImpExp/compteur_assur /usr/bin/ 这工作: ls -al / usr / bin / compteur_assur -rwxr-xr-x 1 zobz zobz 2501 2009-06-09 15:44 / usr / bin / compteur_assur 现在我在我的网站上创build一个exec.php文件:path是: /var/www/html/Internet/mywebsite 来源是: 回声date('d / m / YH:i:s'); 回声“<br />”; 的var_dump( 系统(“rsync -t / var […]