我试图设置Apache作为身份validation前端运行在端口8080的Web后端。后端没有身份validation,所以如果你curl localhost:8080你得到的网站。 端口8080被外部阻塞,所以我想要的是为Apachevalidation用户访问端口80,然后代理端口8080。 我相信这应该是可能的,按照这个post在stackoverflow: https : //stackoverflow.com/questions/724599/setting-up-an-apache-proxy-with-authentication 我试图复制这个,但是,我不能让Apache进行身份validation; 它只是直接传递给代理。 这是虚拟主机configuration: <VirtualHost *:80> ServerName external.mywebsite.com <Location "/"> Satisfy any require valid-user order allow,deny Allow from all </Location> ProxyRequests off ProxyPreserveHost on ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ <Proxy *> Order deny,allow Allow from all AuthType Basic AuthName "Private" AuthBasicProvider file AuthUserFile /path/to/htpasswd Require valid-user </Proxy> </VirtualHost> […]
可能重复: 什么是最好的Linux权限用于我的网站? 我试图得到一个规范的答案如何设置权限的Apache与面对Web根( /var/www )。 根据这个非常受欢迎的答案 ,给apache写入访问/var/www似乎没问题,而在其他地方 (看评论),这似乎是一个禁忌。 有人能发光吗? 如果这本身就是一个安全风险,那么你能准确地描述它将如何被利用吗? 更新: 假设一个私有服务器,我们关心的只有两个用户是'apache'和'root'。
我为两个网站使用相同的代码库。 两者都需要通过SSL访问。 这可能只有一个Apache虚拟主机?
你知道任何监视Apache日志可疑行为的工具(例如,来自一个IP的mod_security的几个块),并在使用.htaccess阻止这个IP之后?
每当httpd进程启动时,它将访问所有的PHP和Apache模块。 有没有办法改变这种行为?
我有一个EasySCPpipe理面板的Debian Squeeze服务器。 此面板在/var/www/virtual/domain.name设置域文件夹 每个域的唯一标识为vu2000 , vu2001 …域文件夹下的文件的所有权为vu2000:vu2000 domain1上的vu2001:vu2001 ,域vu2001:vu2001上的vu2001:vu2001等。 一切工作很好(Apache,根访问等)。 我需要一个非根SSH / SCP用户,他们可以在/var/www/virtual (复制,创build文件等)下读写所有域文件夹(recursion地)。 只有root才能做到这一点,我不想因为很多安全风险而给别人root权限。 我必须为用户设置哪个组才能访问和更改域文件夹中的文件? 使用www-data组,该用户可以读取,但不能写入。 我如何设置?
我想保留一些有关上传到我的服务器的文件的静态,包括文件名称,大小和响应时间。 我使用PHP来处理服务器端的上传(客户端是一个POST表单),但理想情况下,我想使用Apache的日志logging工具来收集上述数据。 所以,我试图修改Access_log的默认格式,但我只发现如何添加响应时间(使用%D格式化程序)。 是否有可能使用Apache日志来监视至lessPOST请求的大小,如果可能的话,上传的文件的文件名?
所以我有一个服务器上的多个IP和每个IP我有一个SSL网站configuration。 这工作正常。 但是,我服务于主IP上的一些非SSL站点。 当用户尝试访问其中一个非HTTPS网站的https版本时,会发生此问题。 他们将获得主要SSL网站的证书,然后如果他们接受,他们将被转发到https网站。 什么是处理这个问题的最好方法? 我试图设置一个Apache默认SSL主机来捕获这些其他请求,但它似乎并没有工作。 也许一些redirect逻辑转发请求不是默认的ssl域到所请求的站点的非https版本? 任何想法都表示赞赏。
大约两周前,我为我的所有服务器购买了新的通配符SSL证书,并立即尝试通过replace旧的自签名证书设置在服务器上进行设置。 所以,我把新的细节,重新启动apache,并刷新我的浏览器,它仍然抱怨有一个自签名的SSL证书。 所以我进一步调查,并确认它不是我的浏览器或本地caching通过从远程的Windows服务器进行testing,但它仍然服务于旧的自签名证书(但链文件已经更新成功)。 我什至试图重新启动服务器,试图清除Apache的SSLcaching或任何事情,但没有运气那里。 而出于一些疯狂的原因,它在444端口上工作正常,如果我编辑该网站,并将其更改为端口443,它会回到旧的证书…. :(这是怎么回事?它不只是端口443,顺便说一下,我已经testing了端口92XX(因为这就是我的服务运行),即使在一个新的端口上创build一个新的站点后,它也会得到相同的错误我也尝试复制其中一个站点到另一个站点新的,从来没有过SSL)服务器,它工作正常:/ 如何清除Apache的“SSLcaching”或这里正在发生的任何事情(运行Ubuntu 12.10服务器)? 其中一个网站的configuration: <IfModule mod_ssl.c> <VirtualHost *:9207> DocumentRoot /var/www/ssl/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/ssl/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog /var/log/apache2/error.log […]
我想要任何目录* .example.com(bar.example.com,foo.example.com等)直接到文件夹/ home / user / htdocs / subdir / www.example.com和example.com应该不受影响。 这可能与htacecss,或其他路线?