我的应用程序需要对SSL客户端证书进行每个目录的validation(即,当用户请求/富时,我们要求他们有一个客户端证书并validation它,但是当他们请求/我们不关心他们是否有客户端证书时)。 Apache对此提供了很好的支持,因为SSLVerifyClient设置可以在每个目录的基础上应用,并且Apache将在这个实例中进行SSL重新协商,以便在需要时需要证书,但在访问其他目录时不提示input证书。 我的问题是:哪些其他Web服务器有这种能力? 使用Apache来满足SSL处理要求是好的,但这不是我唯一的要求,我想知道其他选项是什么。
我在Windows 8上安装了一个apache的httpd 2.2安装(使用安装程序,安装到C:/ Program Files(x86)/ Apache Software Foundation / Apache2.2)和php 5.2安装(使用.zip,安装到C: PHP)。 没有我的PHP文件parsing – 他们只是显示为纯文本。 <?php // Stop PHP from killing itself set_time_limit(0); // Log error messages ini_set('display_errors', 'On'); ini_set('log_errors', 'true'); ini_set('error_log', 'error_log'); …等等。 我的httpd.conf有所有必要的行(我认为) AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps (和底部:) PHPIniDir "C:/php" LoadModule php5_module "C:/php/php5apache2_2.dll" AddHandler application/x-httpd-php .php <FilesMatch \.php$> SetHandler application/x-httpd-php </FilesMatch> […]
尝试向SSL后端服务器执行代理时遇到以下错误: [Thu Jan 03 14:44:26 2013] [error] (502)Unknown error 502: proxy: pass request body failed to 192.168.1.10:8443 (192.168.1.10) [Thu Jan 03 14:44:26 2013] [error] [client 192.168.1.103] proxy: Error during SSL Handshake with remote server returned by /subsonic/ [Thu Jan 03 14:44:26 2013] [error] proxy: pass request body failed to 192.168.1.10:8443 (192.168.1.10) from 192.168.1.103 () 我有以下的Apacheconfiguration设置: […]
我有一个Apache服务器,为mod_wsgi提供一个django应用程序。 我想知道是否有一个简单的方法来抑制在Apache的水平基于机器的负载的请求。 理想情况下,我想要一个Apache模块,如果负载低于某个数字,一切正常。 但是,如果负载高于某个值,则X%的IP地址将在Y分钟内被提供给静态HTML页面。 这个软件是否存在? 我们正在寻找一个“穷人的节stream系统”。 我们可以快速轻松地进入。基于机器负载的节stream是好的,因为这意味着事情最终会恢复正常。 我们的Web应用程序做了很多处理,所以限制带宽的东西不会在这个上面起作用,它不是我们想要“扼制”的带宽,而是请求。 理想情况下,我们希望一些现有的请求(即基于IP地址)能够持续一定的时间(以便他们可以完成他们的工作)。
当检查我的一些客户的日志文件时,我发现这是用户名authentication的用户。 我们有一个用于基本Webauthentication的.htusers文件,我在.htusers中find的.htusers中的所有其他用户,而不是@^Y@.@{phqsp~{2'/2|pq{jvk@-1('@lvo)&1–1.(/1)'@./* user。 64b Opensuse 12上的服务器版本是2.2.22 第一个问题:这个用户是否能够接收由.htusers文件保护的内容? 下一个:任何人有更多关于这个磨合尝试的信息? 除了来自世界各地的大量访问日志外,我在Google上没有发现任何内容。 编辑:只要添加logentries: xyzx – @^Y@.@{phqsp~{2'/2|pq{jvk@-1('@lvo)&1–1.(/1)'@./* [06/Jan/2013:16:53:16 +0000] "GET xxxxxxxxxxxxxxx HTTP/1.1" 200 676 "xxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11" xyzx – @^Y@.@{phqsp~{2'/2|pq{jvk@-1('@lvo)&1–1.(/1)'@./* [06/Jan/2013:16:53:16 +0000] "GET xxxxxxxxxxxxxxx HTTP/1.1" 200 523 "xxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11" xyzx […]
我打算使用apaches mod_proxy和mod_proxy_balancer为我们的网站之一构build我的第一个平衡器。 没有太多的外部IP,我正在考虑使用每台机器的内部IP,但我不能决定这是否是一个很好的解决方法! 它会不够快? 这是一个可用或不可以?
你好我成功地设置了我的Redmine服务器(Ubuntu 12.04LTS,Apache2,Passenger,Mysql使用指南在http://www.redmine.org/projects/redmine/wiki/HowTo_Install_Redmine_in_Ubuntu )。 但是我遇到了一个小问题。 我很想进入我的服务器的内部IP地址到浏览器的地址栏,并访问该网站,但我必须inputip_address / redmine,我不能portfoward到路由器。 目前,如果我在浏览器中使用我的网站www.example.net或ip_address,我将得到默认的apache2“it works”(index.html)页面。 我包括我的configuration文件,因为我还没有find其他使用相同的设置的例子,只需要更多的configuration文件,如果你需要它们。 另外,如果有任何额外的不必要的东西,请告诉我,所以我可以删除它 这是我的ports.conf文件: NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported […]
我有一个Apache httpd用作很多后端的SSL反向代理前端。 我从用户给出的path计算后端的名字。 例如: https://myhostname.com/myaccount : https://myhostname.com/myaccount转换为http://myaccount.myhostname.com 为此,我使用了一个RewriteMap和RewriteRule ,并打开了[P]标记。 一切工作正常。 不过,我现在需要反向代理和后端之间的持续连接。 我很清楚保持活着与RewriteRule的[P] ( http://httpd.apache.org/docs/current/en/rewrite/flags.html#flag_p – 性能警告)不起作用,所以我试过使用ProxyPass和环境variables插值来完成工作。 我得到了一个RewriteRule ,除了将映射结果保存到一个环境variables,然后使用这个variables调用ProxyPass之外什么都不做。 RewriteMap mymap prg:/path/to/my/map RewriteCond %{REQUEST_URI} ^/([^/]+)/?.*$ RewriteCond ${mymap:%1} ^http://([^/]+/)$ RewriteRule ^/([^/]+)/?$ – [L,E=original:$1,E=rewritten:%1] ProxyPassInterpolateEnv On ProxyPassReverse /${original}/ http://${rewritten} interpolate 这导致与[P] RewriteRule一样的行为:代理是好的,但不使用http保持活动。 我试着用一个硬编码的主机名来代替使用${rewritten} (但保留${original} ),并观察到这是使Apache创build新连接而不是重用现有连接的一部分。 这个错误: https : //issues.apache.org/bugzilla/show_bug.cgi?id = 43308提出了相同的问题,并提出一个补丁,可以解决我的问题。 不过,我想知道是否有人有一个想法来解决这个不同的/更好的方式。
我有nginx作为前端代理和Apache与mod_fcgid。 这个盒子有24GB RAM和16个核心。 我不应该是瓶颈。 似乎有一个瓶颈。 一旦遇到7000个请求,它会在继续之前挂起。 编辑3:有人可以解释PHP_FCGI_CHILDREN ? 我把它设置为1,东西似乎更好地工作。 把它设置得更好吗? 它确实跨越了很多像疯子一样高的过程。 编辑:明智的错误日志: (104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server 编辑 – 问题2因为我使用nginx作为前端代理。 是否有可能我所有的端口最大,因此不能再发送到后端(Apache)? 我也注意到PHP procs快速死亡 16409 USER 20 0 0 0 0 Z 27.2 0.0 0:00.82 [php] <defunct> 即使有这样的事情,它失败了: /usr/local/apache/bin/ab -n 1000000 -c 10 http://IP/index.php apr_poll: The timeout specified has expired […]
在LAMP堆栈上安装SSL证书后,该网站似乎无法加载Internet Explorer,但在其他浏览器中没有问题。 我确实在我的Apacheconfiguration中包含了从HTTP请求到HTTPS请求的redirect,这可能会导致问题: <Directory /> Options FollowSymLinks AllowOverride None RewriteEngine On RewriteCond %{SERVER_PORT} !443 RewriteRule (.*) https://www.example.com [R] </Directory> 我已经仔细检查了IE的设置,包括清除证书slate,确保SSL 2.0,3.0和TLS被启用。我也不确定上面的Apacheconfiguration是否与错误有关,但我可以说这是我对Apache向Web服务器添加证书之外唯一的改变。 有任何想法吗?