我正在尝试在具有多个虚拟主机的CentOS服务器上设置Letsencrypt。 在Ubuntu上它似乎可以正常工作,我意识到这个工作的脚本只适用于CentOS上的单个域,但我想我可以手动做一些调整。 可悲的是我只能得到虚拟主机首先在https上运行,这看起来更像是一个Apache问题,而不是一个Letsencrypt问题,因为如果我颠倒了顺序,顶层的工作之前,我会得到一个错误。 以下是虚拟主机的ssl.conf的样子: NameVirtualHost *:443 Listen 443 <VirtualHost *:443> DocumentRoot "/var/www/html/domain1.com/laravel/public" ServerName domain1.com:443 ServerAlias www.domain1.com:443 ErrorLog logs/domain1_ssl_error_log TransferLog logs/domain1_ssl_access_log LogLevel warn Header set Access-Control-Allow-Origin "*" SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES SSLCertificateFile /etc/letsencrypt/live/domain1.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain1.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/domain1.com/chain.pem <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive […]
我已经将openssl从源代码版本升级到安装在/ usr / local / ssl / bin / openssl下的Apache OpenSSL 1.0.1s版本,并更改符号链接将其指向新的安装目录并运行以下命令。 $openssl version OpenSSL 1.0.1s 1 Mar 2016 它显示了新的升级版本,但使用php或检查phpinfo()时,它仍然显示旧版本。 phpinfo()函数: OpenSSL support enabled OpenSSL Library Version OpenSSL 1.0.1k-fips 8 Jan 2015 OpenSSL Header Version OpenSSL 1.0.1k-fips 8 Jan 2015 Openssl default config /etc/pki/tls/openssl.cnf 请build议我如何使这个新版本在所有地方都有效,我也在我的网站上安装了ssl,我还需要重新生成CSR和私钥,并重新颁发ssl证书。 提前致谢。
我试图通过下一个命令来更新我的letsencrypt证书: ./letsencrype-auto renew 但我收到此错误消息: configuration file /etc/letsencrypt/renewal/domain.conf produced an unexpected error: Namespace object has no attribute 'standalone_supported_challenges'. 我如果尝试使用我创build我的证书的命令: ./letsencrypt-auto certonly –standalone-supported-challenges tls-sni-01 -d domain 我得到这个错误: unrecognized arguments: –standalone-supported-challenges tls-sni-01 如果我尝试这个: ./letsencrypt-auto certonly –standalone -d domain 它说: The requested standalone plugin does not appear to be installed. 我不知道现在如何更新我的证书。
我需要在我的apache2 ubuntu上安装一个ssl,不知道我错了什么,但事实是,我没有得到…我有相关的文件:一个.key文件和两个.crt文件。 起初在编辑apache2configuration文件的时候添加对应的ssl虚拟主机; 重新启动Apache,我返回错误:键值不匹配。 因此,我运行以下命令来检查密钥: openssl x509 -in -noout -modulus your_domain_com.crt | openssl md5 openssl rsa -in -noout -modulus your_domain_com.key | openssl md5 我的错误是,我没有采取正确的.crt文件。 解决这个错误之后,现在证书似乎安装正确,但是当我去的url: https://midominio.com 浏览器告诉我,证书是错误的:地址错误。 我看到了证书的详细信息,事实certificate,颁发证书的域名是不同的域名! …而不是我的域名…所以我检查我的Windows系统(我的笔记本电脑)的证书,它说证书颁发的域是正确的域… 这是怎么回事? 任何帮助? 非常感谢你提前。
我想使用Puppet Labs Apache模块在Ubuntu 16.04上安装PHP 7.0的Apache 。 按照文档模块支持Ubuntu 16.04 。 有一个与PHP 7.0支持相关的票据,并且有一个接受的合并请求应该添加PHP 7.0的支持。 它看起来像合并中提供的修复不包含在模块1.9.0版本。 问题是 有没有什么办法可以使用build议的修补程序并使用PHP 7.0安装Apache? 我应该在清单中写什么? 以下代码(来自Puppet清单)在Ubuntu 16.04上不起作用 class { 'apache': mpm_module => 'prefork', } include apache::mod::php 我有以下错误 Error: Execution of '/usr/bin/apt-get -q -y -o DPkg::Options::=–force-confold install libapache2-mod-php5' returned 100: Reading package lists… Building dependency tree… Reading state information… Package libapache2-mod-php5 is not available, […]
我正在一个专门的服务器(Debian)上运行Joomla的网站,我已经读过将.htaccess规则移动到apache2configuration文件可能会导致很好的性能改进( Apache HTTP Server Tutorial:.htaccess文件 )。 / etc / apache2中的主要configuration文件:apache2.conf 在apache2.conf中,有一些我能够理解的指令: AccessFileName .htaccess 和 Include sites-enabled/ 服务器只托pipe一个网站。 在启用网站的情况下,还有另一个文件包含其他指令:000-default: DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow […]
我想实现一个简单的事情 – 代理mydomain.com/plex/*到localhost:32400/* 。 我已经有一个不同的代理规则,可以正常工作,但是我无法工作。 我的sites-enabledconfiguration: <VirtualHost *:80> ServerName example.com ServerAlias *.example.com ProxyRequests Off ProxyPreserveHost On <Location "/myapp"> ### This works fine, reverse-proxies to a Tomcat server ProxyPass http://localhost:8080/myapp ProxyPassReverse http://example.com/myapp </Location> <Location "/plex"> ### This does not work ProxyPass http://localhost:32400 ProxyPassReverse http://example.com/plex </Location> <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost> 预期:如果我打开URL http://example.com/plex/web/index.html […]
我安装了PHP 7.x后,phpinfo仍然显示较老的PHP 5.x 我应该清除旧版本? 或者是什么? 谢谢
在我们设置Apache-2.2和通过其他设备代理的反向代理服务器时遇到问题。 stream程是:Apache A – > proxy.abc.net – > Apache B 我们在Apache B上遇到的错误是 通过SNI提供的主机名proxy.abc.net和通过HTTP提供的主机名backend.abc.net不同 当前configuration <VirtualHost frontend.abc.com:80> ServerName frontend.abc.com SSLEngine on SSLOptions +StrictRequire SSLProtocol -all +TLSv1 SSLHonorCipherOrder On SSLCipherSuite RC4-SHA:HIGH:!ADH:!MD5 SSLCertificateFile conf/certs/cert.cer SSLProxyCACertificateFile certs/proxy.cer SSLCertificateKeyFile conf/certs/cert.pem SSLCertificateChainFile conf/certs/chain.cer DocumentRoot /foo/bar SSLProxyEngine On ProxyRequests Off ProxyPreserveHost off ProxyErrorOverride On SetEnv proxy-sendchunked 1 ProxyRemote "*" https://proxy.abc.net:8080 ProxyPass /foo […]
当我尝试将apache 2.2configuration为代理服务器时,我遇到了一个问题。 我有一个应用程序运行在我的后端服务器http://internal.mydomain.com/App1/ ,现在这个URL将成为$URL ,因为我是一个新人在这里,我无法在我的第一篇文章发布超过2个url。 如果在我的代理服务器上,我使用下面的configuration一切工作正常 UseCanonicalName off UseCanonicalPhysicalPort off ProxyPreserveHost On ProxyPassReverseCookieDomain internal.mydomain.com external.mydomain.com ProxyPass /App1/ $URL connectiontimeout=10 timeout=60 ProxyPassReverse /App1/ $URL 要访问的URL是external.mydomain.com/App1/ 但是,我的老板想要有一个不同的URL,像external.mydomain.com/my/app1/ ,所以我尝试了以下configuration UseCanonicalName off UseCanonicalPhysicalPort off ProxyPreserveHost On ProxyPassReverseCookieDomain internal.mydomain.com external.mydomain.com ProxyPass /my/app1/ $URL connectiontimeout=10 timeout=60 ProxyPassReverse /my/app1/ $URL 这应该工作,但是当我加载网页,后端服务器正在回答这个 Cache-Control: private Content-Type: text/html; charset=utf-8 Location: /App1/StartPage.aspx Server: Microsoft-IIS/8.5 X-AspNet-Version: 4.0.30319 […]