我在本地服务器上运行apache实例,并且不需要用户名和相应的证书来validation/授权用户的Subversion存储库。 这是我目前的服务器conf:我需要什么指令要求用户名? <VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /var/www ServerSignature On SSLEngine on SSLCertificateFile /opt/ssl/ServerCA/server/certs/ServerWeb.crt SSLCertificateKeyFile /opt/ssl/ServerCA/server/keys/ServerWeb.key SSLCACertificateFile /opt/ssl/ServerCA/CA/ServerCA.crt SSLCertificateChainFile /opt/ssl/ServerCA/CA/ServerCA.crt SSLVerifyClient optional SSLVerifyDepth 2 <Location /repo> DAV svn SVNPath /srv/repos/svn/insec SSLRequireSSL AuthzSVNAccessFile /srv/repos/svn/insec/conf/authz AuthType Basic AuthName "Subversion repository" Require valid-user </Location> </VirtualHost> 编辑:添加SSLCertificateChainFile,以便客户端获得CA证书,如果它尚未安装。 编辑2:所以最后一件事:我如何将特定证书与用户名匹配?
所以我有一个子域名sub1.example.com,映射到位于服务器根目录的一个目录:/ subdomains / sub1 / httpdocs / 我有另一个子域sub2.example.com,它被映射到一个不同的目录:/ subdomains / sub2 / httpdocs / 这是一个托pipe公司,不会让我改变Apache的conf文件。 我想要使用.htaccess文件来允许sub2目录中的文件处理sub2请求。 几乎就像一个符号链接。 我需要保留主机名。 因此, http://sub2.example.com/test.php将访问与http://sub1.example.com/test.php相同的文件,但主机名将被保留。 我在/subdomains/sub2/httpdocs/.htaccess中尝试了以下内容: RewriteEngine On RewriteRule ^(。*)$ / subdomains / sub1 / httpdocs / $ 1 但我是一个越来越内部的服务器错误。 有什么build议么?
我们在Apache2上反向Web代理,它使用URL http:// server1代理到远程Web服务器的请求,该URL从http:// realserver1 现在,我正在尝试向webproxy添加另一个网站,它的作用是相同的,不同之处在于,远程服务器已经将Apache作为反向代理(对于同一主机上的Java应用程序但不同的端口)运行。 也就是说,webproxy提供URL http:// server2 ,获取从http:// realserver2代理的内容,然后从http:// localhost:someport获取其内容 现在我希望这个设置可以正常工作,但是不会。 相反,我被redirect到http://realserver2.Any想知道我在做什么错? 谢谢! 代码可以在snipt.net/search?q=apache+reverse+proxies+chain中看到
在Tomcat前面运行Apache httpd的主要好处是什么? 这些益处是否值得额外的设置和复杂性?
我绝对把这件事情弄糊涂了,主要是因为没有find关于这个话题的真实文件。 我的盒子是Ubuntu的服务器,我的存储库是完全可浏览 – 我只是不能执行提交。 我的/etc/apache2/mods-available/dav_svn.conf如下所示: <Location /svn> DAV svn SVNPath /svn AuthType Basic AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthName "Subversion Repository" AuthLDAPURL "ldap://dc0001/OU=Users,DC=dc0001,DC=unifybusiness,DC=local?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "CN=administrator,OU=Unify,DC=dc0001,DC=unifybusiness,DC=local" AuthLDAPBindPassword "REDACTED" #<LimitExcept GET PROPFIND OPTIONS REPORT> Require valid-user #</LimitExcept> </Location> 和我从apache日志中的拒绝看起来像这样(我试图validation自己作为“adusername”和“域\ adusername”: [error] [client 172.16.20.13] user unify\\ahand: authentication failure for "/svn/Misc": Password Mismatch [error] [client 172.16.20.13] user ahand: authentication failure […]
我有一个非常典型的LAMP服务器运行一个网站,但有时,在晚上,资源使用率高涨,网站变得没有反应。 有很多关于无法连接到MySQL的logging错误,根据/ var / log / messages,MySQL进程会自动重新启动。 但我不知道为什么。 它没有得到高stream量,甚至没有爬行网站的机器人。 这不是每天晚上都在同一时间发生的事情,所以它似乎并没有涉及到任何可能被解雇的特定工作。 发生这种情况时,有什么方法可以logging系统正在发生的事情,所以我可以在第二天早上看看它?
我有一个运行在apache / php4服务器上的PHP / Mysql脚本(php4只是暂时的,直到一个新的服务器准备就绪…),我注意到一些奇怪的行为。 请求,使用一些PHP和一些简单的MySQL查询,通常是相当快的。 但是如果我把相同的请求发送到服务器10次(一个接一个,根本没有重载)可能是8-9次,它将在50ms内完成。 但是其中一个或两个请求每个都需要5秒钟。 之间没有什么,只是〜50ms或几秒钟。 这似乎很随机(不是第一个请求缓慢,下面的速度或类似的东西),我找不到原因。 有没有人有一个想法可能会导致这个问题,以及如何解决它?
我正尝试在同一台服务器上托pipeRails应用程序的多个版本(开发和分期),但目前我无法通过浏览器访问这两个版本。 我使用的是Apache2,Passenger,Rails 3和Ubuntu 10.04 LTS。 我想通过相同的IP访问这两个站点,但有不同的端口。 这是允许的吗? 当我通过“ http://1.2.3.4 ”访问临时环境时,它工作得很好,但是当我尝试通过“ http://1.2.3.4:8080 ”访问开发环境时,浏览器说它不能连接到“ http://1.2.3.4:8080 ”。 从理论上讲,这个工作应该如何 我是否需要分配实际的域名(例如“ http://example.com ”和“ http://dev.example.com ”)? # ports.conf Listen 80 NameVirtualHost *:80 Listen 8080 NameVirtualHost *:8080 # sites-enabled/staging-example.com <VirtualHost *:80> ServerName example.com DocumentRoot "/home/www/example/staging/current/public" <Directory "/home/www/example/staging/current/public"> Allow from all Options -MultiViews </Directory> </VirtualHost> # sites-enabled/dev-example.com <VirtualHost *:8080> ServerName dev-example.com DocumentRoot "/home/www/example/dev/current/public" […]
所以我正在尝试redirect index.php?action=search&query=search text goes here 至 search?query=search text goes here 我试过这个,但没有运气 RewriteRule ^search/? index.php?action=search&query=$1 [QSA,L] 编辑:解决scheme是 RewriteCond %{QUERY_STRING} ^query=(.*)$ RewriteRule ^search/? index.php?action=search&query=%1 [QSA,L] 因为我在我的htaccess中有一些其他的RewriteRules,我必须把它们放在它们上面。 我的其他rewriterules是这样的: RewriteRule ^(\w+)/?$ index.php?action=$1
我有一个媒体网站和用户出现的问题,并抓取所有的内容。我在网页上放置了一个不可见的URL来捕捉立即阻止IP的蜘蛛,但有些人已经找出了URLscheme,并正在创build自己的脚本。 到目前为止,我所见过的所有fail2banfilter都处理失败的login尝试,但是我希望有一个更高级的检测,然后进行速率限制和/或阻止滥用者。 刮板使用的url都是有效的,所以如果速度足够慢,我就不能说了,但是我想我可以通过fail2ban把业余爱好者排除在外。 我如何以正确的方式在fail2ban中实现这个filter,同时最小化我对合法用户的误报?