我们有一个内部服务器,需要基于x509的身份validation,但我已被要求用基本的用户/密码身份validation打开它。 我一直在尝试在apache中设置一个反向代理,它使用可信证书连接到内部服务器,但我似乎无法select和使用证书。 基本身份validation正常工作。 通过所有的问题在这里和Googlesearch一些日子,我敢打赌,我需要使用一些SSLProxy *指令,但我所尝试的都没有成功到目前为止。 顺便说一句,我正在使用自签名证书在内部服务器进行身份validation。 到目前为止,我的.conf文件是这样读取的 <VirtualHost *:80> ServerName external.server SSLProxyEngine on UnknownSSLDirectives ProxyRequests Off ProxyPass / https://internal.server/ ProxypassReverse https://internal.server/ / <Location /> AuthType Basic AuthName "Authenticated proxy" AuthUserFile /etc/httpd/passwd/passwords Require user USER </Location> <Proxy> Order Deny,Allow Allow from all </Proxy> RequestHeader unset Authorization ErrorLog "logs/proxy.error.log" CustomLog "logs/proxy.access.log" common </VirtualHost> 我似乎如此亲密,但却无法渗透SSLauthentication的内在因素。我希望有人能够启发我。
刚做了一个全新安装的centos,我也安装了apache,但是不会启动。 [root@blah /]# /etc/init.d/httpd start Starting httpd: [FAILED] 这是我得到的。 我试图重新启动操作系统,仍然没有。 有任何想法吗? 我没有检查/ etc / httpd / logs / error_log文件,这是我发现的。 Unable to open logs
我有Ubuntu 9.10专用服务器(无法pipe理),并在几周前开始死亡。 在我请求硬件检查之前,我想确认在服务器上没有发生某种types的软件问题。 服务器是非托pipe的,所以我需要自己做所有事情。 服务器托pipe几个WP站点和一个VBulettin论坛。 这是我的PHP信息http://pastebin.com/hSQVQBMR 服务器已经*完美地工作了大约一年,同时,没有一次重新启动,现在它开始突然挂起。 当我们网上的访客人数最多时,它总是发生在大约同一时间(中央时间凌晨4-6点)。 但奇怪的是,这从来没有发生过,它工作了一年或更长时间。 所以我的问题是 – 如何调查? 我从第一天就开始build立仙人掌 – 并没有什么不寻常的活动。更进一步,它每次挂起它发生在负载的下坡和mysql查询聊天(和所有其他负载相关的图表) 我没有的是sockets图表的数量,但我今天补充说。 最让我担心的是每次我要求重启(aprox在过去7天中的4次)支持的人告诉我,他正在黑屏 (所以我猜这不是负载的情况下〜50) 我应该看什么日志文件? 我应该查找哪些文件中的条目?
我试图将Windows Server 2008上Apache上托pipe的SVN链接到Active Directory。 我明白了我需要做什么来pipe理存储库级别的用户组: <Location "/SampleRepository1"> DAV svn SVNPath H:/Repositories/SampleDirectory1 AuthBasicProvider ldap AuthzLDAPAuthoritative Off AuthLDAPURL "ldap://…/DC=…,DC=com?sAMAccountName?sub?(objectClass=*)" none AuthLDAPBindDN "CN=Subversion,OU=Subversion,DC=…,DC=com" AuthLDAPBindPassword "…" AuthType Basic AuthName "Use your sAMAccountName to connect. If you're unsure, write to contact@…com." require ldap-group CN=Subversion OpenSource Contributors,OU=Subversion,DC=…,DC=com require ldap-group CN=Subversion Administrators,OU=Subversion,DC=…,DC=com </location> <Location "/SampleRepository2"> DAV svn SVNPath H:/Repositories/SampleDirectory2 AuthBasicProvider ldap AuthzLDAPAuthoritative […]
我有一个可以通过Apache修改父目录的脚本。 EW。 mybin / a.pl,修改../data/目录。 我想创build各种别名,例如。 localhost / www / mybin / a.pl localhost / zzz / mybin / a.pl可以修改不同的目录 – 比如www / data和zzz / data。 我想保留mybin的一个版本。 我试图创build指向单个目录(main / mybin)的符号链接www / mybin和zzz / mybin。 问题在于,Apacheparsing了符号链接,并在main / mybin中执行脚本,而不pipepath如何。 是否有可能configurationApache,使我的脚本从符号链接内调用?
目前,我们在Apache服务器后面提供Mercurial Repository(hgweb),当用户将更改推送到Apache时,它将通过用户名/密码(pwauth)进行身份validation。 如何通过[email protected]限制推送到用户提交,并且必须以用户身份(pwauth)而不是其他用户身份进行身份validation?
我怎么能给不同的子目录访问? 第一个问题是:我必须让程序员修改htaccess文件,而不是访问控制。 我只能访问htaccess指令一次,而不是访问Apache的httpd.conf。 这里是我的文件夹: ~/www/ ~/beta/ -> group betatesters developers ~/dev/ -> group developers 我想只有一个.htaccess位于根目录(开发人员没有访问那里)。 ~/.htaccess ~/htpassd ~/htgroup 。 AuthType Basic AuthName "Password Required" AuthUserFile /home123/user321/htpasswd AuthGroupFile /home123/user321/htgroup <FilesMatch "beta"> Require group betatesters developers </FilesMatch> <FilesMatch "dev"> Require group developers </FilesMatch> 任何想法?
作为一名Web应用程序pipe理员,我几乎没有经验,但是我是一名软件开发人员。 我inheritance了对旧版应用程序的支持,jkMount是一个JBoss应用程序服务器场,前端是两个Apache 2.2.8,预assembly并在Windows Server 2003上运行的OpenSSL服务器。 最近公布的安全漏洞引发了我的经理的回应,我需要将Apache服务器升级到最安全的版本2.2.21。 我相信我知道我在理论上需要做什么,但是我从来没有亲自安装或升级过Apache,所以我有点紧张。 我的计划是: 完全备份现有的安装位置 停止Apache服务器 通过我下载的MSI安装程序安装到相同的位置 将已安装的/conf/目录的内容replace为预先configuration的/conf/目录的备份内容(包括SSL证书)。 重新启动服务器,向上帝/阿拉/意大利面怪物祷告。 你看到我可能错过的任何东西吗? 我想2.2.8和2.2.21之间的唯一区别只是安全更新和configuration文件应该可以互换?
我有两个由apache2.conf加载的文件: roundcube.conf: NameVirtualHost *:3333 roundcube.vhost: <VirtualHost *:3333> DocumentRoot /usr/share/roundcube DirectoryIndex index.php <Directory /usr/share/roundcube> Order Allow,Deny Allow from all </Directory> </VirtualHost> 我知道这两个文件都是由Apache加载和parsing的,没有错误。 当我访问我的VPS的IP地址:3333我越来越 哎呀! Google Chrome无法连接到1.2.3.4:3333 我没有从Apache或任何错误,所以我想configuration是错误的。 我希望能够访问1.2.3.4:3333,并有/usr/share/roundcube/index.php在我的浏览器中打开。 iptables的 root@myservername:~# sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp — anywhere anywhere multiport dports ssh Chain FORWARD (policy ACCEPT) target prot […]
我创build了一个sparsebundle,并将其作为每个开发项目的虚拟驱动器进行安装。 这很好,直到我需要添加encryption项目之一,以增加我的客户端文件的安全性。 当encryption时,Apache返回403禁止消息。 我能够解决它通过更改Apache在我的用户和组下运行,但这是非常糟糕的我的MacBook的安全性。 有没有更好的方法来允许Apache访问我的encryption驱动器的权限?