我有一个tomcar服务器上的几个应用程序。 我正在使用nginx的代理,所以我可以实现从子域的应用程序join tomat:8080/app1 > app1.mydomain.com tomat:8080/app2 > app2.mydomain.com 我build立了一个反向代理: server { listen 80; server_name app1.mydomain.com; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_pass http://tomcat:8080/app1/; } } 我可以访问应用程序没有问题。 但是无法保持会话。 我在docker上有另一个应用程序,在ngix后面运行没有问题。 另外,如果我直接访问应用程序,我可以操作它没有问题。 任何提示? 谢谢。
我正在构build一个允许多租户的Rails 3 SaaS站点。 当客户注册时,他们把自己的域名,例如example.com. 我需要example.com指向我的SaaS应用程序并为其提供内容。 我的问题如下: 我是否需要为每个使用自己的域名的客户创build一个Apache虚拟主机? 有一个更简单的方法与CNAME的只是让客户指向我的服务器的IP地址,然后转发请求到我的应用程序通过一些捕获所有虚拟主机? 我能否为客户创buildCNAMElogging,以便他们不必进行任何设置? 这是否更适合amazon web services? 任何帮助或解释或更正我的理解dns将不胜感激。 我是一个开发人员,所以服务器操作的这一部分有点多云。
我正在阅读这里: https : //code.google.com/p/modwsgi/wiki/ReloadingSourceCode 我们有一个托pipe在大量负载均衡服务器上的python应用程序,有时需要很长时间才能将请求放入负载平衡器中优先级较低的服务器。 这意味着在部署之后,我们可能需要很长的等待时间(同时服务器的wsgi守护进程已经启动)。 当我们实际部署时,我有一个修复,但我们也有服务器arrays上的自动apache(优雅)重新启动。 重启apache跟触摸我的wsgi文件是一样的吗? wsgi是否等待请求进入特定的守护进程进行编译和启动,或者在apache重新启动时自动加载?
我已经在Ubuntu / Apache 14.04服务器上安装了ModEvasive。 国防部工作正常,并阻止DDOS攻击。 但它不会触发任何电子邮件。 我在.conf文件中正确地提到了DOSEmailNotify。 此外,日志文件只显示一个PID。 可能是什么问题?
我需要configuration我的Apache2服务器(版本2.2.22),使我可以自动索引WWW根文件夹及其子目录,但限制访问(即限制下载)只是一组特定的文件types(即。 txt和.log)。 换句话说,任何人都可以看到什么文件存在,但只能下载某些文件types。 我已经提出了下面的限制下载只是指定的文件types,但目录索引的所有URL返回403 Forbidden。 <Directory /var/www/> Options Indexes FollowSymLinks SetOutputFilter DEFLATE AllowOverride None Order allow,deny <FilesMatch ""> Order deny,allow allow from all </FilesMatch> <FilesMatch ".+\.(?!(txt|log)$)[^\.]+?$"> Order allow,deny deny from all </FilesMatch> </Directory>
我想redirect我们的网站上的任何用户,如果他们尝试使用SSLv3(如果我只是禁用SSLv3和像IE6的浏览器出现,我似乎无法正确地redirect到我们的网站的http版本与错误消息 – 所以我想要允许SSLv3,但redirect,如果他们正在使用它的错误消息)。 我想我想要的东西如下: RewriteCond %{SSL_PROTOCOL} SSLv3 RewriteRule (.*) http://%{SERVER_NAME}/mysite/unsupported_browser.html 不幸的是, %{SSL_PROTOCOL}总是显示为空。 我在Centos 6 32位上使用Apache 2.2.15。 SSL的正常工作正常(即https://mysite/mysite/unsupported_browser.html工作正常)。 似乎有一堆应该是可用的variables,但对我来说是空的( http://httpd.apache.org/docs/2.2/mod/mod_ssl.html )。 任何人有什么想法我可以做什么?
我有一个IP地址的Apache服务器。 (在debian服务器上)。 我有几个虚拟主机的HTTP和一个虚拟主机的HTTPS 一个虚拟主机,将stream量redirect到https虚拟主机,这工作正常,就像这样 <VirtualHost *:80> ServerName mymainsite.com ServerAlias www.mymainsite.com ServerAlias myothersite.org ServerAlias www.myothersite.org RewriteEngine on RewriteRule ^(.*)$ https://www.mymainsite.com$1 [L,R=301] (…) 我有另一个https的虚拟主机,像这样 <VirtualHost *:443> ServerName www.mymainsite.com (…) 这工作正常,所有非https是forwared到HTTPS,这是超..但随后的问题。 有些时候人们去这个urlhttps://www.myothersite.org 这是由https虚拟主机回答,并创build一个“错误的证书”错误。 问题是:有没有办法来防止这种情况,没有使用第二个IP地址,或购买多个url或通配符SSL证书? 编辑:只删除一些额外的文字
我们在Joomla有多个网站。 以下是详细信息。 托pipe在域mydomain.co.in,sub.mydomain.co.in。 Amazon EC2实例,位于负载均衡器之后。 我们为* .mydomain.co.in购买了WildCard SSL证书,并在负载平衡器上对其进行了configuration。 我已经把Joomlaconfiguration的Live Sitevariables设置为https://sub.mydomain.co.in 。 当我浏览网站与https://sub.mydomain.co.in或http://sub.mydomain.com ,它工作正常。 但我想强制所有请求https://。 我试图通过 在Joomlaconfiguration中将强制SSLvariables设置为整个站点。 在.htaccess中添加以下代码 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 但是,没有任何工作,当我做这两个浏览器中的任一个说这个页面有redirect循环 。 我挖了一点,看是否从其他地方发生redirect。 httpd.conf中的虚拟主机configuration 任何Joomlaredirect插件。 但是没有导致redirect循环的代码/插件。 谁能帮忙? 提前致谢。
以前对于我来说,设置一个VirtualHost来testing一个新的php web应用程序非常简单,对于这个http.conf来说: NameVirtualHost *:80 <VirtualHost *:80> DocumentRoot /opt/webgrind/www ServerName webgrind </VirtualHost> <VirtualHost *:80> DocumentRoot /opt/opencart/www ServerName opencart </VirtualHost> 我只需要重新启动服务并访问: http://webgrind/或http://opencart/ (不需要更改/etc/hosts任何内容) 但是在服务器(CentOS 6)和现在的error.log改变了一些东西: [error] avahi_entry_group_add_service_strlst("opencart") failed: Invalid host name [error] avahi_entry_group_add_service_strlst("webgrind") failed: Invalid host name 而当访问http://webgrind/我得到一个页面的行错误。 有任何想法吗? 服务器版本:Apache / 2.2.15(Unix)服务器内置:Dec 8 2011 18:10:49
我使用apt-get在ubuntu 14.04上安装了apache。 我build立了一个简单的网站,上传了几张图片等,网站正在工作。 我已经决定使用在线安全检查服务之一来查看安全问题。 安全审计表示我有两个中等严重性问题: Apache Running Version Prior to 2.4.8 Apache Running Version Prior to 2.4.10 存储库不包含任何更新,所以我假设我有最高的可用版本…我知道如何检查的唯一的事情是openproxy与curl(我试图获取维基百科页面,并有我自己的主页,这似乎是正确的) 我应该担心Apache的版本,或者安全补丁已经被反向移植,版本与此无关吗? 我如何testing服务器的漏洞,特别是我应该看什么? 在日志中,我看到很多ssh brutalforce尝试都被fail2ban阻止,并且在apache中logging了一些奇怪的GET请求(许多表示shellshock尝试),还有GET请求到其他站点,正如我所提到的那样,返回我的主页。