我在虚拟主机中有一个<Location> ,看起来像这样: <Location /app1/> SSLVerifyClient require SSLVerifyDepth 2 SSLRequireSSL SSLOptions +OptRenegotiate SSLCipherSuite HIGH SSLRequire %{SSL_CLIENT_S_DN_OU} eq "Customer1" \ or %{SSL_CLIENT_S_DN_OU} eq "Customer2" \ or %{SSL_CLIENT_S_DN_OU} eq "Customer3" </Location> 这要求每个想访问/ app1 /的用户都向服务器提供一个客户端证书。 后端服务器是tomcat。 是否有可能将不authentication的访问者“路由”到不同于具有证书的访问者的位置? 例如没有证书的那些获得较less的function… 谢谢
我在Apache / mod_wsgi下的RHEL实例上运行Django,并且在为Python进程设置一些环境variables时遇到了问题。 所有组件(Apache,Python,mod_wsgi,外部库)都是从源码构build的,而不是从仓库安装的。 具体问题是对Oracle支持的支持。 我能够连接到Oracle实例没有问题,如果我自己启动Python时在命令行上设置ORACLE_HOME和LD_LIBRARY_PATH ,但我似乎无法将这些variables传递给WSGI进程。 我在Apache日志中得到的具体错误消息是: ImproperlyConfigured: Error loading cx_Oracle module: libclntsh.so.11.1: cannot open shared object file: No such file or 目录 我已经尝试在VirtualHost(使用SetEnv ),Apache的envvars文件,apache用户的.bashrc文件和.wsgi文件(使用os.environ['ORACLE_HOME']='…' )设置variables,所有没有效果。 在前三种情况下,这些variables似乎对Python没有任何作用 – 打印os.environ['ORACLE_HOME']表示没有设置值。 我也尝试从LD_RUN_PATH evn var set的源代码重buildmod_wsgi.so,根据这里的build议: http ://groups.google.com/group/modwsgi/browse_thread/thread/91dfa97330dfca2/474f818304d741d4但是,这也是无效的。 我错过了什么? 我怎样才能让这些环境成功通过? 提前致谢!
现在我运行的脚本不能完全使用lighttpd,而某些进程仍然需要由apache运行。 因此,我想知道是否有人可以告诉我如何使用Apache来处理端口81或8080上的cgi-bin请求和端口80上的lighttpd。
我有一个用户帐户,所有为这个Python webapp设置,我用mod_wsgi部署。 它是超级无特权的,只能从appdir中读取,并写入一个单独的tempdirs集,这是别人无法看到的。 我正在使用以下configuration: WSGIDaemonProcess xlsxf_daemon user=xlsxf group=xlsxf 很简单。 不幸的是,我们然后从关于user选项的文档中获得这个: 注意,如果Apache没有以root用户身份启动,这个选项将被忽略,在这种情况下,无论设置如何,守护进程将以Apache启动的用户身份运行。 由于我在Linode的默认Ubuntu安装中运行了这个工具,所以Apache启动为www-data用户,而我已经确认的Python应用程序也注定要以www-data运行。 为什么上面的限制? 我有很多的Ruby /乘客应用程序,作为其他用户daemonize就好了。 编辑 :好的,所以Apache不启动作为www-data用户,但我仍然看到,尽pipe上述configuration线Python Web应用程序运行www-data 。 /编辑 或者,我只是在这里过分偏执? 我有这个服务器上运行的多个不同的项目,我希望他们都作为独立的用户运行,“以防万一”,但随时告诉我,我应该放弃,并将权限移动到www-data 。 edit2 :按照要求,这里是所有正在运行的apache进程: root 18798 0.0 1.9 16156 9880 ? Ss Jul26 0:03 /usr/sbin/apache2 -k start www-data 19344 0.0 1.0 15208 5264 ? S Jul26 0:00 /usr/sbin/apache2 -k start xlsxf 19361 0.0 1.2 […]
我有一个在RHEL 5.3上运行的Apache httpd服务器。 我正在使用此服务器为另一个httpd实例上运行的网站提供静态内容(图像)。 在公共networking目录中有几个图像,就是这样。 启动后的一段时间,服务器向浏览器提供图片的速度非常缓慢,并且在试图服务于16×16 png时经常挂起几分钟。 debugging这个问题最好的方法是什么? 我已经在机器上运行了顶部 ,以validation是否有足够的可用内存,并提供CPU。 机器不会进入交换,而且当通过浏览器请求图像时,httpd进程只占用CPU和内存几秒钟。 但是图像只有几分钟后才能返回。 httpd进程的重启解决了这个问题,图像加载很快。 这似乎是可能的最简单的Web服务器设置。 这个问题可能是什么? 谢谢 更新 :httpd.conf设置: Timeout 10 KeepAlive On MaxKeepAliveRequests 150 KeepAliveTimeout 15 ServerLimit 3 <IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 </IfModule>
在Linux和Apache上,我试图弄清楚如何为用户主目录分配唯一的IP地址? 万一你好奇,它是一个开发服务器。 而不是用户查找foo.server.com/~user,他们将能够去foo.server.com将映射到foo.server.com/~user。 (一旦他们用ip地址更新他们的本地主机文件,他们可以这样做) 用户将在其主目录下进行Web开发工作。
如何为Apache HTTP服务器产生的进程设置环境variables( 不是 Apache HTTP服务器文档中描述的“Apache环境variables”,而是普通的旧操作系统环境variables)? 我有一个Flask WSGI应用程序,我希望为其运行HTTP服务器的用户www-data设置一个环境variables。 这与问题基本相同如何为Web服务器产生的进程设置一个环境variables? ,除了Apache HTTP服务器。
我有以下设置: <Location /repos> DAV svn SVNParentPath /home/svn/repos AuthType Basic AuthName "SVN" AuthUserFile /home/svn/.htpasswd Order deny,allow Require valid-user </Location> 用户可以像这样访问他们的svn仓库: http://theserver/repos/therepository 如果您尝试访问浏览器中的以下地址… http://theserver/repos 你得到一个403禁止。 我想这样做,以便用户可以浏览该文件夹,并查看存储库。 我想join以下内容 <Directory /home/svn/repos> Options +FollowSymlinks +Indexes AllowOverride all </Directory> 会这样做,但我仍然得到403禁止… 有什么想法吗?
我有以下Apache虚拟主机将所有stream量redirect到网站的安全版本: <VirtualHost *:80> DocumentRoot "C:/Web/" ServerName site.local ErrorLog "C:/Webserv/Apache2.2/logs/site_error.log" CustomLog "C:/Webserv/Apache2.2/logs/site_access.log" combinedvh Redirect / https://site.local/ </VirtualHost> 我现在想从redirect中排除某些目录。 我试过了 <DirectoryMatch "!^C:/Web/myfolder/"> Redirect / https://site.local/ </DirectoryMatch> 但是没有什么是redirect的。 是否有捷径可寻? 我不想最终为每个子文件夹单独的redirect指令,特别是因为我也想redirect根文件夹。
我在EC2上构build了一个基础设施,我在nginx中作为apache + php服务器前面的负载平衡器。 每个Apache服务器都有一些虚拟主机。 我正在考虑在虚拟主机处理太多请求时进行扩展的最佳方法。 我想我可以限制每个虚拟主机的连接数,例如100,然后当连接数超过100时,我创build一个新的实例(使用ruby和雾gem),并在该实例上configuration另一个虚拟主机,添加另一个后端nginx平衡器和新实例的IP。 这是要走的路,或者你推荐什么?