让我用一个例子来解释我的问题: 我想指出的url: https://www.example.com to Server A (IP aaa.bbb.ccc.ddd) 和 http://www.example.com to Server B (IP eee.fff.ggg.hhh) 那可能吗? 如果是的话,你如何做到这一点? 你如何设置这个DNS? (我在apache,w / cpanel) 谢谢
只是想知道SNI是否有用于将公共内容与私人内容分离。 我设法configuration我们的服务器为每个客户端服务/foo ,但只为来自内部网的客户端提供/bar服务,方法是指定仅从intranetparsing的主机名。 所以configuration如下:(剥离到非常必要的部分) NameVirtualHost *:443 # JkWorkersFile must be global so including it here JkWorkersFile workers.properties <VirtualHost *:443> ServerName public.foo.com JkMountFile uriworkermap-pub.properties </VirtualHost> <VirtualHost *:443> ServerName private-foo JkMountFile uriworkermap-priv.properties </VirtualHost> <VirtualHost *:443> ServerName 10.1.2.3 JkMountFile uriworkermap-priv.properties </VirtualHost> 问题在于,如果您将该名称添加到hosts文件中以parsing公有IP,则SNI实际上将以与从Intranet发出的有效请求相同的方式处理它。 我围绕着只使用数字IP而不是名字(例如10.1.2.3 )的想法,但是我认为如果客户端在自己的子网中有相同的IP地址,也可能会被欺骗(例如,一个将端口转发到公有IP的Linux主机我的networking服务器。 节点位于我没有影响力的防火墙后面。 它只有一个IP(内部的),但如果需要的话,我可以把它做成两个。 实际的问题是:你如何防止这样的泄漏? 例如通过htaccess? 通过指定不同的IP地址? 还是没有别的办法,而不是创build一个单独的服务器实例,忘记SNI?
我正在使用Mac OS X,并且正在尝试使用Apache2的VirtualHostfunction。 我创build并加载了一个如下所示的主机文件: 127.0.0.1 localhost 192.168.0.71 name1 192.168.0.71 name2 现在,我只能使用192.168.0.71,因为这是我的电脑在我的局域网上的IP。 我怎样才能使广泛的IP都指向我的同一台计算机? (关于局域网我什么都不了解,甚至没有设置局域网,只是把我的无线路由器当作一个…我没有做任何特殊的networking连接。)
如果在地址栏中有“localhost:80”之类的东西,我觉得在我的网站上工作会很困惑。 如果可能的话,将“mydomainoffline.com”映射到“localhost:80”会更好。 我怎么能在MAC上做到这一点? 我使用免费的MAMP包( mamp.info ),而不是商业的MAMP PRO。 所以我需要手工做这样的事情 我怎样才能做到这一点?
我怎样才能让它看起来好像我没有运行Apache? 我认为最好的方法是看起来好像是lighthttpd或iis的另一种types的httpd。 我知道通过使用mod_security你可以将你的服务器签名变成任何东西: SecServerSignature "Microsoft IIS" 有没有人知道其他技巧遮蔽正在使用的HTTPD?
我有一个DNS域名logging我想改变的子域名。 做完这些之后,我需要等一段时间才能体现变化吗? 如果是的话,在停机期间是否有可能为访问刚刚编辑的子域的用户提供“停机时间消息”?
我拥有的: 我有一个iPhone应用程序发送HTTP POST请求(XML格式)到用PHP编写的Web服务。 这是在托pipe的虚拟专用服务器上,所以我可以编辑服务器上的httpd.conf和其他文件,并重新启动Apache。 问题: 只要请求不太大,Web服务就能正常工作,但是大约1MB是极限。 之后,服务器回应: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>413 Request Entity Too Large</title> </head><body> <h1>Request Entity Too Large</h1> The requested resource<br />/<br /> does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit. </body></html> Web服务写入自己的日志文件,我可以看到小消息处理正常。 更大的消息根本就没有logging,所以我想在Apache到达Web服务之前,Apache会拒绝它们? 我试过的东西没有成功: (每次更改后我都重新启动Apache,这些步骤是增量式的。) […]
我在Ubuntu 8.04 LTS上运行Plesk 9.5,并且有大约15个网站感染了一些附加到java文件末尾的恶意代码。 我已经安装了Clamav,它已经设法拾取了以/*km0ae9gr6m*/或/*gootkitstart*/开头并以/*km0ae9gr6m*/或/*gootkitstart*/开头的模式的受感染文件。 我的Plesk面板是最新的,安装了安全补丁。 如何隔离服务器上的安全漏洞?
在负载平衡器后面的多个Web服务器上保持httpd.conf和php.ini文件一致的最佳实践是什么? 我可以定期rsync这些文件,或编写一个自定义的部署脚本。 我错过了什么其他选项?
我有以下的conf文件: 文件1: NameVirtualHost 123.45.67.890:80 <VirtualHost 123.45.67.890:80> ServerName example.com RedirectPermanent / https://example.com/ # RewriteEngine On # RewriteCond %{SERVER_PORT} !^443$ # RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R] # SSLRequireSSL # Redirect permanent /secure https://example.com/ # Redirect / https://example.com/ </VirtualHost> 正如您从注释行中看到的,我尝试了几种方法。 文件2: NameVirtualHost 123.45.67.890:443 <VirtualHost 123.45.67.890:443> DocumentRoot "/opt/www/example-docroot" ServerName example.com DirectoryIndex index.html SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/httpd/conf.d/ssl/example.com/csr.example.2011.pem.blade SSLCertificateKeyFile /etc/httpd/conf.d/ssl/example.com/nokey.example.2011.pem […]