所以我正在从Ubuntu 14.04.3上的repos上安装apache2。 由于不相关的原因,机器已经在端口80上提供其他东西,所以我希望Apache服务于不同的端口。 但是,我公开希望Apache能够在端口80上运行。简单的说,在路由器上build立一个从路由器到端口8000的端口。 我把ports.conf和000-default.conf的80 ports.conf为8000 ,繁荣,服务很好。 然而,偶尔,我会inputurlhttp://my.hostname.com/asdf ,它会将我redirect到http://my.hostname.com:8000/asdf ,这不是什么,因为路由器不是在端口8000上转发任何stream量。为什么Apache这样做,我该如何让它停止?
我试图在我的FreeBSD Apache 2.4.16服务器上完全支持向前保密。 我正在使用正确的密码套件,因为相同的密码顺序在不同的FreeBSD服务器上正常工作。 但是,当我尝试SSL服务器testing时,即使运行openssl ciphers cipher显示它们存在,ECDHE密码套件也不会出现。 这可能是什么原因? configuration的密码是这些: ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE- -AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA :ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE -RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3 -SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:DSS
我目前的命令: SSLProtocol -ALL -SSLv2 -SSLv3 -TLSv1 +TLSv1.1 +TLSv1.2 SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:!RC4 当我运行SSLScan但是我得到以下密码仍然可用: Accepted TLSv1 256 bits DHE-RSA-AES256-SHA Accepted TLSv1 256 bits AES256-SHA Accepted TLSv1 128 bits DHE-RSA-AES128-SHA Accepted TLSv1 128 bits AES128-SHA Accepted TLSv1 168 bits EDH-RSA-DES-CBC3-SHA Accepted TLSv1 168 bits DES-CBC3-SHA 我如何修改我的SSLCipherSuite命令来删除对这些的支持?
我正在实施Content security policy到我的网站标题。 我目前report-only在report-only设置进行testing。 我的服务器是Apache 2.4.7 。 在制定了一些政策后,我继续看到这样的报道: "csp-report": { "document-uri": "http://www.example.com/page.html", "referrer": "", "violated-directive": "script-src 'self' http://www.google-analytics.com", "effective-directive": "script-src", "original-policy": "default-src 'self'; img-src *; report-uri https://example.com/report", "blocked-uri": "about", "status-code": 200 } 我不知道如何解决这些报告。 Page.html包含静态HTML和Google analytics script 。 about这个被封锁的uri究竟是什么? 我已阅读内容安全策略文档,但找不到任何可以解释这一点的内容。 我不能通过访问相同的浏览器types的url重现错误。
我有一个Apache2服务器上运行的PHP应用程序。 我开始使用HTML5 Boilerplate,而.htaccess包含所有图像的“1个月”过期策略。 例如: ExpiresByType image/jpeg "access plus 1 month" 我的应用程序还允许用户用新的(在相同的名称和path下)replace现有的图像。 但是,一旦被replace,用户将继续看到旧的图像,直到页面被强制刷新(比如Ctrl – F5 )。 我从日志中注意到,从技术上讲,由于映像设置为从现在起1个月后过期,所以浏览器不会向服务器请求。 只有在浏览器强制刷新的时候,Apache2才会发出一个304 (如果文件没有改变),或者发送一个新的图像(如果改变的话)。 我想要的是一个简单的直接机制: 保持图像从现在起1个月到期的现有设置。 如果浏览器已经拥有它,则不需要获取它。 但是,如果图像被用户更新,则自动让浏览器获取新图像。 应该没有必要告诉用户强制刷新。 最后一点之后,新图像的获取还必须扩展到其他用户或其他浏览器。 作为替代,我不介意是否可以有条件地将过期策略设置为“立即”用于特定path(其他文件夹中的图像必须遵循一般过期策略)。 我可以和众多的304一起生活。 我猜。 我不想简单地改变一个新的文件名。 文件名是dynamic生成的,有几个 – 跟踪他们的“新名字”会增加复杂性。 (虽然如果没有其他简单的解决scheme,我将不得不探讨这一点。)
干净的Wordpress网站位于后面的loadpalancer代理,为wp.mydomain.com提供通配符SSL,但我没有参与其configuration。 基于CentOS 7.1的WP服务器,安装了Apache。 我为该域创build了简单的虚拟别名: <VirtualHost *:80> ServerName wp.mysite.com DocumentRoot "/var/www/wp.mysite.com/public_html" <Directory "/var/www/wp.mysite.com/public_html"> Options Indexes FollowSymLinks AllowOverride All Order Deny,Allow Allow from all </Directory> DirectoryIndex index.php index.phtml index.html index.htm <IfModule mpm_peruser_module> ServerEnvironment apache apache </IfModule> ErrorLog /var/www/wp.mysite.com/error.log CustomLog /var/www/wp.mysite.com/access.log combined </VirtualHost> 网站的HTTP版本一切正常,但没有HTTPS版本。 加载网站时出现“ 混合内容”问题。 此外,我不能使用WPpipe理员,这让我陷入redirect循环的问题。 我已经将下一部分代码添加到wp-config.php中: if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on'; define('WP_HOME','https://wp.mysite.com'); define('WP_SITEURL','https://wp.mysite.com'); 谢谢。
我正在build立一个具有多个虚拟主机的apache2服务器。 他们都在工作,除了www.mydomain.com,它转到默认的虚拟主机,而不是我为它创build的虚拟主机。 虚拟主机文件(www.mydomain.com.conf)如下所示: <VirtualHost *:80> ServerName www.mydomain.com ServerAdmin [email protected] DocumentRoot /var/www/mydomain.com/www ErrorDocument 404 "/error.php" </VirtualHost> 如果我将ServerName更改为www2.mydomain.com它的作品。 如果我将其更改回www.mydomain.com则会转到默认的虚拟主机。 默认的虚拟主机文件(000-default.conf)如下所示: <Virtualhost *:80> ServerAdmin [email protected] DocumentRoot /var/www/mydomain.com/html <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/mydomain.com/html> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ErrorLog /var/log/apache2/error.log LogLevel warn CustomLog /var/log/apache2/access.log combined </VirtualHost> 还有一点需要注意的是,可能会影响到这一点,就是服务器的主机名(/ etc […]
我试图在AWS上的一个EC2实例上托pipe的Apache服务器上安装SSL证书。 我原本打算使用AWS Certificate Manager并将SSL放在Load Balancer上,但是我不需要多个EC2实例。 我发现的是,您可以直接将SSL安装到AWS托pipe的服务器上。 我感到困惑的是如何去做。 https://www.digicert.com/ssl-certificate-installation-apache.htm等等,是我一直在试图遵循的一个链接。 我被困在上面的digicert链接#2,因为我无法findSSLconfiguration文件。 我有可能没有这个设置吗? 如果是这样,我是否像#4中指定的创build虚拟主机? 我将在哪里将虚拟主机代码块放在我的服务器中? 感谢您的帮助!
我试图让我的Apache服务器(v2.4.7)响应由浏览器和像Google这样的蜘蛛发送的If-Modified-Since头。 我在Google网站pipe理员的build议中发现了这一点。 我直到昨天才知道这一点,也不知道Apache没有回应这个头,因此也没有向浏览器或蜘蛛发送Last-Modified头。 我也注意到,从我的服务器的每一个请求发回杂注:nocache 经过大量的阅读和摆弄,我实际上已经在我的主要网站上工作了。 这只是发现php.ini中的php.ini设置调用session.cache_limiter设置为nocache,所以我把它设置为session.cache_limiter = public 重新启动服务器,瞧,该网站是给予正确的标题,它传递了各种If-Modified-Since头testing器。 现在的问题….在我所有的其他15个WordPress的网站,他们仍然发送杂注:nocache标题和主要网站上显示的其他caching标题。 所有的站点都有完全相同的configuration在他们的apache .conf文件中所有的站点在他们的.htaccess中都有完全相同的configuration所有站点都运行WordPress 我曾尝试在其他网站上设置和取消设置apache .conf文件中的标题,但他们只是被忽略。 对于我的生活,我错过了一些东西,我不知道在哪里或者什么,整天都在经历.conf和.htaccess和php.ini文件。 有什么是干扰标题,我不知道是什么。 这些是我加载的Apache模块,如果有帮助 Loaded Modules: core_module (static) so_module (static) watchdog_module (static) http_module (static) log_config_module (static) logio_module (static) version_module (static) unixd_module (static) access_compat_module (shared) actions_module (shared) alias_module (shared) auth_basic_module (shared) authn_core_module (shared) authn_file_module (shared) authz_core_module (shared) authz_host_module (shared) authz_user_module (shared) autoindex_module (shared) […]
在这里有一点约束 我正尝试将一个网站(www.monkhouselaw.com)从一家托pipe公司迁移到我的Digital Ocean VPS。 我已将DNS设置更改为: * -> 107.170.29.18 www -> 107.170.29.18 monkhouselaw -> 107.170.29.18 然后这将导向到我的VPS上的Apache虚拟主机。 目前我只是想在我的服务器上加载一个PHP索引页面。 一旦它的工作,我会带来WordPress的安装。 可悲的是,这是不行的。 访问www.monkhouselaw.com目前返回503错误。 我根本无法确定为什么。 检查Apache错误日志显示了我: (111)Connection refused: AH00957: HTTP: attempt to connect to 127.0.0.1:3000 (localhost) failed [Sun Jun 05 16:44:46.900331 2016] [proxy:error] [pid 2207] AH00959: ap_proxy_connect_backend disabling worker for (localhost) for 60s [Sun Jun 05 16:44:46.900339 2016] [proxy_http:error] [pid […]