apache 2.4 服务器 Gind.cn

Apache的redirect是否足够安全，并且可以被信任来保持每个人都出去？

在我的开发服务器上，仅使用证书login（443上的HTTPS），而80上的HTTPredirect到HTTPS。没有redirect访问不受限制，每个人都可以去任何地方，因为我不能做“要求”在HTTP上，而不是HTTPS，因为“要求”只适用于LOCATION / FILE而不是VHOST。可以信任redirect总是拒绝访问HTTP？它足够安全吗？相关设置：在位置/ var / www / html /中： Require All granted Options Indexes FollowSymLinks 在虚拟主机[服务器IP]：80 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L] 在虚拟主机[服务器IP]：433 SSLVerifyClient require

apache如何使用utf-8字符来提供文件？

从浏览器中，我试图访问文件https://example.com/86/86454cff-556a-4162-aa65-433158c133f4/Informacja+kwartalna++III+kwartał+2016+r. 我得到404错误。当我检查文件系统文件存在与编码字符： 86/86454cff-556a-4162-aa65-433158c133f4/Informacja+kwartalna++III+kwarta%C5%82+2016+r. 当我打开Apache的服务器列表时，服务于https://example.com/86/86454cff-556a-4162-aa65-433158c133f4/Informacja+kwartalna++III+kwarta%25C5%2582+2016+r. 我怎样才能使它工作，所以它正确地与第一个地址送达？或者我应该保存在文件系统使用utf-8字符没有编码的文件？你会build议什么？

Apache SNI问题与SSL证书

我在我的服务器上遇到了我的VirtualHostconfiguration问题。我的服务器运行Ubuntu 14.04.5 LTS（GNU / Linux 4.4.0-31-generic x86_64），Apache / 2.4.7（Ubuntu）。我已经从这里的其他线程做了很多关于Apache和SNI的阅读，但是我一直没能解决我的具体问题。我有几个VirtualHostsconfiguration从不同的域，每个都有自己的SSL证书，如下所示： <VirtualHost *:80> ServerAdmin [email protected] ServerName mydomain.com ServerAlias www.mydomain.com DocumentRoot /home/user/mydomain.com/public_html ErrorLog /home/user/mydomain.com/logs/error.log CustomLog /home/user/mydomain.com/logs/access.log combined </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] ServerName mydomain.com ServerAlias www.mydomain.com DocumentRoot /home/user/mydomain.com/public_html ErrorLog /home/user/mydomain.com/logs/error.log CustomLog /home/user/mydomain.com/logs/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/mydomain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/mydomain.com.key SSLCACertificateFile /etc/apache2/ssl/mydomain.com.root.crt SSLCertificateChainFile /etc/apache2/ssl/mydomain.com.chain.crt </VirtualHost> <VirtualHost […]

HAProxy中断HTTP请求

我不确定这里发生了什么事。我做了一个小东西的东西，然后回来build立HTTP请求，看起来像这样： POST /update.py HTTP/1.1 Host: iot.example.com Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: […] iv=[…]&msg=base64(encrypted_msg) 还有一个相应的服务器端python脚本，它从POST数据中提取信息。我最近将防火墙的反向代理从squid更改为HAProxy，并且突然间Apache正在返回HTTP 400状态，在IOT设备甚至有机会发送POST数据之前，最迟都会看到。以下是这些交互之一的wireshark TCPstream： POST /update.py HTTP/1.1 Host: iot.example.com Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 100 X-Forwarded-Proto: http X-Forwarded-For: xx.xx.xx.xx HTTP/1.1 400 Bad Request Date: Sat, 17 Jun 2017 22:29:45 GMT Server: Apache/2.4.25 (FreeBSD) mod_wsgi/4.5.15 Python/2.7 Content-Length: 226 Connection: close Content-Type: […]

从另一个服务器应用所有权模式

假设有两台专门的服务器，全新安装，两台服务器上都有相同的软件和用户。假设，无论出于何种原因，我想将所有权模式从这些服务器之一复制到另一个。那可能吗？

让我们encryptionplesk扩展创build无效的vhostconfiguration

我已经在Plesk中安装了Let's Encrypt扩展，它会自动更新提供给Apache的证书。但今天我收到以下电子邮件，提醒我续签证书：发件人：Let's Encrypt Expiry Botdate：2017-06-27 0:13 GMT + 02：00主题：Let's Encrypt域名“***。ch”的证书到期通知到：info@***.ch 你好，下列名字的证书（或证书）将于19日内（17七月十七日18:40 +0000）过期。请确保在此之前续订您的证书，否则访问您的网站将遇到错误。 […} 当我尝试续订扩展设置中的证书时，出现以下错误消息： Error: Let's Encrypt SSL certificate installation failed: Challenge marked as invalid. Details: Fetching http://***.be/.well-known/acme-challenge/***: Error getting validation data 这是当networking服务器停止工作，并再次启动不起作用： # service apache2 start * Starting web server apache2 Syntax error on line 54 of /etc/apache2/plesk.conf.d/vhosts/****.ch.conf: SSLCertificateFile: […]

从一个URL（某些path）内部重写到另一个URL（另一个path）

是否有可能重写/代理一个URL到另一个具有不同path的URL？它不应该只是一个redirect，而应该是其他URL的内部代理，以便浏览器地址栏只显示原始URL。请注意，这两个url的域名/主机名称会有所不同。请build议。 eg Rewrite or Proxy from, https://www.example1.com/a/b to https://www.example2.com/p/q/r

Apache2 mod_proxy – URL白名单

我试图在ubuntu 16.04上configurationApache（2.4.18）作为转发代理，允许在几个子网上的工作站访问互联网上的select网站。我已经设法configurationmod_proxy并限制访问特定的子网，我的问题是限制工作站能够通过代理服务器访问哪些URL的最佳方法。我有一个谷歌，看了看Apache文档，但似乎无法find一个这样做的方法，理想情况下，我只想要一个网站的白名单，Apache将代理了。我曾经想过使用iptables简单地将连接删除到白名单网站，但这似乎不是可扩展的，我宁愿在可能的情况下在apacheconfiguration中定义它。

AH00428：Apache不断地以状态255重新启动自己

有没有人有一个想法，为什么我的Apache实例不断重新启动自己？我在日志中看到以下错误： [mpm_winnt：通知] [pid 2592：tid 420] AH00428：父级：subprocess1976退出状态255 – 重新启动。 [mpm_winnt:notice] [pid 2592:tid 420] AH00428: Parent: child process 1976 exited with status 255 — Restarting. [mpm_winnt:notice] [pid 2592:tid 420] AH00455: Apache/2.4.25 (Win64) OpenSSL/1.0.2j configured — resuming normal operations [core:notice] [pid 2592:tid 420] AH00094: Command line: 'C:\\Apache24\\bin\\httpd.exe -d C:/Apache24' [mpm_winnt:notice] [pid 2592:tid 420] AH00418: Parent: Created […]

Apache HTTPd Web服务器STIG WG242 A22所需的日志格式

我目前正试图查看我们的Apache Web服务器（httpd）是否符合STIG Finding WG242 A22 。这个页面有一个LogFormat的例子，如下所示： LogFormat "%a %A %h %H %l %m %s %t %u %U \"%{Referer}i\" " combined 我们正在使用， LogFormat "%h %l %u %t \"%r\" %>s %b" common 如果我们的服务器中使用的日志格式与STIG页面中的日志格式不匹配，是否会违反STIG ？或者STIG只是说“你必须有访问日志文件，格式可以是你喜欢的任何东西”。

Intereting Posts

login到限制在Active Directory中不断重置 mysqld.sock应该包含什么，为什么我不拥有它？运行ESXi的便宜而坚固的硬盘RAID控制卡的一些技巧是什么？备份后的Hyper-V快照（StorageCraft ShadowProtect）在存储networking的虚拟Linux系统上，交换文件有什么意义？购买新的IBM Blade。考虑到重型IOPSconfiguration的SSD 如何pipe道程序输出到屏幕和Windows下的文件从一个路由器到另一个路由？非常长的使用ipv6的“连接”铬有没有JavaScript的SSH客户端？ networking错误（tcp_error）从代理传递得到响应后执行lua脚本小家伙如何有效地学习和使用Puppet？使用Apache虚拟主机configurationAWS 每隔5分钟收集一次，石墨import数据，而不是1分钟

Articles of apache 2.4