我将Wheezy服务器升级到Jessie,并且Apache 2.4停止工作。 特别是在443端口没有ssl …. telnet myhost 443 GET https://myhost <html><meta http-equiv='Content-Type' content='text/html; charset=utf-8'/><body>Something in /var/www/html/index.html</body></html>>Connection closed by foreign host. 它应该是: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>400 Bad Request</title> </head><body> <h1>Bad Request</h1> <p>Your browser sent a request that this server could not understand.<br /> Reason: You're speaking plain HTTP to an SSL-enabled server port.<br […]
我们为我们的networking服务器设置了故障转移设置,在那里我们镜像我们的实时networking服务器,以防某种硬件或连接故障。 目前,这个过程要求我们更新DNS,这显然是在传播和caching的摆布。 这些日子的传播很快,但似乎caching变得更加粘性。 我们没有想过要采用更复杂的负载均衡解决scheme,因为在我们实施这个设置后的近五年内,没有任何理由要做一个意外的从现场切换到故障切换。 现场服务器硬件规格高,function强大,使用RAID存储,并与大型柴油发电机和多个大型互联网pipe道共同位于一个大型数据中心。 即使是去年发生的大规模全州停电,也不会影响我们的服务器和站点。 但是,我们确实使用故障转移来计划停机 – 例如每6个月执行一次网站更新。 我们在我们的DNS中进行切换,然后必须等待stream量停止在活动服务器上,这样在更新时我们不会中断用户。 那么,有没有办法让Apache HTTPD(某种HTTP标头)告诉用户的浏览器他们应该为我们的域刷新他们的DNScaching?
是否有可能挂钩的Web应用程序的login到SSH服务器? 我想要访问挂接到SSH用户组的Web控制面板。 他们可以使用与他们正常的SSH帐户相同的密码进行控制面板login。 它不需要给他们SSH访问 – 只需要进行用户名/密码authentication。 理想情况下,它可以使用他们的SSH密钥自动login,当他们访问控制面板,但我怀疑这是可能的。
我想要允许/myapp和/myapp/但不允许其他任何事情。 我如何configuration? 我试过这个: <LocationMatch "^/myapp/.+$"> LDAP here </LocationMatch> 我会假设不会打/myapp或/myapp/ ,但它似乎捕获这些URL。 如果我做 <LocationMatch "^/myapp/specificsubdirectory/.*$"> LDAP here </LocationMatch> 然后这工作,但我想阻止应用程序中的所有特定的子目录。
我正在尝试使用php-fpm,因为我听说它可以提高我的web服务器的性能,而且它似乎正在工作..但它看起来不像它已经加速了。 我经历了以下步骤。 使用yum安装php-fpm configurationphp-fpm使用unix套接字并设置[www] listen to apache 将10-php.conf更名为10-php.conf.disabled 将mpm从mpm_prefork_module切换到mpm_event_module 在“目录”设置下面的所有虚拟主机中添加了以下内容: # php-fpm <FilesMatch "\.php$"> SetHandler "proxy:unix:/var/run/php-fpm/php-fpm.sock|fcgi://www/" </FilesMatch> 重新启动/启动一切,启动php-fpm 我对mod_fcgi,mod_fastcgi和mod_php有些困惑,但没有改变这些(除了重命名10-php.conf)。 我读了一些关于mod_proxy_fcgi作为现代标准,但又没有明确安装或启用它。 这是正确的设置,还是我错过了什么获得任何好处?
我在Apache 2.4 webserver上运行两个网站。 它configuration为NameBaseVhost,都有自己的通配符ssl证书(* .site1.com和* .site2.com)由Godaddy发出。 每件事情都很好。 当我通过它的子域www.site1.com和www.site2.com访问网站时,它工作正常。 Apache有一个重写规则来将httpredirect到https,因此这两个网站都完全redirect。 现在的问题是,当我redirect根域www,为site2.com它给了我错误。 Error code: ssl_error_bad_cert_domain site2.com uses an invalid security certificate. The certificate is only valid for the following names: *.site1.com, site1.com Httpd site1.com的configuration RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R] # Redirect root domain to www RewriteCond %{HTTP_HOST} ^site1\.com$ [NC] RewriteRule ^(.*)$ https://www.site1.com/$1 [R=301,L] […]
我用prefork使用Apache 2.4。 我的MPM指令设置如下: <IfModule mpm_prefork_module> MinSpareServers 200 MaxSpareServers 400 StartServers 200 ServerLimit 1300 MaxClients 1300 MaxRequestWorkers 1300 MaxRequestsPerChild 10000 </IfModule> 但是我的服务器状态页面显示: Parent Server Config. Generation: 1 Parent Server MPM Generation: 0 Server uptime: 34 minutes 54 seconds Total accesses: 551221 – Total Traffic: 11.8 GB CPU Usage: u8151.55 s2320.18 cu.02 cs.11 – 500% CPU load […]
我有一个来自vpsblast(他们的SSD13)的高端VPS – 在1GigE互联网主干上的4个核心,16GB RAM,320GB固态硬盘空间(几乎没有争议)。 就在我可以告诉它正在运行OpenVZ(使用simfs,user_beancounters存在)。 数据库在同一个数据中心的不同节点上,而且我正在运行php-fpm,但是这个testing涉及到一个静态的9.49kb图像(因为php-fpm在飞行,应用程序非常优化)。 所有请求都通过https,所以我运行了http和httpstesting来确定SSL是否是问题,但我不相信这是问题。 操作系统是Ubuntu 12.04 LTS。 我已经testing了apache 2.4(使用event_mpm),nginx和lighttpd,而且我看到了三个类似的performance,这导致我相信这不是httpd问题。 我目前使用Apache 2.4来解决这些问题。 我在静态物体上的performance达到峰值约400rps(请求每秒)。 这就像3.7Mbps,在1GigE线的限制下。 所以第一个问题:在这种设置上我应该看到什么性能? 在FreeNode的#apache讨论中,有人build议10k并发不应该是不可能的,我应该能够每秒处理10k个请求。 这些期望是不合理的吗? 下一个问题是确定性能瓶颈。 我真的不知道从哪里开始看,因为一切看起来都很好(我已经包含了从下面的截图)。 我没有做任何sysctl调整,因为他们似乎主要是由主机操作系统控制。 我在/etc/security/limits.conf中增加了软硬限制: www-data hard nofile 1048576 www-data soft nofile 1048576 root hard nofile 1048576 root soft nofile 1048576 我的apache httpd.conf是2.4的相当标准,但这里是我所做的更改: DocumentRoot "/var/www" <Directory "/var/www"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> <IfModule […]
问题: Ubuntu Linux 13.10上的Apache 2.4通过https:使用AuthBasic和基于.htpasswd的身份validation来提供乱码而不是内容。 这是一个例子: <A»<:þãÕåød|〜>¾… <ÑõáéÙ§ã=œƒb*¢on¹~Ë”xôμkl³J” G”ª= KR:ÜCþ¸ž” UO”!8O1sª\ YS£†长岛” U + = A | >ÙÙbàä)™Ù</s>ÙÙ</s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s></s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> […]
在虚拟主机上的Apache 2.4中,我有: UseCanonicalName On ServerName somename ServerAlias www.someothername.com 根据文件: 使用UseCanonicalName在Apache上将使用ServerName指令中指定的主机名和端口来构造服务器的规范名称。 此名称用于所有自引用URL,以及CGI中的SERVER_NAME和SERVER_PORT的值。 所以在我的Tomcat / CFML应用程序中,当我访问URL www.someothername.com我期望在CGI范围内看到: server_name: somename 但是我得到: server_name: www.someothername.com 就像这个指令完全被忽略了一样。 # Proxy CFML files to Tomcat RewriteCond %{REQUEST_FILENAME} /[^/:]+\.cfml*($|/) RewriteRule (.*) ajp://%{HTTP_HOST}:8009$1 [P,L] 我也试过: RewriteRule (.*) ajp://%{SERVER_NAME}:8009$1 [P,L] 并使用mod_proxy而不是AJP: RewriteRule (.*) http://%{SERVER_NAME}:8888$1 [P,L] 最后2个在somename上引起DNS查询,但是仍然返回CGI.SERVER_NAME字段中的www.someothername.com 我应该指出,我这样做的唯一原因是因为我正在使用mod_cfml进行大量虚拟主机以自动创buildtomcat上下文,我希望上下文和应用程序使用从vhostconfiguration派生的简短名称。 我想我可以只设置一个头(甚至重写主机:头),但使用ServerName似乎是最优雅的解决scheme。 更新:有一些我注意到在客户端头可能是相关的。 有2个我以前没见过的标题: x-forwarded-host: www.someothername.com x-forwarded-server: somename 我需要知道什么设置这些标题和原因。 我假设它是Tomcat或mod_cfml。 […]