服务器 Gind.cn

Articles of apache 2.4

403,只能通过网关(本地和外部从原始服务器直接访问页面)

我试图build立一个辅助的Apache服务器(最终只会成为主要的)。 工作设置是Windows XP运行Apache 2.2.6(通过Wampserver2)与8个站点(虚拟主机),都按预期工作。 我想升级到更现代的应用程序。 为了达到这个目的,我试图转换(以我复杂的方式)运行Windows 7的新版本,我已经安装了Wampserver 2.5,从而安装了Apache 2.4.9。 作为一种学习练习,我想尝试让两台服务器一起运行,同时还要维护所有当前的网站,看起来使用网关可以实现这一点。 所以我现在有什么是Apache 2.2.6框A(本地IP为192.168.1.3)与路由器(NB604N)转发端口80,443和3306到这个盒子/ IP,各种网站工作正常(本地和外部)。 我现在也有框B运行Apache 2.4.9与IP地址192.168.1.2。 我已经添加了第二个网站,除了原来的框(e:wamp / wwww),对于第二个网站,我也设置了一个域名。 然后,我在框A(apache 2.2.6)(网关服务器是什么)上做了什么? a)取消注释mod_proxy模块: – LoadModule actions_module modules/mod_actions.so LoadModule alias_module modules/mod_alias.so LoadModule asis_module modules/mod_asis.so LoadModule auth_basic_module modules/mod_auth_basic.so #LoadModule auth_digest_module modules/mod_auth_digest.so #LoadModule authn_anon_module modules/mod_authn_anon.so #LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authn_file_module modules/mod_authn_file.so #LoadModule authz_dbm_module modules/mod_authz_dbm.so LoadModule authz_default_module modules/mod_authz_default.so […]

无法在Apache 2.4.9上closuresSSLv3而不会丢失TLS 1.1和1.2

我有两个Apache 2.4.9 Linux服务器有一个有趣的问题:我试图禁用SSL v3和RC4,以阻止POODLE,并保持SSL实验室的快乐。 但是,每当我closuresSSL v3,我也失去了TLS 1.1和1.2(只保留TLS 1.0)。 这是我的Apache版本: $ apachectl -v Server version: Apache/2.4.9 (Unix) Server built: Mar 24 2014 10:51:20 和OpenSSL: $ openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 和Linux: $ cat /proc/version Linux version 2.6.32-279.11.1.el6.x86_64 ([email protected]) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Sat Sep 22 07:10:26 EDT […]

虚拟主机名称不能在优胜美地10.10.4上的Apache上运行

我正在放弃MAMP来支持当地的优胜美地apache。 我有麻烦定义和访问我的虚拟主机,他们似乎是无法访问。 我遵循这个要点: https : //gist.github.com/GabrielCousin/7522e032ad69879463df 什么时候做一个sudo apachectl -S我有我的虚拟主机: [ guillaume MBPro ~ ] sudo apachectl -S VirtualHost configuration: *:80 is a NameVirtualHost default server localhost (/private/etc/apache2/extra/httpd-vhosts.conf:1) port 80 namevhost localhost (/private/etc/apache2/extra/httpd-vhosts.conf:1) alias guillaume.dev port 80 namevhost api.wisembly.dev (/private/etc/apache2/extra/httpd-vhosts.conf:13) alias static.host.dev alias api.host.biz port 80 namevhost app.host.dev (/private/etc/apache2/extra/httpd-vhosts.conf:26) alias app.host.biz ServerRoot: "/usr" Main DocumentRoot: "/Library/WebServer/Documents" […]

SSL – 同一Amazon EC2实例上的Apache和Node.js

我使用Apache在EC2实例上托pipe了我的网站。 SSL也被正确设置,在HTTPS,端口443上运行。 目前,我只是使用Node.js + socket.io添加聊天应用程序到网站。 Node.js服务器在端口3333上侦听。 如何在SSL安全的情况下在同一个实例上运行两台服务器(Apache和Node.js)? Amazon EC2不允许我为HTTPS打开另一个端口。 它只允许443的HTTPS。

如何检查LocationMatch正则expression式是否工作?

我有位置匹配正则expression式 ScriptAlias /script /var/www/somescript.bash Action some-handler /script virtual <LocationMatch "/(?:\w+:)?\/\/[^\/]+([^?#]+)/"> SetHandler some-handler </LocationMatch> 现在,当testing该正则expression式https://regex101.com/r/lO0aV1/1你可以看到该位置匹配,但somescript.bash永远不会执行。 mod_actions就这样了。 在错误日志中,我什么都看不到。 在访问日志中,我得到了404。 我怎样才能检查这个正则expression式工作? 无论如何,我可以logging吗?

ProxyPass HTTPS到其他服务器

我有一个服务器frontend.example.com与公共IP。 它的Apache(2.4)应该代理service1.example.com (DNS别名frontend.example.com )的stream量。 service1.example.com是两个私有LAN( 192.168.56.0 )之间的虚拟机。 现在,这对HTTP很简单: <VirtualHost *:80> ServerName service1.example.com ProxyPass / http://192.168.56.2/ ProxyPassReverse / http://192.168.56.2/ <Location "/"> Require all granted </Location> </VirtualHost> 我正在尝试为HTTPS做同样的事情: <VirtualHost *:443> ServerName service1.example.com SSLEngine On SSLProxyEngine On ProxyRequests Off SSLProxyCheckPeerCN off SSLProxyCheckPeerExpire off SSLInsecureRenegotiation on SSLProxyVerify none SSLVerifyClient none SSLCertificateFile /etc/ssl/certs/example_com.crt SSLCertificateKeyFile /etc/ssl/certs/example_com.key ProxyPass / https://192.168.56.2/ ProxyPassReverse / […]

如何使Apache使用未知CA来信任客户端证书,而不validationCA.

我处于以下情况。 我需要build立一个与外部系统的双向集成。 外部系统的pipe理员要求我发送两个CSR,一个用于生成客户端证书,另一个生成服务器证书。 他们给了我相应的证书。 我设置了频道我 – >他们成功(即:我可以调用他们的服务提供我的客户端证书),但我不能正确设置反向频道(即:我不能让我的Apache接受他们的客户端证书没有抱怨)。 再加上我的服务器证书(我们称之为my-server.pem),他们也给我发送了自己的客户端证书(我们称之为“客户端.pem”)。 这个证书(their-client.pem)是由一个“自签名的”CA发出的,这个CA是不在我的Linux系统中已经可用的那些知名的CA之中的。 我没有这个证书,我还没有从外部系统pipe理员那里得到它(他们不愿意…让我们搁置这个请求…> – |) 这是我如何在Apache中设置我的VirtualHost: SSLEngine on SSLCertificateFile /path/to/my-server.pem SSLCertificateKeyFile /path/to/my-server-secret-key.key SSLVerifyClient require SSLCACertificateFile /path/to/their-client.pem SSLVerifyDepth 0 由于我没有CA证书,因为我完全可以说“只要信任客户证书,别人就可以!”,我把客户证书本身作为SSLCACertificateFile ,正如答案中的build议: https:/ / /security.stackexchange.com/questions/36069/use-client-certificate-using-self-signed-ca-while-using-web-certificate-of-a-pub 但是,这似乎并不奏效。 他们看到的错误是: javax.net.ssl.SSLException: Received fatal alert: unknown_ca 启用S​​SL日志并将其设置为debugging后,我在我身边看到的是: [ssl:debug] [pid 3396] ssl_engine_kernel.c(1381): [client <their-ip>:41474] AH02275: Certificate Verification, depth 1, CRL checking mode: none [subject: CN=Test […]

upload_max_filesize:php.ini或apache虚拟主机条目

我在这里需要一个小视angular,因为我有点困惑。 我的印象是,添加一个 <IfModule mod_php5.c> php_value upload_max_filesize 200M php_value post_max_size 800M </IfModule> 在我的域名虚拟主机文件将增加该域的upload_max_filesize ; 只有它不是。 我不希望在整个服务器上进行只针对一个域的更改。 所以我很好phpinfo()显示我一个2M的上传文件大小。 我是否也必须在php.ini进行更改,如果是这样,为什么呢? 我正在使用Fedora 22.我也加倍检查,如果mod_php5正在加载或不是 – 它是。 干杯!

Apache mod_proxy + mod_cache(socache和磁盘)

我这里有一个三节点的apache mod_proxy负载均衡集群。 现在我想启用mod_cache从后端获得更多的负载到前端。 这就是我的cachingconfiguration: <IfModule mod_cache.c> <IfModule mod_disk_cache.c> CacheDefaultExpire 3600 CacheEnable disk https:// CacheEnable disk / CacheRoot "/mnt/ram/" CacheDirLevels 2 CacheDirLength 1 CacheMaxFileSize 1000000 CacheMinFileSize 1 CacheIgnoreCacheControl On CacheIgnoreNoLastMod On CacheIgnoreQueryString Off CacheIgnoreHeaders None CacheLastModifiedFactor 0.1 CacheDefaultExpire 3600 CacheMaxExpire 86400 CacheStoreNoStore On CacheStorePrivate On </IfModule> 加载apache模块: Loaded Modules: core_module (static) so_module (static) watchdog_module (static) http_module […]

URL中的特殊字符会导致自定义redirect失败

我有一个域,我试图为错误页面设置自定义redirect。 我的.htaccess文件看起来像这样: RewriteEngine On AddDefaultCharset UTF-8 DefaultLanguage en-US # disable TRACK and TRACE http methods. 'RewriteEngine On' is required! RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS|HEAD|PUT|DELETE) RewriteRule .* – [F] Options All -Indexes ServerSignature Off <ifModule mod_headers.c> Header unset X-Powered-By </ifModule> <Files .htaccess> order allow,deny deny from all </Files> <IfModule php5_module> php_value session.cookie_httponly true #php_value session.cookie_secure true </IfModule> RewriteCond […]
Intereting Posts
virt-manager不显示本地KVM的列表,但virsh IIS 7.5不会每小时滚动日志 如何通过命令行停止freeswitch? 芹菜和Django:如何在开机启动生产env(linux) 备份多个操作系统 创buildRODC时出错 HP ML350 G5 146GB 15k SAS 3.5“HDD升级选项 COMSTAR和ZFS zvol提供突发的写入模式 SSH服务器中断尝试? 如何查看正在使用端口的java进程 从cron运行时,ZFS不会find文件系统 是否有可能在没有英特尔VT-x的VMWare工作站中运行嵌套的虚拟机? APC未在Apache中启用 帮助visudo 如何在CentOS 5中启用cURL?