我目前有两台运行在这里和这里的 Apache服务器,都使用由StartSSL签名的SSL证书。 下面的Apache SSLconfiguration: ## SSL directives SSLEngine on SSLCertificateFile "/etc/certificates/thor.vikingserv.net/certificate.crt" SSLCertificateKeyFile "/etc/certificates/thor.vikingserv.net/private.key" SSLCertificateChainFile "/etc/certificates/intermediate/startssl-class-1.crt" 服务器证书和中间证书都是SHA-256,但是我的Linux工作站上的CA证书是SHA-256,而我的MacBook上是SHA-1。 我可以在Apache中使用SSLCACertificatePath指令来强制执行SHA-256 CA证书,但这是否会覆盖与操作系统一起分发的根证书?
我购买了对www.example.com和example.com均有效的证书。 我的服务器只能用“www.example.com”(ssl工作正常),但是在浏览器上input“example.com”时什么也没有显示。 这里是我的Apache文件configuration基本上是相同的虚拟主机两次,但与不同的ServerName Define APACHE_LOG_DIR /var/log/apache2 Define SSLCERTIFICATE /etc/apache2/ssl/mycertificate.crt Define SSLKEY /etc/apache2/ssl/mykey.key <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] ServerName www.example.com DocumentRoot /var/www/site2/ ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile ${SSLCERTIFICATE} SSLCertificateKeyFile ${SSLKEY} <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory "/var/www/site2"> Options Indexes FollowSymLinks […]
我configuration了remoteip,并检查它是否实际加载。 remoteip.conf也被加载。 我通过在下面的(正确)configuration中引入错误格式化的IP来检查后者: RemoteIPHeader X-Forwarded-For RemoteIPTrustedProxy 127.0.0.1 10.10.0.1 10.10.0.2 现在,当一个最终用户加载,我可以validation我看到X-Forwarded-For头的值10.10.255.100这是正确的。 但PHP中的REMOTE_ADDRvariables仍然是负载均衡器的IP地址。 根据每个教程,在这个问题上应该简单地在这一点上工作。
我在Ubuntu 14.04上有一个apache2服务器,在不同的端口上有两个站点:site1.domain.com – > Port 80 site2.domain.com – > Port 8888 http://site1.domain.com -> OK http://site2.domain.com:8888 -> OK http://site1.domain.com:8888 -> Also OK 我不知道site1只在端口80和site2只在端口8888。 我的:ports.conf是: Listen 8888 <IfModule ssl_module> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> Listen 80 site1有: <VirtualHost *:80> 而site2有: <VirtualHost *:8888> TIA
我有一个LAMP服务器设置使用Apache2,mod_php和mod_authnz_ldapvalidation到Active Directory。 这承载了一个轻量级的PHP应用程序,用户input和操作数据。 访问基于'require ldap-group …'指令,并且许多组都是有效的。 我们现在需要为其他组添加访问权限,但访问权限必须是“只读”的。 在这种情况下,我们需要在应用程序级别确定用户所在的组,并根据该组成员资格禁用某些function。 应用程序是PHP,所以PHP可以轻松访问的东西是理想的。 理想的解决scheme: AD组名称apache用来授予访问权限可以很容易地暴露给应用程序,类似$_SERVER['AUTHENTICATE_SAMACCOUNTNAME'] 。 我想避免的解决scheme: 1.通过php模块访问ldap 我们已经通过apache进行身份validation,所以这会造成不必要的重复,额外的工作来实现和额外的维护开销(一个更多的绑定URL来改变)。 可行,但这是一个痛苦。 2.修改AuthLDAPURL 再一次,要求我们只为这个主机偏离我们的标准,并且保持这个前进。 可以,但稍微小一些的疼痛。 然而,添加其他ldap指令或虚拟主机更改将是微不足道的。 3.添加具有更多受限访问权限的副本 这实际上似乎是最好的主意,但是这需要我们为新组发布一个新的URL,这是一个糟糕的用户体验,可能会被拒绝。 4.基于SQL的身份validation 这么多的额外开销,这是完全不可行的这种情况下。 (而且技术上也不会回答这个问题)。
在过去的几天里,我的一个网站每分钟都收到数百个请求,其中不存在随机域名为HTTP_REFERER和来自不同IP(因此使用deny from IP不是一个选项): REMOTE_ADDR | HTTP_REFERER | HTTP_USER_AGENT 95.133.126.178 | 1dljlc2jm2.info | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 [email protected]) 188.232.31.38 | 3r28169e6v4.net | Mozilla/5.0 (compatible; ShunixBot/1.x; http://www.7vlc8pngqk7zmx.com/bot.htm) 177.184.135.114 | 3p10jjujbn.ru | Mozilla/5.0 (compatible; Bot; +http://w4n2e2mte8.ws/spamfilter 188.235.184.231 | 06d94hx.biz | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; iRider 2.21.1108; FDM) 42.119.240.12 | ho0gg8r7.net […]
如果我做 me@server:/home/me# service apache2 restart 在我的LXC-VPS(节点服务器不是在重负载下)我越来越 Error: No space left on device df -h告诉我有足够的空间 /dev/loop1 394G 72G 303G 20% / none 100K 0 100K 0% /dev cgroup 12K 0 12K 0% /sys/fs/cgroup tmpfs 63G 0 63G 0% /sys/fs/cgroup/cgmanager tmpfs 63G 0 63G 0% /dev/shm tmpfs 63G 903M 63G 2% /run tmpfs 5,0M 0 5,0M 0% […]
我正在尝试在Laravel(5.1)项目中托pipe一个WordPress站点。 我有以下结构(剥离了一些) ├── app ├── config ├── public │ ├── index.php │ ├── wordpress -> ../wordpress │ └── .htaccess ├── resources ├── storage ├── vendor └── wordpress ├── index.php ├── wp-admin ├── wp-config.php ├── wp-includes └── .htaccess 虚拟文档根目录是公共的。 WordPress的应该抓住一切通过.htaccess跌落。 但是,例如/login应该去laravel。 当我的项目增长时,我打算添加更多的规则来捕捉Laravel的请求。 我在/ public中有以下.htaccess文件: <IfModule mod_rewrite.c> <IfModule mod_negotiation.c> Options -MultiViews </IfModule> RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d […]
我使用Apache 2和mod_dav_svn为https://mysite.example.com/svn/提供SVN存储库 存储库位于/ srv / svn / repo1服务器上的磁盘上 它运作良好。 我现在想允许通过不同的主机名和不同的HTTPauthentication访问同一个仓库 。 如果我为额外的主机名添加一个单独的额外的Apache 2虚拟主机,并在它下面安装相同的/ srv / svn / repo1,这是否工作? 我无法find一个明确的答案,这是否支持使用mod_dav_svn,而且我担心如果通过这两个虚拟主机同时发生多个提交,我可能会遇到存储库损坏。
我使用realmd / sssd将服务器join到MS Active Directory中。 我用mod_auth_kerb安装了apache,并在 Windows服务器上创build了一个keytab 。 但是,我需要将更多的SPN添加到密钥表中 。 我曾尝试使用KADMIN,但我得到一个错误: root@server /etc/httpd# kadmin -p admin@domain -q "ktadd -k /etc/httpd/krb5.keytab HTTP/service1.domain" Authenticating as principal admin@domain with password. Password for admin@domain: Password for admin@domain: kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface 我一直在网上search,但像往常一样,我真的很难find任何有用的kerberos。 身份validation似乎正在工作,虽然我缺less校长; [Wed Dec 30 12:06:49.076912 2015] [auth_kerb:error] [pid 5246] [client […]