Articles of apache 2.4

我正在尝试在VPS上安装CDash 。 通常在apache重新启动后，它会很好的工作，但是几分钟后，它会随机地出现以下错误： Warning: XSLTProcessor::importStylesheet(): I/O warning : failed to load external entity "/cdash/footer.xsl" in /cdash/cdash/common.php on line 55 Warning: XSLTProcessor::importStylesheet(): compilation error: file /cdash/ line 4 element include in /cdash/cdash/common.php on line 55 Warning: XSLTProcessor::importStylesheet(): xsl:include : unable to load /cdash/footer.xsl in /cdash/cdash/common.php on line 55 Warning: XSLTProcessor::importStylesheet(): I/O warning : failed to load […]

在Apache和modssl上执行升级之后，当访问我在Apache服务器上的网站时，我在Chrome的URL栏的安全标识中收到安全警告： 该网站正在使用过时的安全设置，可能会阻止未来版本的Chrome能够安全地访问它。 我已经检查证书包含SHA1和SHA256指纹，并且没有过期。 用Firefox浏览时，没有问题。 然而，与Qualys的一个检查显示签名algorithm为SHA1与RSA而不是SHA256。 此外，连接正在使用TLS 1.2。 这种警告的原因是什么？如何解决？ 对不起，我只是意识到： 这个正在使用SHA1的站点没有这样的警告，但是这个站点确实如此。

我安装了httpd 2.4.10-2.fc20 ，它运行： $ systemctl -l | grep httpd.*running httpd.service loaded active running The Apache HTTP Server …并听取： $ netstat -pant | egrep 'PID|httpd' Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 29709/httpd 如果从本Linux机器上的本地浏览器访问，它会按预期进行响应。 试图从我的Intranet的Windows机器上的FF访问它我得到一个networking超时。 ssh连接（包括Xming）的工作就像一个魅力，所以它显然不是一个networking问题。 我没有在这个Windows上运行的个人防火墙，可能会阻止某些东西。 我见过Apache听，但没有回应，但这并没有帮助。 我禁用了iptables: $ systemctl status iptables iptables.service – IPv4 firewall […]

CORS的一个反复出现的问题是规范规定请求头从预检请求（HTTP OPTIONS）中被剥离。 但是，如果服务器需要身份validation，这意味着预检请求将失败（因为Authorization标头未包括在内），并且将无法接收所需的access-control-allow-origin标头。 唯一的出路似乎是将服务器configuration为不强制对HTTP OPTIONS请求进行身份validation。 有没有办法在Apache 2.4，我可以Require valid-user有条件的HTTP方法？

我遇到了麻烦，我的php-fpm设置。 也许你们可以把我指向正确的方向。 首先，一切工作正常。 但时不时地，我会得到503错误。 一旦我重新加载网站，这些错误就消失了。 他们只出现在php网站，并没有孤立到一个域或一个框架。 我收到了PHPmyAdmin，Wordpress和Typo3中的503错误。 那些是我testing的3个站点。 他们是在单独的虚拟主机，并有不同的PHP-FMP池，但他们共享相同的PHP-FPM主要步骤。 我运行的服务器是Apache 2.4（MPM-Event Workers），没有mod_php或者cgi / fastcgi。 相反，我使用mod_proxy和mod_proxy_fcgi将每个.php文件传递给我的php-fpm进程。 有一点要注意的是，服务器还没有投入生产，所以几乎没有任何stream量。 服务器硬件是强大的，12个VCores和32 GB的RAM。 我的mod_proxy和mod_proxy_fcgi设置是默认的 – 我没有改变任何东西。 我的虚拟主机configuration（代理部分）： <FilesMatch "\.php$"> SetHandler "proxy:unix:///opt/php-5.6.11/var/run/php5-fpm-mywebsite.sock|fcgi://mywebsite/" </FilesMatch> <Proxy fcgi://mywebsite/ enablereuse=on retry=0> </Proxy> 注意：我以前在Proxy指令中有最多10个，似乎更频繁地产生了503错误。 现在我已经删除了最多= 10，似乎发生less。 虽然可能只是巧合。 我的PHP-FPM池configuration（相关部分）： listen = var/run/php5-fpm-mywebsite.sock listen.owner = mywebsite listen.group = www-data listen.mode = 0660 listen.backlog = 65535 user = mywebsite […]

我有一台服务器（Ubuntu + Apache），我们在那里托pipe一个应用程序，客户可以在其中创build自己的子域 – 即基本上通配的子域。 我们有一个客户想要把他们自己的域名（www.client.com）放在我们的服务器上唯一的子域名（client.app.com）上。 这应该是透明的，这样当有人在www.client.com上input时，url仍然会显示www.client.com，但是在client.app.com上一切都是透明的。 在他的DNS中，他应该创build一个指向我们的IP地址的Alogging，还是指向client.app.com的cname？ 在这两种情况下，我们需要创build的虚拟主机有什么不同？

我注意到两台Mac上的Apache虚拟主机存在一些问题，这些问题与其他方式（httpd.conf，vhosts，hosts等）有相同的设置。在一台Mac上，虚拟主机在没有故障的情况下在另一台Mac上运行，我在端口80上连接被拒绝。 这似乎不是与Apacheconfiguration的问题，我认为，但与端口有关。 也就是说，无法为80上的虚拟主机test.dev服务的计算机在端口扫描上显示了这一点： Сканированиепортоввыполняется… Port Scanning host: 127.0.0.1 Open TCP Port: 88 kerberos Open TCP Port: 445 microsoft-ds Open TCP Port: 548 afpovertcp Open TCP Port: 631 ipp Сканирование портов завершено… 服务test.dev的机器显示这个： Port Scanning host: 127.0.0.1 Open TCP Port: 22 ssh Open TCP Port: 53 domain Open TCP Port: 80 http Open TCP Port: 88 […]

每当我在浏览器中尝试foobar.com/test时，nginx似乎都会将客户端redirect到（301）foobar.com/test/。 这种行为是不可接受的。 代理服务器是一个远程的Apache Web服务器。 我已经尝试了直接调用Apache服务器（没有代理），它不redirect客户端。 考虑到下面的nginx服务器configuration，任何想法我应该如何解决这个问题？ server { listen 80; server_name fooBar.com; location /test { proxy_redirect off; proxy_pass http://1.1.1.1:80/; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } location /test/ { proxy_redirect off; proxy_pass http://1.1.1.1:80/; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header […]

我正在尝试使用通常由内容pipe理系统提供的本地静态资源静态副本为反向代理服务器设置故障转移。 我已经使用wget获取dynamic站点的静态副本以实现故障转移。 我试过使用类似于Apache的ProxyPass指令的后退位置的configuration？ 让事情开始，这是一个相当简单的，但我得到的标题中的错误。 这是我的（消毒）代理configuration： DocumentRoot /var/www/www.example.com/htdocs ProxyRequests Off ProxyPreserveHost On ProxyPass "/site/" "balancer://cms" ProxyPassReverse "/site/" "balancer://cms" ProxyPassReverse "/site/" "http://ip-10-1-1-229.ec2.internal/site/" <Proxy "balancer://cms"> #BalancerMember "http://ip-10-1-1-229.ec2.internal/site/" loadfactor=1 # For localhost services, a backup of the CMS's site BalancerMember "http://127.0.0.1/site-backup/www.example.com/site/" loadfactor=10 status=+H </Proxy> <Directory "/var/www/www.example.com/htdocs/site-backup"> Order allow,deny Allow from all Options Indexes FollowSymlinks DirectoryIndex index.html </Directory> （在这里，我已经评论了进入真正的CMS系统的平衡器成员 – […]

我花了将近一天的时间，尝试着为我的公司和社会制作ALPN和http2支持EL6和EL7的Apache httpd版本，正如我之前对NGINX （静态构build的OpenSSL 1.0.2h）所做的那样。 首先，我试着用从Fedora取得的OpenSSL 1.0.2h重buildsrc rpms并安装结果rpms（openssl-devel-1.0.2h-1.el7.centos.x86_64.rpm，openssl-1.0.2h-1.el7.centos .x86_64.rpm）replace系统的一个。 是的，我知道，这对于公共build筑来说是不正确的，但是我需要知道是否可以工作。 然后我重build了nghttp2-1.7.1-1.fc24.src.rpm并安装了libnghttp2-devel-1.7.1-1.el7.centos.x86_64.rpm和libnghttp2-1.7.1-1.el7.centos .x86_64.rpm。 最后，在删除了一些修补程序并且攻击了apr和apr-util后，我成功地将httpd-2.4.18-1.fc23.src.rpm生成到httpd-2.4.18-1.el7.centos.x86_64.rpm中。 纯HTTP / 1.1为我工作好，ALPN支持也存在，但HTTP / 2没有工作： $ curl -v –insecure –http2 –tlsv1.2 https://192.168.1.148 * Rebuilt URL to: https://192.168.1.148/ * Trying 192.168.1.148… * Connected to 192.168.1.148 (192.168.1.148) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * skipping SSL peer certificate verification * ALPN, server […]