服务器 Gind.cn

Articles of apache 2.4

如何使用让我们encryptiondynamicconfiguration的大容量虚拟主机

我有一台服务器configuration为使用Apach 2.4dynamicconfiguration虚拟主机。 我为某些域configuration了SSL,但我被要求使用Let's Encrypt免费服务为所有域提供SSL。 Certbot有点不清楚,因为我不确定它是否适用于dynamic虚拟主机。 我的挑战是我有一个子域subXXX.masterdomain.com和别名yourchoicedomain.com可用的每个域,所以我需要生成获取证书表单让我们encryption是有效的 subXXX.masterdomain.com www.subXXX.masterdomain.com yourchoicedomain.com www.yourchoicedomain.com 我没有一个非常复杂的vhostsconfiguration文件,我使用符号链接来实现域别名和www服务器别名。 <VirtualHost *:80> #ServerName masterdomain.me #ServerAlias * # get the server name from the Host: header UseCanonicalName Off # include the server name in the filenames used to satisfy requests VirtualDocumentRoot "/var/www/vhosts/%0/httpdocs" RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteCond %{HTTPS} off RewriteRule .* http://www.%{HTTP_HOST}$0 [R=301,L] […]

如何在没有虚拟主机的情况下将SSL / 443添加到Apache服务器?

我在CentOS上安装了一个apache服务器。 我正在尝试添加SSL。 我能够创build证书和密钥,然后更新/etc/httpd/conf.d/ssl.conf以进行以下configuration: /etc/httpd/conf.d/ssl.conf #Where I put my cert SSLCertificateFile /etc/pki/tls/certs/ca.crt #where I put my key SSLCertificateKeyFile /etc/pki/tls/private/ca.key 然后我更新了/etc/httpd/conf/httpd.conf : /etc/httpd/conf/httpd.conf中 Listen 443 SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key 然后我跑service httpd restart ,我得到的错误: Stopping httpd: [OK] Starting httpd: (98)Address already in use: make_sock: could not bind to address [::]:443 [OK] 我需要做什么来启用SSL?

如果我从源代码tarball中安装Apache,我该如何删除Apache?

我从一个源tar安装了Apache 2.4,似乎在解压目录的makefile中没有“make deinstall”或“make uninstall”选项。 我怎样才能从我的系统中删除已安装的Apache服务器? 系统是FreeBSD; 我避免使用这些端口,因为安装是针对OpenSSL较低版本的testing服务器。

PCI合规性:在Ubuntu 14.04.3上安装Apache 2.4.17?

我有一个运行Ubuntu 14.04.3的VPS。 这个版本的最新Ubuntu版本的Apache是​​Apache 2.4.7。 但是我为其configuration服务器的公司正在寻求PCI合规性,并且由于Apache 2.4.14中的安全漏洞而被拒绝。 目前Apache的最新稳定版本是2.4.17。 我可以在服务器上安装Apache 2.4.17是否明智/可行 – 我可以通过使用另一个软件包存储库的apt-get来实现,还是需要从源代码构build?

让我们encryptionSSL证书文件未find错误,但仍然工作

我正在运行让我们encryption的 SSL证书。 我已经将它们安装在运行Apache的Ubuntu机器上。 设置工作正常,我可以启动网站,看到绿色的挂锁,甚至有一个在SSL实验室的A +。 问题是,当我做apachectl configtest服务器将返回一个文件未find错误: SSLCertificateFile: file '/etc/letsencrypt/live/www.example.com/fullchain.pem' not exist or is empty. 但sudo service apache2 restart工作得很好。 我在Let's Encrypt Community上运行了这个问题,但问题还没有解决。 sudo cat /etc/letsencrypt/live/www.example.com/fullchain.pem工作,返回有效的证书详细信息。 sudo x509 -text -noout -in /etc/letsencrypt/live/www.example.com/fullchain.pem 不起作用,并返回下面的错误: Error opening Certificate /etc/letsencrypt/live/www.example.com/fullchain.pem 139774254929568:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('/etc/letsencrypt/live/www.example.com/fullchain.pem.','r') 139774254929568:error:2007402:BIO routines:FILE_CTRL:system lib:bss_file.c:400: ubable to load certificate 任何想法,为什么我得到错误apachectl configtest和openssl ? 多谢你们!

如何检查Apache的SNI(服务器名称指示)的可用性?

我有一个centos 7服务器。 我使用IUS存储库( https://ius.io/ )从apache 2.4.6切换到apache 2.4.25。 我的目标是通过一个IP来支持多个SSL证书。 我已经安装了: Apache / 2.4.25(CentOS) httpd24u-了mod_ssl,2.4.25-3.ius.centos7.x86_64 的OpenSSL 1.0.1e-60.el7_3.1.x86_64 现在apache是​​否启用了SNI? 或者我必须用./configure –with-ssl = / path / to / your / openssl从头开始构build它,就像在文档中一样( https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI )? 感谢您的时间。

如何按最后修改的顺序sortingapache目录列表

# SET DISPLAY ORDER IndexOrderDefault Descending Name 上面的值是用来sorting目录列表​​在降低名称值如何创build类似的结果sorting目录在最后修改order.i使用.htaccess.please不显示替代方法 # SET DISPLAY ORDER IndexOrderDefault last modified 指定默认的目录显示顺序: 这是我的.htaccess文件的样子 RewriteEngine On RewriteBase / # Disable server signature ServerSignature Off

使用客户端SSL证书或基本身份validation进行身份validation

出于安全原因,Web应用程序的身份validation应该迁移到SSL客户端证书。 应该可以使用用户名/密码或SSLlogin。 此外,来自内联网的用户应该被允许使用该应用程序,而不需要额外的authentication。 我们试图根据官方文件来实施这种情况,但没有成功。 这是我们目前的configuration <Directory /opt/app/system/html> RedirectMatch permanent ^/$ /exec/login.pl Options -Indexes +FollowSymLinks SSLVerifyClient optional SSLVerifyDepth 2 SSLRequire %{SSL_CLIENT_I_DN_O} eq "Company_O" SSLOptions +FakeBasicAuth Satisfy any AuthType Basic AuthName "Zugriffsschutz" AuthBasicProvider file AuthUserFile /etc/apache2/htaccess/iapp.passwd require valid-user Order allow,deny Allow from 10.20.0.0/255.255.0.0 Allow from 10.144.100 </Directory> 通过这种configuration,甚至不需要客户端证书。 如果我们删除基本的身份validationconfiguration,SSL客户端身份validation运作良好。

无法允许/拒绝对IP的访问

我有一个在Ubuntu 14.04上工作愉快的服务器。 我试图限制访问一个文件使用允许/拒绝块: <Files "login.php"> order deny,allow deny from all allow from 22.123.123.12 </Files> 这成功地拒绝了所有的用户,并告诉他们“禁止,您没有权限访问…”。 如果我删除“拒绝所有”行,它允许我查看login屏幕。 但是无论我做什么,debugging,我都无法让我查看这个文件,当我使用这个IP地址。 '允许'的声明似乎从来没有工作。 一些debugging已经试过了: 我尝试添加一个AllowOverride All到我的主机configuration,以确保文件/授权模块本身工作。 我已经尝试了一堆其他允许/拒绝语句 这个语句目前在一个.htaccess文件中,但我试过将它移到主机configuration中,这也不起作用。 其他可能相关的信息: 我已经使用了一点PHP来输出我的IP在网页上:它被成功识别为22.123.123.12。 我在网页上使用了SSL,因此我正在通过https://example.com/login.php访问该文件。 不知道这是否会影响事情。 我开始怀疑,由于某种原因,服务器不认为我在这个IP地址,但无法弄清楚是怎么回事。 有任何想法吗?

清除Apache后Lighttpd不启动

我试图在kubuntu 16.04上从Apache迁移到Lighttpd。 我用apt-get remove –purge apache2然后apt-get install lighttpd 运行systemctl start lighttpd我得到了错误信息 Job for lighttpd.service failed because the control process exited with error code. See "systemctl status ligttpd.service" and "journalctl -xe" for details. journalctl -xe的内容是:结果失败。 Mai 25 15:25:36 Heizschrank systemd[1]: lighttpd.service: Unit entered failed state. Mai 25 15:25:36 Heizschrank systemd[1]: lighttpd.service: Failed with result 'exit-code'. Mai […]
Intereting Posts
HAProxy – 基于ACLconfiguration超时 Amazon Web Services使用哪些后端硬件或软件为其VPC提供VPNfunction? Windows 2012R2服务器的Linux身份validation(不推荐IMUangular色) 这是什么types的光纤连接器? 无法从WAN访问vsftpd服务器 在Plesk上启用root用户SSH访问 使用CNAME Apache启用HTTPS 用于Windows 7部署的WDS或MDT? 由于新的Ubuntu版本中的文件系统访问错误,snmpd不更新date 使用ADFS设置Windows Azure包 现在无法连接。 不能分配请求的地址? Mac OS X或Mac OS X Server更适合托pipeWeb服务器 根据vHost中的子域更改php设置 CRC失败,文件被破坏,使用php系统命令打开一个目录 nginx:上传进度和重写子句