我很清楚ngix对于静态内容更好,但是我不能使用它。 否则,我可以完全访问我的服务器(VPS)。 我发现了很多关于优化Apache的文章和文章,但总是关于PHP应用程序的性能。 我正在使用最新的Apache 2.4.7 我已经在使用MPM了。 我正在考虑调整KeepAlive MaxClients等(静态内容)的性能,如果它有任何意义?
由于我开始使用逆向代理(Apache2的mod_jk)后面的应用程序,我注意到一些页面将不会加载(他们将没有反向代理设置)。 这是一个微妙的错误,我不得不检查一下,感谢谷歌浏览器: 无法加载资源:net :: ERR_CONNECTION_RESET 。 简单地说,一个JavaScript文件将被部分加载(从〜50KB中加载〜12KB)。 我认为Apache2,mod_jk,AJP或Jetty有问题。 但后来我参与了一个调查,我将使用不同的浏览器以及不同的networking。 结论:只有当我使用具有静态 IP的networking时,才会出现此错误(ERR_CONNECTION_RESET)。 我降低了一个路由器的安全级别,但徒劳无益。 具有静态IP的networking是否具有更高级别的安全性? 如何克服这个问题? 这是一个僵局,因为反向代理主要注定要利用我们卖点的静态IP地址来提高安全级别。
在Centos 6.5 Minimal安装中,我已经编译了安装了Percona的Apache,PHP和rpm。 在几天前更新OpenSSL之后,我在这台服务器上使用SSL的站点在某种程度上容易受到Heartbleed的攻击。 我的Apache二进制文件没有显示它使用的是libssl.so *,但是当我通过https://filippo.io/Heartbleed/查看时,它说我的网站实际上很脆弱。 我检查错误吗? [root@centos user]# ldd /usr/local/apache2/bin/httpd |grep -i ssl [root@centos user]# 我已经通过yum( yum update openssl openssl-devel ) yum update openssl openssl-devel ,我重新编译了Apache(自openssl更新4次),我重新编译了PHP(自更新以来),并且重新安装了Percona。 尽pipe一切都是最新的,但我仍然收到“网站很脆弱”的信息。 [root@centos user]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Tue Apr 8 02:39:29 UTC 2014 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) […]
我有两个网站有两个代码库,但是当我更改一个代码库时,我看到了两个网站的变化。 我有两个同一个网站的结帐。 它们被设置为通过Apache2和FastCGI使用PHP-FPM。 结帐在: /var/www/site1 /var/www/site2 Apache的configuration如下所示: <VirtualHost *:80> ServerName site1.myserver.com DocumentRoot /var/www/site1 <IfModule mod_fastcgi.c> AddHandler php5-fcgi-handler .php Action php5-fcgi-handler /php5-fcgi-uri Alias /php5-fcgi-uri fcgi-application FastCgiExternalServer fcgi-application -socket /var/run/site1-fpm.sock -pass-header Authorization -idle-timeout 30000 -flush </IfModule> </VirtualHost> <VirtualHost *:80> ServerName site2.myserver.com DocumentRoot /var/www/site2 <IfModule mod_fastcgi.c> AddHandler php5-fcgi-handler .php Action php5-fcgi-handler /php5-fcgi-uri Alias /php5-fcgi-uri fcgi-application FastCgiExternalServer fcgi-application -socket […]
是否可以在Apache 2.4上configuration全部(默认)HTTPS Vhost? 我目前有4个域名和一个HTTP捕获所有,但只要我尝试添加任何types的configuration我的其他虚拟主机破坏。 这是我的configuration看起来像: <VirtualHost _default_:80> # Default catch-all virtual host. Redirect permanent / https://example-prod.com </VirtualHost> <VirtualHost _default_:80> ServerName example-prod.com ServerName www.example-prod.com Include conf/sites/example-prod.com.conf </VirtualHost> <VirtualHost _default_:80> ServerName example-dev.com Include conf/sites/example-dev.com.conf </VirtualHost> # # This is the virtual host I'm missing and that I cannot get to work. # #<VirtualHost _default_:443> # # Default […]
我是新来的服务器维护,并且正在Ubuntu 14.10上运行我刚刚设置的VPS上的Apache 2.4。 由于以下原因,似乎在机器的不同位置安装了两个不同的Apaches。 当我运行sudo /usr/local/apache2/bin/apachectl start后跟ps -A我得到这个: 4408 ? 00:00:00 httpd 4409 ? 00:00:00 httpd 4410 ? 00:00:00 httpd 4411 ? 00:00:00 httpd 它使用类似的方式更新错误日志/usr/local/apache2/logs/error_log [Sat Feb 14 00:16:49.963014 2015] [mpm_event:notice] [pid 4542:tid 140160010012544] AH00489: Apache/2.4.12 (Unix) mod_wsgi/4.4.8 Python/2.7.8 configured — resuming normal operations [Sat Feb 14 00:16:49.963260 2015] [core:notice] [pid 4542:tid 140160010012544] AH00094: Command […]
尝试通过浏览器访问本地主机时出现此错误。 403禁止 我使用Ubuntu 14.04 LTS 这是我的configuration文件: 等/ apache2.conf #这是主要的Apache服务器configuration文件。 它包含了 #configuration指令,给服务器的指示。 有关详细信息,请参见http://httpd.apache.org/docs/2.4/ #关于Debian特定的指令和/usr/share/doc/apache2/README.Debian #提示。 # # #Debian中Apache 2configuration的工作摘要: #Debian中的Apache 2 Web服务器configuration与以前完全不同 #上游build议的方式来configurationWeb服务器。 这是因为Debian的A #默认的Apache2安装尝试添加和删除模块, #虚拟主机,以及额外的configuration指令尽可能灵活, #为了使自动化的变化和pipe理服务器一样简单 #可能。 它被分成几个文件,形成configuration层次概述 #位于/ etc / apache2 /目录下: # #/ etc / apache2 / #| – apache2.conf #| ` – ports.conf #| – mods启用 #| | – * .load #| […]
比方说,我有xy.com运行在由Apache支持的服务器上。 这是默认的虚拟主机。 现在有人重写了他的主机文件,将yz.comredirect到我的服务器的IP。 由于我的服务器不知道yz.com的一些事情,只是将它parsing为默认的虚拟主机。 所以在这种情况下,yz.com/hello得到解决xy.com/hello,它会尝试服务我的网站的/ hello页面。 有没有办法(也许用一个RewriteRule或者什么)来禁用从我的服务器请求yz.com的请求? 给他们一个403例如任何东西,只是不要让任何东西通过Apache,除非它是请求xy.com。 我在Ubuntu LTS上使用最新的Apache版本。
有谁知道为什么我不能禁用tls 1.0和tls1.1通过更新configuration为此。 SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 这样做后,我重新加载apache我使用ssllabs或comodo ssl工具进行ssl扫描,它仍然说tls 1.1和1.0支持。 我想删除这些?
我有我自己的服务器(我正在运行Apache/2.4.27 ),今天我意识到,从(勇敢和谷歌浏览器 – 不同的电脑),我从我的网站得到这个错误; This site can't provide a secure connection mywebsite.com sent an invalid response. ERR_SSL_PROTOCOL_ERROR 而奇怪的是,我每五次点击我的网站就会出现这个错误。 从我的conf文件中: SSLEngine on SSLCertificateFile /etc/letsencrypt/live/mywebsite/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/mywebsite/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile /etc/letsencrypt/live/mywebsite/chain.pem SSLCompression off 从options-ssl-apache.conf ; SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLCompression off 我已经从网站检查日志文件,但没有,也没有在这里; /var/log/apache2/error.log 我试图找出是什么导致这个错误,任何想法在哪里可以find更多的信息,甚至更好,如何解决这个问题? 编辑: 如果我尝试openssl s_client -connect mywebsite.com:443 ,它将返回: 我正在使用: OpenSSL 1.1.0f […]