我有一个在Amazon Linux服务器上运行的Spring Boot应用程序。 我使用Apache HTTP服务器作为这个应用程序的代理服务器。 最近,我安装了Let's Encrypt SSL证书,并在Apache上添加了一个虚拟主机条目。 但是,我无法正确使用Spring Boot。 没有SSL版本似乎工作正常。 我观察到的是,当用户调用https版本的时候,请求来到了Spring Boot应用程序,但是用户收到来自Apache的HTTP 404错误。 例如,这工作正常: http : //example.com/oauth/token但这不起作用,并返回404: https : //example.com/oauth/token 我发布了下面的configuration文件,我错过了什么? vhosts.conf <VirtualHost *:443> ServerName example.com ServerAlias www.example.com ServerAdmin [email protected] DocumentRoot /var/www/example.com/public_html ErrorLog /var/www/example.com/logs/error.log CustomLog /var/www/example.com/logs/access.log combined RewriteEngine On RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -f [OR] RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -d RewriteRule ^ – [L] RewriteRule ^(/api/v1) – [L] […]
我目前正在尝试为一个项目启用http2。 系统在启用了proxy_protocol的ELB后面的AWS上的Ubuntu 16.04上运行。 该站点仅使用Apache 2.4从ppa:ondrej / apache2以mpm_event模式运行SSL,并使用tomcat 7作为后端。 虚拟主机configuration是: <VirtualHost *:443> ProxyProtocol On ServerName myhostname DocumentRoot /var/www/html/ <Directory /var/www/html/> Options +FollowSymLinks -Indexes AllowOverride None Require all granted </Directory> <Location /> Require all granted </Location> Header always set Strict-Transport-Security "max-age=86400" RequestHeader set X-Forwarded-Proto https SSLEngine On SSLCertificateFile mycrt SSLCertificateKeyFile mykey ProxyTimeout 1800 ProxyPreserveHost on ProxyPass / […]
我有一个运行Apache 2.4的CentOS 7服务器。 我使用phpMyAdmin连接到远程MySQL数据库实例(在Rackspace上)。 MySQL不在服务器上运行。 phpMyAdmin config.inc.php具有远程Rackspace主机名的详细信息。 当PHPconfiguration为使用Apache 2.0处理程序时,也就是说,当我的/etc/httpd/conf.d/php.conf包含以下命令时: SetHandler应用程序/ x-httpd-php 切换到php-fpm,即: SetHandler“proxy:fcgi://127.0.0.1:9000” 阻止我能够login到phpMyAdmin(401响应)。 我不清楚为什么切换PHP处理程序将以这种方式影响phpMyAdmin。 服务器日志显示没有相关性。 如何在不破坏phpMyAdmin的情况下使用php-fpm?
我最近在Ubuntu 16.04上将Aapche升级到了2.4.26(ondrej ppa)。 默认情况下,模块deflate和http2被启用。 在Chrome上,当服务大型JS文件时,请求不会完成,并在经过很长时间(基本上,由Apache Timeout设置指定的时间)之后通过net::ERR_CONNECTION_CLOSED失败。 在Firefox上,一切都运行完美。 我曾经尝试过 我在排除故障时观察到 小JS文件工作正常。 我有大的JS文件是259.43KB(75.78KB gzipped) 如果我在Apache中禁用HTTP2: Protocols http/1.1 ,Chrome可以正常工作。 如果我手动禁用gzip模块: a2dismod deflate ,Chrome的作品。 当然,这两个选项都不是理想的performance。 作为一个黑暗中的镜头,我试图closures这个问题的答案build议的KeepAlive : https : //stackoverflow.com/questions/25847083/chrome-just-doesnt-finish-loading-js-files 。 它不能解决问题。 我从Chrome开发者工具复制有问题的JS文件的HTTP标头: HTTP请求头 :authority: example.com :method:GET :path:/js/main.js :scheme:https accept:*/* accept-encoding:gzip, deflate, br accept-language:en-US,en;q=0.8 cache-control:no-cache pragma:no-cache user-agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36 HTTP响应头 […]
我们希望保护我们的VMWare vsphere 6.5 Web客户端,并使用已经存在的和正在运行的Apache 2.4反向代理(有益于集中监控,mod_security et.al.) 通信客户端< – >代理和代理< – >后端(= vsphere)都必须是TLS安全的。 证书已经准备好了。 DNS相应地configuration。 客户端已经可以通过代理成功访问vsphere启动页面,例如https:// vsphere.domain.tld / Firefox的networking分析表明,所有的请求都很好,比如说 302 GET /vsphere-client/ [FQDN] document html 直到/vsphere-client/UI.swf 但是,只要用户点击链接“vSphere Web Client(Flash)”来validation并input菜单,就会引发状态码400。 “vSphere Web Client(Flash)”链接指向/ vsphere-client /,显然会调用SAML请求。 400 GET https://vsphere.domain.tld/websso/SAML2/SSO/vsphere.local?SAMLRequest=zVRba9sw[…] [FQDN] subdocument vsphere sso日志显示: tomcat-http–38 ERROR org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder] SAML message intended destination endpoint 'https://vsphere-internal.domain.tld/websso/SAML2/SSO/vsphere.local' did not match the recipient endpoint […]
我们有一个安装了Apache的Debian框,其工作主要是(也提供一些本地托pipe的PHP文件),作为在其他服务器上运行的基于Tomcat的Web应用程序的反向代理。 有时,我们要么收到UptimeRobot的警报, 要么接到我们的客户(有时甚至是两个)的电话,告诉我们系统已经closures。 我们还没有find这个问题的根本原因,但是我们观察到的唯一证据是,在“系统故障”情况下ssh访问服务器不起作用,所以除了Apache服务器必须被堵塞/耗尽,或许从networking连接的angular度来看。 软件版本: >lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 8.2 (jessie) Release: 8.2 Codename: jessie >apachectl -v Server version: Apache/2.4.10 (Debian) Server built: Aug 28 2015 16:28:08 我应该提供哪些其他信息,configuration或可能的日志文件以使诊断更容易?
我在Ubuntu 16.04上的Apache虚拟主机上托pipeLaravel Web应用程序。 我正在使用freemyip.com通过该服务上的域dynamic指向我的IP。 并通过我的路由器使用端口转发。 一切工作正常,即: 从我的电脑laravel.dev是可访问的(主机文件) xxxx.freemyip.com从我的电脑,任何局域网设备,任何互联网设备都可以访问 在应用程序的目录上应用文件权限后 , xxxx.freemyip.com将无法从Internet访问。 为了实现权限设置,我遵循这个堆栈溢出答案的接受答案 以下是权限的屏幕截图: 这是我的VH设置: <VirtualHost *:80> ##ServerAdmin [email protected] DocumentRoot "/home/path/to/www/factory/public" <Directory "/home/path/to/www/factory/public"> AllowOverride All Options Indexes FollowSymLinks Require all granted </Directory> ServerName laravel.dev serverAlias xxxx.freemyip.com ErrorLog "/path/to/logs/laravel.factory.log" ##CustomLog "logs/dummy-host2.example.com-access.log" common </VirtualHost>
我正在Ubuntu服务器上安装和运行Redmine。 我试图在Apache上运行Redmine,所以我去了etc/apache2/sites-available并创build了一个名为sites.conf的文件。 <VirtualHost *:80> ServerName redmine.mypage.com DocumentRoot /var/www/redmine/public <Directory /var/www/redmine/public> DirectoryIndex index.html index.htm Require all granted </Directory> ErrorLog /var/log/apache2/localhost-error_log CustomLog /var/log/apache2/localhost-access_log common </VirtualHost> 然后我将文件链接到sites-enabled文件夹,以使Apache服务器识别configuration。 但是我仍然无法访问域,因为它一直说403 Forbidden – You don't have permission to access / on this server. 我检查了日志,我相信这是不断导致错误连接到网站的一点。 [Tue Jul 04 17:56:37.825217 2017] [autoindex:error] [pid 4815] [client 192.168.5.6:51457] AH01276: Cannot serve directory /var/www/html/: No matching […]
我有问题与Apacheconfiguration,通常是在几分钟内完成,但这让我感到困惑,为什么它不会工作。 我使用LetsEncrypt自签名证书进行testing,使用以下教程: https ://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-apache-in- Ubuntu的16-04 然后我创build了Apacheconfiguration(注意,添加“绕过字符代码) <“VirtualHost *:80 ServerName website.org ServerAlias www.website.org ServerAdmin [email protected] DocumentRoot /var/aegir/hostmaster-7.x-3.11/sites/website.org/ ErrorLog ${APACHE_LOG_DIR}/website.org_error.log CustomLog ${APACHE_LOG_DIR}/website.org_access.log combined <“/虚拟主机> <“VirtualHost *:443>” ServerAdmin [email protected] ServerName website.org DocumentRoot /var/aegir/hostmaster-7.x-3.11/sites/website.org/ ErrorLog ${APACHE_LOG_DIR}/website.org_error.log CustomLog ${APACHE_LOG_DIR}/website.org_access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/website.org.crt SSLCertificateKeyFile /etc/apache2/ssl/website.org.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ […]
是否有可能在该Apache版本上设置多个域的SSL? 我有站点A – > ssl证书A站点B – >证书B 那么每个文件都有这样的虚拟主机,但它不工作:只有网站A有正确的申请证书,浏览器说siteB有siteA证书.. <Virtualhost *:8888> ServerName www.siteA.com DocumentRoot /var/www/siteA/ RewriteEngine On <Directory /var/www/siteA/> Options -Indexes +FollowSymLinks AllowOverride all Order allow,deny allow from all </Directory> Loglevel warn ErrorLog /var/log/apache2/siteA-error.log CustomLog /var/log/apache2/siteaA combined </VirtualHost> NameVirtualHost *:443 # Go ahead and accept connections for these vhosts # from non-SNI clients SSLStrictSNIVHostCheck off <IfModule […]