我一直在尝试使用Apache RedirectMatch将大部分请求发送到SSL,但仍然允许Lets Encrypt质询工作: RedirectMatch permanent ^/(?!\.well\-known/acme\-challenge)(.*)$ https://example.com/$1 这将裸露的域example.comredirect到https://example.com 。 它也允许通过让encryption挑战而不redirect。 但是它不能redirect任何不仅仅是域名的东西,例如example.com/page去页面,而不是SSL。 正则expression式testing表明,它应该工作,但事实并非如此。 有什么build议么?
tldr; 在Apache上的分段错误,当LogLevel设置得更高,没有更多的段错误。 当从本地主机加载一个'index.php',由一个configuration的虚拟主机服务,我得到了一堆的分割故障。 所以,我想增加LogLevel到8(重新启动),并加载相同的页面时,没有更多的分段错误。 我有点难住,不知道要从这里走出去弄清楚这种奇怪的行为。 任何有关如何进一步诊断的帮助将不胜感激。 configuration: osx El Capitan apache 2.4.27(自制安装) PHP 5.5.38(自制安装)
我有一个带有三个Apache Web服务器的AWS ELB。 我最近启用了基本的粘性,不知道它是否有关系。 我的用户偶尔会报告 – 没有韵律或理由 – 他们会得到浏览器超时消息(“连接已超时 – ___服务器需要太长的时间来响应”)。 我在ELB或networking服务器监控中看不到多less东西。 对于这些错误的投诉时间似乎更像ELB和服务器之间的networking通信错误,而不是超载服务器或ELB前端问题 – 请求和延迟在ELB端显示峰值,而在Web服务器端显示峰值。 ELB是否存在某种configuration或已知的networking问题,会产生这种不稳定的行为? ELB粘性和空闲超时都设置为300秒,但最大请求时间通常是120秒 – 可能受限于Web服务器端。 但是,我也没有看到在Web服务器日志中的任何错误。 请注意,这与其他与ELB超时相关的服务器故障问题不一样:我知道“空闲超时”设置,大量请求需要两分钟才能完成,没有问题。 这是更多的间歇性连接超时,我遇到了问题跟踪。
我希望能够在apache服务器(ub16上的2.4.18+)上使用主要通过使用SAML(使用mod_auth_mellon插件)进行身份validation的path进行交互式使用,同时也支持主叫方先发送基本身份validation证书。 (认为通常会触发交互式表单login的REST API端点,但是如果您预先发送基本authentication凭据,则允许绕过。 基本上我正在寻找这种行为: 如果信用与请求一起发送: 尝试一下,如果他们工作,允许请求 如果上述信用失败,或者没有提供 触发首选身份validation插件。 这样的事情可能吗? 我宁愿不把它推回到应用程序本身。 我不希望发生的事情是,Apache服务器发回响应,触发基本身份validation对话框。
我在我的服务器上使用Apache, 我的服务器多次停止导致对图像目录的请求太大! (我的服务器不能下载图像) 不同的IP和代理使这种攻击,我无法阻止他们 我查看mod-status显示超过1000个图片目录的请求 ! 多IP和代理 (300 IP以上)! 我怎样才能解决这个问题,并停止这个IP和代理? 注意:我的服务器是Windows,而我使用mod-evasive,但并没有阻止他们,因为多IP不是一个
是否有可能configurationApache服务器(例如使用代理MOD),使其工作与蓝色/绿色(所有stream量到一个服务器,如果它的下降,我们redirect到另一个)或金丝雀(例如10%的用户被redirect到一个服务器,而另一些服务器)部署策略? 或者,如果这不可能与Apache,我怎么能做到这一点? 我知道Apache可以像一个简单的负载平衡器(相同数量的请求到每个应用程序服务器)工作。 我的应用程序体系结构看起来像这样(没有任何平衡): apache -> app-server(wildfly) 。
我正在尝试使用Apache的索引引擎创build一个可浏览的索引。 我希望任何人都可以浏览文件夹,但是当单击文件时,Web浏览器将提示进行身份validation以便下载/访问。 我如何需要configuration我的.htaccess文件来实现这一目标? 例如, / Directory / < – 可以浏览 / Directory / File.txt < – 点击时需要validation / Directory / SubDirectory / < – 可以浏览 / Directory / SubDirectory / File.exe < – 点击时需要validation
服务器pipe理是绝对不是我的域名 – 不幸的是,我坚持build立一个服务器,有nginx作为静态资产服务器和Apache后面用php-fpm服务的PHP页面。 即时尝试获得代理cachingbuild立,它只适用于我不使用PHP会话。 我可能会错过这里一点,但在我的理解,我不明白为什么caching不应该提供一个标准的PHP会话cookie不用于身份validation? 所以我认为它是一个configuration问题,但我用这一个敲我的头。 我在这里发布我的设置 – 希望有人可以让我在正确的方向。 我有一个PHP文件没有别的,但: session_cache_limiter('public'); ini_set('session.cache_expire', 1000); session_start(); echo "OK"; die(); nginx.conf: user www-data; worker_processes 6; worker_rlimit_nofile 50000; pid /run/nginx.pid; events { worker_connections 8096; multi_accept on; use epoll; } http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 15; types_hash_max_size 2048; server_tokens off; # […]
我正在为我的服务器使用AWS。 我做了几个本地运行不同的http网站的实例。 (instance1,instance2,…) 我已经注册了一个域example.com并在我的Route 53上创build了一个托pipe区example.com 。 我做了一个运行Apache httpd的实例,我用它作为反向代理。 有了这个服务器,我已经将AWS的公有弹性IP关联了起来。 该服务器与网站服务器位于同一networking中。 之后,我在路由53中创build了一个logging表,使proxy.example.com指向我的代理服务器的公有IP,另一个logging表使instance1.example.com指向其中一个网站托pipe服务器的专用地址。 然后在代理服务器的httpdconfiguration文件中,我添加了以下代码: ProxyPass "/" "http://instance1.example.com/" ProxyPassReverse "/" "http://instance1.example.com/" 如果我现在在任何浏览器中键入proxy.example.com我将被redirect到在instance1上运行的网站,该网站非常整洁。 作为最后一个接触,我现在想通过这个代理服务器将其redirect到不同网站的不同服务器,这取决于我input的子域: 如果我inputinstance1.example.com ,stream量应该去我的代理,然后看到子域,并redirect到我的实例1的stream量。 如果我inputinstance2.example.com ,stream量应该去我的代理,然后看到子域,并redirect到我的实例2的stream量。 等等… 这甚至有可能吗? 我觉得实现我的目标非常接近…但是因为我对这个完整的Apache的东西真的很陌生,所以我需要你的帮助,因为我在网上找不到像这样的场景。 提前感谢任何答案! 解 想通了,并认为我离开我的解决scheme,如果任何人有同样的问题。 我向我的托pipe区域example.com添加了3个新的logging集,全部指向我的代理的公共地址: test.example.com test2.example.com test3.example.com 之后,我将这些代码行添加到我的代理服务器上的httpdconfiguration文件中: <VirtualHost *:80> ServerName test.example.com ProxyPass "/" "http://private IP of webserver1/" ProxyPassReverse "/" "http://private IP of webserver1/" </VirtualHost> <VirtualHost *:80> ServerName […]
我目前有一个使用ProxyPass的Apache设置,可以将HTTP请求转发给某个URL,然后转发到与Apache一起运行的Node.js应用程序。 除了一件事以外,它正在运行:我的Node应用程序是“公共”的,这意味着任何人都可以访问提及的URL并获取Node应用程序正在提供的数据。 有没有反正我可以限制哪些请求实际上是从Apache代理到代理,根据其来源? 理想情况下,如果请求来自访问Apache正在服务的网站的客户端,则允许代理到节点,如果不是,则拒绝它。 (我对这些话题还比较陌生,所以如果我错过了一些明显的东西,请纠正我)