虚拟主机已经configuration了这些选项; AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd Off KrbAuthRealms EXAMPLE.COM KrbAuthoritative On KrbServiceName HTTP/[email protected] Krb5KeyTab /path/to/krb/site.keytab require valid-user site.keytab是apache可读的,包含一个有效的主体; root@pa2# klist -k /path/to/krb/site.keytab Keytab name: FILE:/path/to/krb/site.keytab KVNO Principal —- ————————————————————————– 13 HTTP/[email protected] (des-cbc-crc) 13 HTTP/[email protected] (des-cbc-md5) 13 HTTP/[email protected] (arcfour-hmac) 13 HTTP/[email protected] (aes256-cts-hmac-sha1-96) 13 HTTP/[email protected] (aes128-cts-hmac-sha1-96) root@pa2# kvno -k /path/to/krb/site.keytab HTTP/[email protected] HTTP/[email protected]: kvno = […]
我试图在我的Apache 2.4.7服务器上设置一个安全的Jupyter笔记本。 如果有更好,更简单或者更安全的方式来做,那会很棒。 我知道AuthType Basic并没有真正增加太多,我只是在玩Apache,为了完整性,我在这里包含了它。 当我通过HTTPbuild立一个不安全的笔记本电脑时,它可以工作,但显然这是一个坏主意。 我遇到的问题具体是 但只有当通过我的域名访问它。 显然它必须得到保护,因为我通过它暴露python。 Apache不会为此logging错误,但Jupyter笔记本SSL Error on某些数字('127.0.0.1',某些数字): [SSL: WRONG_VERSION_NUMBER_NUMBER] wrong version number (_ssl.c:600) SSL Error on引发SSL Error on ): [SSL: WRONG_VERSION_NUMBER_NUMBER] wrong version number (_ssl.c:600) 我有Jupyter设置了SSL,并可以通过正常的https://localhost:8888/tree来访问它,它在https://www.[mydomain].com/ipython中确认了相同的连接细节和技术细节Chrome和Firefox中页面的安全选项卡 Jupyter似乎默认为TLS 1.0,根据openssl s_client -connect localhost:8888 ,select另一个协议得到SSL: WRONG_VERSION_NUMBER按预期。 diff <(openssl s_client -connect www.[mydomain].com:443 </dev/null) <(openssl s_client -connect localhost:8888 </dev/null)显示没有真正的差异。 由于url的大小,可以肯定的是,会话ID,主密钥和TLS会话票据的字节差异是不同的。 我的jupyter_notebook_config.py ( 切割和卫生的一种?)看起来像: c = […]
我在我的Ubuntu 14.04机器上的/var/log/apache2/中的apache日志文件似乎没有旋转。 我有过去的这个问题,不得不手动旋转日志文件,但它看起来仍然不是自动旋转。 我运行sudo logrotate -d /etc/logrotate.conf来尝试在cron遇到问题的情况下手动旋转日志。 如果是这样的话,我也以root身份运行这个程序来避免许可问题。 仍然没有旋转,尽pipe输出像它一样。 这里是logrotate返回的相关信息: rotating pattern: /var/log/apache2/*.log weekly (52 rotations) empty log files are not rotated, old logs are removed switching euid to 0 and egid to 104 considering log /var/log/apache2/access.log log needs rotating considering log /var/log/apache2/error.log log needs rotating rotating log /var/log/apache2/access.log, log->rotateCount is 52 dateext suffix '-20160404' […]
设置Apache服务器时,主服务器部分指出以下内容: # 'Main' server configuration # # The directives in this section set up the values used by the 'main' # server, which responds to any requests that aren't handled by a # <VirtualHost> definition. These values also provide defaults for # any <VirtualHost> containers you may define later in the file. # # All […]
我的SSLconfiguration现在没有工作。 我只是从一台主机移动一个站点(我移动了证书文件。 当我尝试访问我有这个错误。 (Chrome和Firefox对我说,SSL协议是无效的) 解决:最后我忘记了启用该网站:(对不起,感谢与SSLconfiguration的帮助。 我在我的apache日志中看到这个(我认为这是当我进入我的http路由) [09/Apr/2016:16:54:05 +0000] "GET /homepage/ HTTP/1.1" 302 560 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" 在这里我的SSL虚拟主机文件在网站启用 (我把名字网站replace到我的网站): 在响应后编辑: – 评论SSLCertificateChainFile行。 来自ssl虚拟主机的ErrorLog更改为/home/my-site/logs/my-site.com-error-ssl.log LogLevel设置为debugging 来自ssl虚拟主机的CustomLog已更改为/home/my-site/logs/my-site.com.com-access-ssl.log 新的日志文件丢失,我真的不能看到任何SSL错误。 我也testing了ssl模块已启用 在Chrome中testing普通和私有会话结果相同 非SSL <VirtualHost *:80> ServerAdmin [email protected] ServerName my-site.com ServerAlias www.my-site.com DocumentRoot /home/my-site/www/my-site.com/current/public/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory […]
我目前正在尝试通过Comodo安装通过Namecheap发布的SSL证书。 我目前有问题。 在错误日志中,我有这个错误: [Sun Apr 10 17:59:06.567045 2016] [mpm_prefork:notice] [pid 613] AH00169: caught SIGTERM, shutting down [Sun Apr 10 17:59:07.662580 2016] [ssl:emerg] [pid 28664] AH02572: Failed to configure at least one certificate and key for my-domain.com:443 [Sun Apr 10 17:59:07.662679 2016] [ssl:emerg] [pid 28664] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned [Sun Apr 10 17:59:07.662690 […]
我正在尝试将重写规则从apache迁移到nginx。 任何人都可以解释一下 RewriteRule ^api/.$ – [L] 呢?
这是从顶部的输出。 我不明白为什么httpd进程使用交换空间。 top – 13:49:45 up 28 days, 2:11, 4 users, load average: 1.31, 1.32, 1.20 Tasks: 262 total, 1 running, 260 sleeping, 0 stopped, 1 zombie Cpu(s): 17.4%us, 1.6%sy, 0.0%ni, 80.7%id, 0.0%wa, 0.0%hi, 0.3%si, 0.1%st Mem: 15404040k total, 15071684k used, 332356k free, 711036k buffers Swap: 8388604k total, 6264k used, 8382340k free, 5362172k cached PID […]
我需要安装/编译Apache 2.4和PHP7在Centos 6(特别是6.5)上一起工作。 我已经尝试过ius包,但是当apache 2.4正常工作时,似乎php7仍然依赖于apache 2.2。 通过尝试自己编译php7,如果我通过用–with-apxs2标记来configuration构build,我得到的是: Configuring SAPI modules checking for Apache 2.0 handler-module support via DSO through APXS… Sorry, I cannot run apxs. Possible reasons follow: 1. Perl is not installed 2. apxs was not found. Try to pass the path using –with-apxs2=/path/to/apxs 3. Apache was not built using –enable-so (the apxs usage […]
我想有一个Apache转发到一个内部服务(Django的应用程序)的调用返回True / False(和一些参数可能),如果用户是有效的。 在将请求转发给应该处理它的服务之前。 这可能吗? 我检查了MODS和类似于我想要做的MOD 分贝的国防部 和Djangoauthentication的实现 事实是,两者都使用标准的方式来做到这一点,比如在表上查询或用用户名和密码做的Django授权。 在我的情况下,我必须满足更广泛的情况下,如可能的login与ID /密钥或Oauth或其他事情。 例如,我也可以添加用户到一个caching,所以在第二次login,我可以从那里得到的价值。 我的想法是,Apache转发一个内部系统https://localhost/validate ,返回一个validation值。 这可能吗? (这是可能的与其他networking服务器/反向代理?)