我无法确定,我的Apache实例可以处理多less用户。 我从Ubuntu存储库安装了Apache 2.4.18,据我所知,所有的设置都是默认设置。 我做了服务器压力testing,发现当超过300个正在进行的请求时,服务器开始丢弃新的请求,为响应代码502或504提供服务。 我尝试在服务器configuration文件和文档中find解释,但是我无法发现“300”来自哪里。 我使用mpm_prefork ,像这样的configuration文件: <IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxRequestWorkers 150 MaxConnectionsPerChild 0 </IfModule> 来自apache2.conf一些特性: Timeout 300 KeepAlive On MaxKeepAliveRequests 500 KeepAliveTimeout 5 所以问题是什么是我的(默认)configurationApache DEFAULT最大并发客户端限制 ? 我不想调整Apache来处理尽可能多的连接 – 只有了解Apache如何计算最大并发客户端数量。
我正在尝试使用Apache创build以下设置: UserBrowser —-Client Certificate—> LoadBalancer (Apache 2.4) then LoadBalancer (Apache 2.4) —-LB Client Certificate —-> Apache 2.2 Web Server 所以用户连接到负载均衡器,并提供一个客户端证书 – 这工作正常。 反向代理然后使负载均衡器连接到Web服务器,Web服务器从负载均衡器请求证书,我得到以下错误: Proxy client certificate callback: (0.0.0.0:443) entered Proxy client certificate callback: (0.0.0.0:443) downstream server wanted client certificate but none are configured [remote 0.0.0.1:443] SSL Proxy connect failed [ssl:info] SSL Library Error: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 […]
我在AWS实例上运行apache httpd 2.4。 我有以下的httpdconfiguration: <VirtualHost *:443> ServerName jenkins.example.com SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLCertificateFile /var/lib/jenkins/secrets/test-cert.pem SSLCertificateKeyFile /var/lib/jenkins/secrets/test-key.pem JkMount /* ajp13 </VirtualHost> <VirtualHost *:80> ServerName jenkins.example.com Redirect / https://jenkins.example.com/ </VirtualHost> <VirtualHost *:80> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </VirtualHost> <VirtualHost *:443> ServerName backoffice.another-example.com SSLEngine on SSLProxyEngine On SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS SSLCertificateFile /etc/certificates/backoffice.another-example.com/cert.pem SSLCertificateChainFile /etc/certificates/backoffice.another-example.com/chain.pem SSLCertificateKeyFile […]
我需要在通过Apache 2.4反向代理的请求中重写客户端authenticationscheme。 具体来说,我想忽略提供的用户名和密码,并强制所有请求相同的用户名和密码。 那可行吗?
我尝试在Mod Security的白名单上添加Google Ip范围 我使用Cpanel + Apache 2.4 + ModSecurity 2.9.0 + OWASP规则 在几个职位我select这个conf SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,nolog,allow,ctl:ruleEngine=Off" 但失败只有在添加一个id:规则的情况下才有效 SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,id:'981033',t:none,nolog,pass,ctl:ruleEngine=Off"
我知道这里被问了很多,但是我做了功课,似乎无法解决我的特殊问题。 它似乎并不像我的php.ini文件正在加载,即使php -i和php –ini说。 眼镜: CentOS 7.2 PHP 5.6.24 Apache 2.4.6 $ php -i | grep "Loaded Configuration" Loaded Configuration File => /etc/php.ini $ php –ini | grep "Loaded Configuration" Loaded Configuration File: /etc/php.ini /etc/php.ini存在,并没有明显的问题,但phpinfo()显示; Configuration File (php.ini) Path /etc Loaded Configuration File (none) Scan this dir for additional .ini files /etc/php.d 所以我的问题是为什么phpinfo页面显示没有加载的configuration文件,以及如何解决这个问题? httpd的日志文件在重启httpd时也不会显示任何错误。 提前致谢。
您好我想连接我的子域名,如mc.mywebsite.co.uk我的游戏服务器和网站。 我设法使用虚拟主机代理通道将其链接到我的游戏服务器 /etc/apache2/sites-enabled/mc.mywebsite.co.uk.conf <VirtualHost *:80> ServerAdmin [email protected] ServerName mc.mywebsite.co.uk ServerAlias mc.mywebsite.co.uk ProxyRequests Off #ProxyPass / http://localhost:25565/ <Location /> ProxyPreserveHost On ProxyPass http://mywebsite.co.uk:25565/ ProxyPassReverse http://mywebsite.co.uk:25565/ </Location> # Uncomment the line below if your site uses SSL. #SSLProxyEngine On 在这种情况下,我可以通过mc.mywebsite.co.uk连接到游戏服务器 但是,当我inputmc.mywebsite.co.uk到我的网页浏览器,我得到以下错误 Proxy Error The proxy server received an invalid response from an upstream server. The proxy server […]
我正在尝试设置LDAP身份validation。 集团信息: ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security " # extended LDIF # # LDAPv3 # base <o=example.com,c=us> with scope subtree # filter: cn=Security # requesting: ALL # # Security , lm8100, example.com, US dn: cn=Security , ou=lm8100, o=example.com, c=US businessCategory: secadm cn: Security objectClass: groupOfUniqueNames objectClass: epicGroup objectClass: top uniqueMember: cn=Kim Ldaf + […]
有可能有一个特定的URLredirect。 我的意思是以下。 redirect到其他网站。 在这个网站上有图片在http://www.examples/images ProxyPass /content http://www.example/content ProxyPassReverse /content http://www.example/content 但图像不加载,所以我尝试添加。 ProxyPass /images http://www.example/images 但是也有http://www.proxy.com/images下的代理图像,我尝试redirect。 所以当需要的时候,可以只为example.com网站redirect图片? 我希望阿爸明白我的意思:)
我有一个互联网可访问的Apache服务器,启用SSL和工作。 在本地networking上,有另一台服务器通过http提供一个tomcat应用程序。 Apache服务器反向代理tomcat应用程序。 当通过http使用apache服务器时,tomcat应用程序被正确代理,但是当通过https使用它时,tomcat服务器返回404找不到的资源。 那么https请求是否被转换为http? 我宁愿不触摸tomcatconfiguration,因为这不是我的区域。 这是我的configuration: <VirtualHost *:443> ServerName ext-service.example.com SSLEngine on SSLCertificateFile /etc/apache2/ssl.crt/mycert.crt SSLCertificateKeyFile /etc/apache2/ssl.key/mykey.key SSLCertificateChainFile /etc/apache2/ssl.crt/mybundle.crt ProxyRequests Off ProxyPreserveHost Off <Proxy *> AddDefaultCharset off Order deny,allow Allow from all </Proxy> DocumentRoot /srv/www/empty/ ProxyPass / http://int-service.example.com/ ProxyPassReverse / http://int-service.example.com/ </VirtualHost>