Articles of apache 2.4

对于SNI Apache的设置： 是否可以： 为所有带有别名的虚拟主机使用一个安全证书 和 有没有区别： 为所有带有别名的虚拟主机使用一个安全证书 和 使用每个虚拟主机的安全证书

我很新的服务器的东西，我有一个关于Apache代理的安全问题。 我正在做的是：我有一个websocket服务器运行在同一系统上的端口11221上的非安全模式（仅本地，但与Apache，这是一个不同的应用程序）。 在我的apache中，我使用该服务器的代理创build了一个configuration： ServerName websocket.example.com SSLCertificateFile /path/to/fullchain.pem SSLCertificateKeyFile /path/to/privkey.pem ProxyPass / ws://localhost:11221/ ProxyPassReverse / ws://localhost:11221/ 这个组合完美地工作，我可以连接使用一个安全的 websocket连接到服务器（使用wss://websocket.example.com ）。 我检查了我无法直接连接到它。 ws://websocket.example.com:11221将失败，连接被拒绝（按预期）。 我现在的问题是：这是安全的吗？ 即使在链接到websocket协议后，即使连接保持encryption？ 据我的研究所了解，它确实保持encryption，但我找不到明确的答案。

我正在使用Python，Flask和Apache，而且我被卡住了。 当我尝试访问使用www的mywebsite，它工作正常。 然而，当我删除www，该网站正在显示“索引/”下一个空的文件列表。 我读过所有可能的解决scheme，在我的情况下没有任何作用。 我正在使用WSGI，这意味着DocumentRoot是不相关的，因为我使用WSGIScriptAliasvariables。 按照指示使用ServerAlias – 不起作用。 我已经在我的DNS选项中设置了2个独立的Alogging，都指向相同的IP。 当我用www平网站，没有它，相同的IP地址显示 <VirtualHost *:80> ServerName mysite.com ServerAlias www.mysite.com WSGIScriptAlias / /var/www/mysite/mysite.wsgi <Directory /var/www/mysite/mysite/> Order allow,deny Allow from all </Directory> Alias /static /var/www/mysite/mysite/app/static <Directory /var/www/mysite/mysite/app/static/> Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined … </VirtualHost> 有任何想法吗？ 这是“apachectl -S”命令的输出： VirtualHost configuration: *:80 is a […]

对于整个Linux服务器来说，我还算是个新手，但是我的一个网站已经发展到了一个专门的硬件虚拟服务器，而不是使用networking托pipe服务。 我正在运行Ubuntu 16.04，并且已经通过apt-get命令安装了Apache，MySQL和PhP。 为了得到我的SSD我只是导航到/ssd/ 如何确保我的所有networking资料都在SSD上运行，而不是安装操作系统的硬盘。

随着简单，免费让我们encryption证书和IE8不再是一个问题了，我打算在一个Apache服务器上启用SSL数千个主机名。 Apache是​​否缩放？ 在这一点上，将Apache切换到别的东西不是一种select。 我的第一个testing表明， service apache restart ，实际服务页​​面是快速的几千个自创的证书和他们的中间体。 有什么需要注意的吗？ 我担心可能出现的缩放瓶颈只能在实际生产中出现，因为退回“否，我们没有这样的证书”的情况有点迟。 PS。 有没有捷径生成一个列表的<VirtualHost>的configuration文件… CertificateFile （除了mod_macro ）？ 我正在考虑像“只要find/etc/letsencrypt/live/ ”指令中的所有证书。

我在Ubuntu上设置了Apache和vsftpd。 我对Linux很新，但是我正在努力想象如何自动设置所有权。 当我通过FTP上传文件时，我无法访问它们，直到我将所有权设置为www-data。 我需要这样做，每次我上传的东西： sudo chown -R www-data:www-data /folder/ 如何使这自动发生？

我目前有静态和dynamic页面单独的访问日志。 我的httpd.conf有（在<VirtualHost>中 ）： <LocationMatch "^/(img|js|css|thumb|banner)/(.+)$"> SetEnv static 1 </LocationMatch> CustomLog /var/log/apache2/gopal.log myCustom env=!static CustomLog /var/log/apache2/gopal-static.log myCustom env=static 我想补充它 SetEnvIf Remote_Addr "127.0.0.1" dontlog CustomLog /var/log/apache2/gopal.log myCustom env=!dontlog ，但找不到一个使用CustomLog expr =参数的例子，无法猜测一个工作expression式： expr=!(reqenv('static')||reqenv('dontlog'))产生 语法错误，意外的T_OP_OR

短版本，我从Fedora Server 23升级到Fedora Server 24，现在我的apache（httpd-2.4.23-4.fc24.x86_64）error_log正在填充这些消息： [Mon Nov 28 20:30:39.486187 2016] [mpm_worker:crit] [pid 9973:tid 140499117635328] (22)Invalid argument: AH03139: ap_queue_pop failed [Mon Nov 28 20:30:39.486197 2016] [mpm_worker:crit] [pid 9973:tid 140499117635328] (22)Invalid argument: AH03139: ap_queue_pop failed （它引起了磁盘空间警报，并且当它达到1.8Gb时我修剪了error_log！） 我正在使用这些设置的MPM工作人员： ServerLimit 60 MaxRequestWorkers 1500 MinSpareThreads 10 MaxSpareThreads 25 MaxRequestsPerChild 10000 ulimit -a core file size (blocks, -c) unlimited data seg […]

我们在svn.example.org下提供一个SVN仓库。 现在我们要为该域添加一个Let's Encrypt证书 – 但现在有一个问题。 让我们encryption通过将文件放入该虚拟主机的子文件夹（例如/.well-known/acme-challenge/… ）来validation域。 让我们encryption无法validation该文件，因为Apache正在svn.example.org下提供SVN仓库。 现在的问题是，是否可以configurationApache，以便某些URL不被SVN存储库提供？ 目前vhostconfiguration看起来类似于这样的： DocumentRoot /var/www/vhosts/svn.example.org/ <Location /> DAV svn SVNParentPath /var/www/vhosts/svn.example.org/httpdocs/ AuthType Basic AuthName "SVN" AuthUserFile /auth/svn.passwd Require valid-user </Location> 我不知道我要做什么，所以请求svn.example.org/.well-known/…是由Apache服务不同。

我的用户不能添加，修改或删除没有sudo的Apache / PHP文件。 我的环境是： CentOS Linux版本7.2.1511 SELinux状态：启用 当前模式：执行 Apache 2.4.23 我的用户已经在Apache的组： $ id uid=1000(lmeza) gid=1000(lmeza) groups=1000(lmeza),10(wheel),48(apache) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 Apache的Webroot已经有了标签httpd_sys_content_t $ ls -Z /var/www drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin drwxr-sr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 html 我有一个标签为httpd_sys_rw_content_t的目录，但我不能写在他身上： $ ls -lahZ /var/www/html drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 modules $ touch /var/www/html/modules/abc.txt touch: cannot touch '/var/www/html/modules/abc.txt': Permission denied 正确获取文件访问控制列表： $ getfacl /var/www/html […]