我很新的apache,甚至更新的反向代理,但我最终安装一个服务器与nginx(作为反向代理)和Apache,以pipe理不同的技术的网站。 一个php网站(下面称为php_site)由apache处理,一个在rails网站上的ruby由nginx处理。 以后应该添加更多的网站。 一切工作正常,除了phpmyadmin。 我的问题:我可以到phpmyadminlogin页面(通过www.php_site.org/phpmyadmin/或xx.xx.xx.xxx:8080/phpmyadmin/是我的服务器外部IP),但我不设法login。我很确定我有良好的凭据,但是当我提交表单,phpmyadminlogin页面只是重新加载,而不显示错误。 我的conf: Ubuntu 16.04 PHP5.6(因为一个旧的项目需要它) phpmyadmin 4.5.4.1 mysql 5.7.17 阿帕奇/ 2.4.18 phpmyadmin安装在/usr/share/phpmyadmin/ 。 Nginx的conf(php_site): # /opt/nginx/conf/conf.d/php_site.conf server { listen 80; server_name www.php_site.org; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } location /phpmyadmin { proxy_pass http://127.0.0.1:8080/phpmyadmin; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; […]
我们有一个运行大量虚拟主机的Apache 2.4服务器,其中一些使用http,一些使用https。 我只想在那些使用https的虚拟主机上发送相同的HSTS( Strict-Transport-Security )标头。 我意识到我可以单独添加Header命令给每个虚拟主机,但我宁愿在Apache全局configuration部分设置一次。 是否有可能在全局configuration中设置,以便只有 https虚拟主机发送它?
所以我有一个Apache 2.4服务器。 目前它正在通过SSL提供页面,并且在htpasswdlogin后面有一个Comodo证书。 有一些家里的电脑不断访问这个服务器。 我想创build一些SSL客户端证书并将其安装在计算机上,以便用户不必每次都login。 我发现这个基本的howto: http ://www.garex.net/apache/我已经跟随一些修改,以创build客户端证书。 我还没有在Apache中实现这些证书。 我需要知道的是,如果我可以同时拥有Comodo的SSL证书和内部CA及其客户端证书。 一个人会覆盖或与另一个冲突吗?
我做了我的研究,发现人们不确定chroot是否有助于安全。 我有这些问题没有答案。 如果是的话,chroot是否值得呢?可以在rhel 7上使用httpd 2.4吗?请分享任何资源或参考。 如果不是什么可以成为保护Web服务器的等效方法? 提前致谢。
我试图redirect在各种端口上的本地主机上运行的服务到单个端口上的子path。 例如http://127.0.0.100:5687/到http://127.0.0.1/app/ 。 我遇到的问题是,只有第一个虚拟主机块的作品。 如果我交换2主机只有最顶层/第一主机工作。 所有其他主机返回未find错误。 这里是有问题的apache指令: <VirtualHost *:80> ServerName app1.example.com #ServerAlias app1 ProxyRequests Off ProxyPass /app1 http://127.0.0.1:6687/ ProxyPassReverse /app1 http://127.0.0.1:6687/ </VirtualHost> <VirtualHost *:80> ServerName app2.example.com #ServerAlias app2 ProxyRequests Off ProxyPass /app2 http://127.0.0.1:7687/ ProxyPassReverse /app2 http://127.0.0.1:7687/ </VirtualHost> 我在这里没有看到什么? 为什么只有第一个虚拟主机工作?
我最近遇到了一个我仍然无法克服的问题。 所以,我有一个用WordPress写的市场。 在开发过程之后,我试图通过网站自然加载许多资源来优化速度。 我使用了WpFastestCache ,它为我生成.htaccess。 问题是这样的: 当mod_deflate和mod_expires被启用时,我得到一个相当整洁的资源加载时间,但一个巨大的(大约10s!)TTFB。 当mod_deflate和mod_expires被禁用,TTFB下降到几乎没有,但我得到一个巨大的资源加载时间。 这是常见还是独特的情况?
我正在尝试在我的ubuntu 14.04服务器中设置SSL。 在生成自签名的RSA证书并设置所有必要的configuration后,我的服务器无法启动。 我所有/var/log/apache2/access.log和/var/log/apache2/other_vhosts_access.log都是空的,但是我从控制台得到这个消息: 服务器故障截图 我的/etc/apache2目录树: /etc/apache2 |—> … other files |—> ssl |—> server.key |—> server.crt |—> ports.conf |—> sites-available | |—> default-ssl.conf |—> sites-enabled | |—> default-ssl.conf 检查是否启用了默认configuration: $sudo a2ensite default-ssl.conf Site default-ssl already enabled default-ssl.conf的内容: $cat default-ssl.conf <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost ServerName NetSec DocumentRoot /var/www/html # Available loglevels: trace8, …, […]
所以我有一个脚本,它在心里运行apachectl -t -D DUMP_VHOSTS来获取特定机器上所有虚拟主机的列表。 然后,greps从这个响应,并产生一个关于机器上的虚拟主机的configuration机器可parsing信息的json blob。 这将作为一个非特权用户运行,因为它只是一个分析什么,而不是一个特权尝试改变任何东西。 但是,在debian上,非特权用户,完全正确地不能读取/etc/ssl/private任何内容,所以我得到: – AH00526: Syntax error on line 27 of /etc/apache2/sitesenabled/ssl_proxy.conf: SSLCertificateKeyFile: file '/etc/ssl/private/ssl-cert-snakeoil.key' does not exist or is empty 这个问题在Apache上讨论:SSLCertificateKeyFile:文件不存在或为空 但是,我不希望用户运行脚本来访问密钥文件或者testingconfiguration,我只想让apache告诉我有关什么虚拟主机被定义。 在专门抛出这个错误的服务器上,我甚至没有使用SSL,所以它抱怨一个甚至不涉及VHOST的键,但是我可以看到它可能,但似乎Apache不能告诉只是继续,并忽略SSL模块或任何东西。 任何想法如何做到这一点,超越parsing的Apacheconfiguration直接? 编辑。 所以看来在检查时,apachectl在DUMP(s)_VHOSTS时所做的事情,并不像想象的那么愚蠢。 这本质上是validationconfiguration文件,也就是说,检查指定的文件是否存在。 不是,试图读取文件的内容。 因此,调用者不需要文件的读取权限,只需读取包含该文件的目录的权限即可。
我的EC2实例一直处于脱机状态。 我有httpd服务启动它。 显然没有办法解决这个问题。 我有一个黑客,我试图通过浏览器连接(使用Mozilla,铬已弃用),然后一段时间后,它只是自动工作。 但是,最终我被迫停止/启动,从而导致我的dynamicIP分配给我的变化(是的,我使用免费的非静态IP版本!) 所以,目前,即使我已经确定我的权限设置正确,我也无法在这个新实例上通过http进行ping或连接。 PS:以下是试图通过terminal进行自我testing时的wget输出: [ec2-user@ip-172-31-11-47 ~]$ wget ec2-13-126-184-237.ap-south-1.compute.amazonaws.com/ –2017-07-03 06:28:01– http://ec2-13-126-184-237.ap-south-1.compute.amazonaws.com/ Resolving ec2-13-126-184-237.ap-south-1.compute.amazonaws.com (ec2-13-126-184-237.ap-south-1.compute.amazonaws.com)… 172.31.11.47 Connecting to ec2-13-126-184-237.ap-south-1.compute.amazonaws.com (ec2-13-126-184-237.ap-south-1.compute.amazonaws.com)|172.31.11.47|:80… connected. HTTP request sent, awaiting response… 301 Moved Permanently Location: http://www.fitolicious.com/ [following] –2017-07-03 06:28:03– http://www.fitolicious.com/ Resolving www.fitolicious.com (www.fitolicious.com)… 35.154.222.25 Connecting to www.fitolicious.com (www.fitolicious.com)|35.154.222.25|:80 然后它只是挂起来最终给连接超时。
系统有OpenSSL版本1.0.1e这是在CentOS 7回购中可用的,但是从那以后有很多CVE(2013) Httpd是从源代码编译的 ./configure –enable-so –enable-ssl –enable-cache-disk –enable-cache-socache –enable-deflate –with-mpm=prefork –enable-fpm –enable-cgi –with-ssl=/usr/local/ssl/include –enable-ssl-static-lib-deps –enable-mods-static=ssl 然而,即使重新启动服务器SSL版本显示: curl –head http://localhost HTTP/1.1 301 Moved Permanently Date: Fri, 14 Jul 2017 04:46:26 GMT Server: Apache/2.4.25 (Unix) OpenSSL/1.0.1e-fips PHP/5.6.30 mod_myfixip/1.4 Location: XYZ Cache-Control: max-age=0 Expires: Fri, 14 Jul 2017 04:46:26 GMT Content-Type: text/html; charset=iso-8859-1 但仔细检查httpd二进制文件,它看起来像预期的那样编译为1.0.21: ^@ssl_engine_init.c^@AH02209: CA certificate: %s^@init_server^@chil^@TLSv1.2, […]