我在SLES 12上使用了Apache 2.4.10。根据SLES 12pipe理指南,default-server.conf文件是“所有具有合理默认值的虚拟主机的全局configuration”,而不是更改这些值,而是使用虚拟主机组态。” 我想要做的是添加 RewriteEngine On RewriteOptions Inherit 指令到默认服务器,以确保所有vHosts从httpd.conf中inheritance重写条件和规则。 但是,除非上述指令放置在每个vHost定义中,否则它们不会inheritance。 如何将这些设置全局应用于所有vHost? 这是我的vHost文件: <VirtualHost *:443> ServerName www.example.com DocumentRoot /srv/www/vhosts/test ErrorLog /var/log/apache2/test-error_log CustomLog /var/log/apache2/test-access_log combined HostnameLookups Off UseCanonicalName Off ServerSignature off SSLEngine on SSLCertificateFile /etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key SSLCACertificateFile /etc/apache2/ssl.crt/ca.crt SSLHonorCipherOrder on SSLVerifyClient require SSLVerifyDepth 5 SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire +StdEnvVars <IfModule mod_userdir.c> UserDir public_html Include /etc/apache2/mod_userdir.conf […]
我最近将公司的Intranet网站从Windows 2003上的IIS迁移到了Ubuntu 14.04上的Apache,并且遇到了一个奇怪的问题:曾经有一段时间,用户在尝试访问Internet Explorer时,得到“此页面无法显示”。 我无法确定它为什么有时会失败的原因或原因。 有趣的是,如果用户点击刷新,网站会立即正确加载。 在数百个页面请求中,每天可能会发生3到4次(总体而言,不是每个用户),并且似乎不会同时发生在多个用户身上。 我的问题是,如果不能自己重新创build,我很难隔离问题的原因。 这个问题的答案正是我的第一个想法 – 设置Wireshark并检查stream量。 但是,这个问题是非常间歇的,并不总是发生在同一个用户或工作站,所以没有经常运行在大量的工作站上,我不知道如何确保我能捕获我想要的数据。 在这一点上,我不知道这是一个工作站的问题,networking服务器的问题,DNS问题,或其他什么的。 是否有一个很好的方法来缩小问题的根源呢? 有什么我应该检查,我失踪了? 附加信息 我没有任何与我的DNS服务器相关的错误(我看到Alogging,他们看起来不错),但是我确实在Apache日志中有一个奇怪的重现错误 – [(datetime)] [core:error] [pid 17100] [client (IP of Domain Controller/DNS server):3753] AH00135: Invalid method in request 当我谷歌的错误,它看起来像日志通常列出请求与无效的方法,如在这个问题或这一个 。 在我的情况下, Invalid method in request的Invalid method in request之后根本没有任何东西。 一小时内大概有一个条目(包括我们closures的时间和员工不会访问该站点),总是使用我的主DC / DNS服务器(运行Win2003)的IP。 不知道是否有一个空白的请求被发送到Apache或什么。 我以为这是不相关的,但不知道肯定。 如果相关,工作站都是运行IE10的Windows 7机器。
安装完mod_spdy之后,切换到ssl_with_npn模式,并用spdytesttesting我看到一切正常运行: https ://spdycheck.org/#chuongduong.net 但是,当启动与Firefox,spdy检查插件显示我的连接不使用spdy。 当使用chrome时,它也不会在http2列表中列出我的网站。 当强制铬顶部使用spdy(运行命令chrome –use-spdy = ssl),当访问我的网站时说错误: This webpage is not available ERR_CONNECTION_CLOSED The webpage at https://www.chuongduong.net/ might be temporarily down or it may have moved permanently to a new web address. 我使用Apache / 2.4.12,Centos 6 spdy的configuration是: LoadModule spdy_module /etc/httpd/lib/libmod_spdy.so SpdyEnabled on SpdyMaxThreadsPerProcess 100 SpdyMaxStreamsPerConnection 100 spdycheck报告: 在443报告详细信息networking服务器 不错,这个主机有一个networking服务在端口443上侦听! SPDY通常在侦听端口443的SSL / TLS上工作。检测到TLS v1.2连接 […]
从一段时间以来(一个月以上),我在apache日志中看到类似以下的行: 180.76.15.138 – – [24/Jun/2015:16:13:34 -0400] "GET /manual/de/mod/module-dict.html HTTP/1.1" 403 396 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)" 180.76.15.159 – – [24/Jun/2015:16:28:34 -0400] "GET /manual/es/mod/mod_cache_disk.html HTTP/1.1" 403 399 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)" 66.249.75.86 – – [24/Jun/2015:16:18:01 -0400] "GET /manual/es/programs/apachectl.html HTTP/1.1" 403 436 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" [Wed Jun 24 16:13:34.430884 2015] [access_compat:error] [pid 5059] [client […]
我正在运行Apache / 2.4.7 Linuxnetworking服务器,并在Intranet项目上工作,Internet Explorer的用户需要自动进行身份validation。 他们的Windows用户名必须显示在内联网主页上的问候语中。 我从SourceForge下载了mod_auth_sspi模块并解压缩文件。 我在mod_auth_sspi-1.0.4 \ bin中find了一个mod_auth_sspi.so文件。 我将该.so文件移动到/ etc / apache2 / mod-available中 ,并将以下行添加到我的/etc/apache2/apache2.conf文件的底部: LoadModule mod_auth_sspi mods-available/mod_auth_sspi.so 所有这一切,我试图重新加载我的服务器,并得到以下错误: sudo apache2ctl restart apache2: Syntax error on line 225 of /etc/apache2/apache2.conf: Cannot load mods-available/mod_auth_sspi.so into server: /etc/apache2/mods-available/mod_auth_sspi.so: invalid ELF header Action 'restart' failed. The Apache error log may have more information. 我是安装和configurationApache模块的新手。 任何人都可以build议,如果我上面列出的步骤是正确的,我能做些什么才能正确地获得mod_auth_sspi工作? 任何帮助,将不胜感激。
所以我觉得我在这里没有得到什么东西。 我越来越 javax.net.ssl.SSLHandshakeException:null证书链 当我通过Apache httpd访问我的应用程序时,而不是直接访问它时。 那么,有没有什么理由为什么我的证书可能会在我向apache的请求中丢失? 这不是一个自签名证书,而是真正的mccoy。
我正在阅读本文和本文,以在Ubuntu 14.04下设置apache2和php5-fpm ,但是当我运行phpinfo()时它总是返回一个HTTP 403 ,我该如何解决这个问题? 我没有编辑虚拟主机configuration文件,但我在/etc/apache2/conf-available调用php5-fpm.conf下添加了一个文件。 PHP5-fpm.conf: <IfModule mod_fastcgi.c> AddHandler php5-fcgi .php Action php5-fcgi /php5-fcgi Alias /php5-fcgi /usr/lib/cgi-bin/php5-fcgi FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -socket /var/run/php5-fpm.sock -pass-header Authorization </IfModule>
是否有可能让Apache或nginx 只接受固定客户端证书,并将有关客户端证书的知识传递给FastCGI响应处理程序?
我将一个客户端的站点移植到我的笔记本电脑进行开发,并运行了一个我从未见过的Apache模块mod_dims 。 似乎来源已经有一段时间了,但我还没有find一个包。 有没有PPA呢? 除非必须,否则我不想从源代码构build它。 最坏的部分是来源可能只有2.2兼容,我有我的笔记本电脑2.4。
我正在运行Apache 2.4。 我在我有一个Web应用程序上运行的情况:4567 ,我想代理它到subdomain.mydomain.com 目前,我已根据应用程序文档进行设置,但将其代理到mydomain.com 。 这里是我的代理设置(从httpd.conf的底部) ProxyRequests off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass /socket.io/1/websocket ws://127.0.0.1:4567/socket.io/1/websocket ProxyPassReverse /socket.io/1/websocket ws://127.0.0.1:4567/socket.io/1/websocket ProxyPass /socket.io/ http://127.0.0.1:4567/socket.io/ ProxyPassReverse /socket.io/ http://127.0.0.1:4567/socket.io/ ProxyPass / http://127.0.0.1:4567/ ProxyPassReverse / http://127.0.0.1:4567/