服务器 Gind.cn

Articles of apache2

你可以在没有私钥的情况下在Apache上使用EV SSL吗?

你可以在没有私钥的情况下在Apache上使用EV SSL吗? 我猜这个问题是没有道理的,我从来没有听说过有没有一个私人密钥SSL覆盖的网站,但我没有安全专家,所以我想我会问在这里,所以我可以当然。 我问的原因是,我们刚刚跳过了一百万个篮球来获得我们的EV SSL证书,他们已经通过.crt文件和所有的父.crt文件来构build我们的.pem文件,但没有。关键附件的任何电子邮件,并没有任何文件有告示注释BEGIN PRIVATE KEY

Apache代理保持请求相同,但仅在代理时更改端口号

所以我试图保持整个请求相同,但代理请求的端口到不同的服务器(实际上是在同一台机器上的另一个http服务器) 所以,如果我有一个请求com为some.foo.server1.com/more/foo它留在服务器,但如果我去some.foo.server1.test / more / foo它发送请求到其他服务器这是监听端口8080 …所以redirect到some.foo.server2.com:8080/more/foo 我尝试使用proxypassmatch,但它似乎并没有像我可以通过它们的子域。 我知道我正在进入虚拟主机块,因为当我执行DUMP_VHOSTS时它正在打印出来,而且我正在进入虚拟主机错误页面。 而当我访问server2.com:8080或server1.test:8080时,我正在到达另一台服务器。 这只是不实际做redirect。 <VirtualHost *:80> UseCanonicalName Off ServerAlias *.test # Rewrite Rules ##################### RewriteEngine On RewriteCond %{SERVER_PORT} "80" RewriteCond %{HTTP_HOST} "^(.*)\.server1.test[$/]" [NC] RewriteRule "^(.*)$" "%1.server2:8080$1" [P] # end Rewrite Rules ################# </VirtualHost> 我尝试使用mod_rewrite,但不知何故,即使我重写和redirect,它仍然通过端口80运行。 (在某一点上,我终于被无限循环的重写,因为这样的东西像some.foo.server2.com:8080/some.foo.server2.com:8080…等等无限。) 无论如何,似乎这可能是一个足够简单的问题,但我花了太多时间在上面。 有什么build议么?

如何在CentOS7上首次启动Apache

我使用sudo yum update更新了yum,并安装了sudo yum install httpd 我编辑了httpd.conf,这样ServerName就是我远程login的Web服务器的IP地址。 当我尝试重新启动httpd using sudo service httpd restart我得到以下错误信息: httpd.service的作业失败,因为控制进程退出并显示错误代码。 有关详细信息,请参阅“systemctl status httpd.service”和“journalctl -xe”。 systemctl -l status httpd.service返回以下内容: httpd.service – The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Tue 2017-07-11 14:20:39 EDT; 1min 22s ago Docs: man:httpd(8) man:apachectl(8) Process: 3275 ExecStop=/bin/kill -WINCH ${MAINPID} […]

在ubuntu / apache2服务器上设置通配符SSL

我从namecheap购买了一个基本的SSL通配符证书。 现在我设置了SSL,就像我在服务器上做了很多其他的一样。 现在,当我通过https:// www(dot)domain(dot)com访问我的网站时,它工作得很好。 但是,当我去一个子域如https:// ftp(dot)域(dot)com的ssl不起作用我得到一个这个网站不能提供一个安全的连接ftp.domain.com发送无效的回应。 ERR_SSL_PROTOCOL_ERROR消息。 现在当我设置CSR时,我将FQDN设置为* .domain.com,所以我想知道是否必须在apache中设置一个特殊设置,以使通配符ssl能够与子域一起工作?

使用PHP-FPM的Apache2 / PHPconfiguration的安全性

我不是Linux专家。 我试图学习Linux和Web服务器configuration。 对于我不专业的问题感到抱歉。 我有我自己的Linux根服务器,我的configuration看起来是这样的: – Ubuntu 16.04 – LAMP与Apache2 2.4.18,MariaDB 10.0.29和PHP 7.0 / 5.6 – 改变端口和KeyFile +密码的SSH – 启用和UFW防火墙端口443,80和SSH – configuration了Fail2ban – SSL允许encryption 我有一个在这个系统上运行的下一个云安装。 下一个云安装在我的Apache2 2.4.18networking服务器上用php7运行。 服务器API是Apache 2.0处理程序。 现在我在我的服务器上托pipe第二个网页,应用程序需要php5.6。 我search了一个解决scheme,并findPHP-FPM。 有了这个我可以运行不同的虚拟主机(这是我的理解)的php7和php5.6。 我添加到我的默认apache conf下面的代码: <IfModule mod_fastcgi.c> AddHandler php56-fcgi-www .php Action php56-fcgi-www /php56-fcgi-www Alias /php56-fcgi-www /usr/lib/cgi-bin/php56-fcgi-www FastCgiExternalServer /usr/lib/cgi-bin/php56-fcgi-www -socket /run/php/php5.6-fpm.sock -pass-header Authorization <Directory "/usr/lib/cgi-bin"> Require all granted […]

apache / nginx ssl和限制客户端

我想只允许连接特定的客户端我已经设置了SSLVerifyClient所需的证书但想知道SSLCACertificateFile是否应包含Verisign证书或Verisign +中级证书+我的客户证书? 只要有一个感觉,所有与Verisign签署的证书客户将有机会获得。 我可以看到,当服务器发送ssl命令***证书请求它发送所有客户端证书,我想这不是所需的 PS。 我有nginx 1.9.6,但它不显示太多的错误信息,所以我正在用apachetestingconfiguration

重写cond域名和www.domain letsencrypt

我在/etc/apache2/sites-available/cv.conf有这个虚拟主机 <VirtualHost *:80> ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/cv/web <Directory /var/www/cv/web> AllowOverride All Order Allow,Deny Allow from All </Directory> ErrorLog ${APACHE_LOG_DIR}/cv_error.log CustomLog ${APACHE_LOG_DIR}/cv_access.log combined RewriteEngine on RewriteCond %{SERVER_NAME} =www.example.com [OR] RewriteCond %{SERVER_NAME} =example.com RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] </VirtualHost> 行Rewrite*已经被letsencrypt添加了,我检查了谷歌,这似乎是这样做的好方法。 但是当我去domain.com它不redirect到https://example.com (它加载000-default.conf)。 不过,当我访问www.example.com时,它会将我redirect到https://www.example.com 你有什么主意吗? 我不知道如何debugging。 日志确认我在说什么,当我在domain.com上时,cv_access.log不打印任何请求。

阻止用户访问Apache2页面?

我刚刚部署了Ubuntu Server 16.04的新VPS,并安装了LAMP来托pipe一些网站。 如果我从浏览器导航到IP_of_my_VPS ,我将看到Apache2的默认页面。 我应该离开它,还是应该阻止用户访问Apache2的默认页面? 有危险吗?

在Debian上使用Apache HTTP ServerconfigurationTomcat7

我想用Apache HTTP服务器configurationtomcat 7,但它不工作。 Tomcat正确运行在http://127.0.0.1:8085 I have installed `mod_jk`: aptitude install libapache2-mod-jk 我的workers.properties文件: worker.list=worker1 worker.worker1.type=ajp13 worker.worker1.host=localhost worker.worker1.port=8009 /etc/apache2/mods-available/jk.conf jk.conf文件: JkWorkersFile /etc/apache2/workers.properties JkShmFile /var/log/apache2/mod_jk.shm JkLogFile /var/log/apache2/mod_jk.log JkLogLevel info 要启用kj,输出a2enmod jk : perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = "en_US.UTF-8", LC_ALL = "en_US.UTF-8", LC_PAPER = "en_US.UTF-8", LC_ADDRESS = "en_US.UTF-8", LC_MONETARY […]

反向代理redirect到主域

我正在努力与基本的Apache反向代理设置。 我有几个网站在一个盒子上运行。 现在我在主域名下build立一个子域名,我想从其他网站获取。 但是,由于某种原因,对子域的请求总是301redirect到主域。 我激活dumpio日志logging( 我怎样才能启用通过mod代理请求的日志logging ),但不能看到我请求页面时进来的任何错误。 子域的虚拟主机如下所示: <VirtualHost *:*> LoadModule dumpio_module modules/mod_dumpio.so DumpIOInput On DumpIOOutput On #DumpIOLogLevel debugLogLevel debug ProxyPreserveHost On # Servers to proxy the connection, or; # List of application servers: # Usage: # ProxyPass / http://[IP Addr.]:[port]/ # ProxyPassReverse / http://[IP Addr.]:[port]/ # Example: ProxyPass / http://sub.example.com:8080/ ProxyPassReverse / http://sub.example.com:8080/ </VirtualHost>
Intereting Posts
拒绝SSH连接 – 使用故障恢复控制台进行debugging 如何禁用一个位置的nginx的basic_auth,但启用它的网站的其余部分 将来自多个Win7安装的驱动程序合并到单个映像中 Comctl32.dll包含哪个运行时包? 如何从虚拟化创build云,或者如何区别于虚拟化? Badwidth-Hogging Linux服务器导致麻烦 允许PHP在脚本运行时“回显” Windows启动卷为只读? 服务器冻结,没有内核恐慌 使用Robocopy进行增量备份和差异备份? 通配符证书使用 如何从日志中解释“端口扫描” Ubuntu 9.10的networking驱动程序 活动目录许可 我可以给域本地组访问configuration文件(Windows 2003 R2 SP2 / XP)的权限吗?