我有一个服务器(“myserver”),它只允许通过HTTPS的端口80的请求。 另一个限制是我不能创build子域名,所以我必须坚持使用“myserver”。 现在,我有两个应用程序:在端口8000运行的“前端”和端口9000的“后端”。理想情况下,我将创build两个虚拟主机:“frontend.myserver”和“backend.myserver”使用不同的文档根,但是由于这是不可能的,我想我将不得不使用诸如“myserver / frontend”和“myserver / backend”之类的path。 有没有可能做到这一点? 你知道哪个configuration指令将允许我这样做吗? 也许使用别名指令?
我运行一个本地的Ubuntu服务器作为我的云。 这台机器可以通过我的路由器portforwarding从外面到达。 这工作正常(通过IP)。 现在,我在现有的1und1域中创build了一个子域,并使用“域redirect”将此子域xxx.mydomain.comredirect到具有端口的外部(静态)IP,如下所示: https://ip.ip。 ip.ip:2000 / nextcloud这也工作正常(但在地址栏中inputIP,而不是xxx.mydomain.com),但标准的ubuntu SSL证书显然是不值得信赖的。 这就是为什么我从comodo为我的子域名买了一个便宜的SSL证书:xxx.mydomain.com然后我将证书导入到我的Ubuntu服务器(/ etc / ssl / certs …),并更正了/ etc / apache2 / availabe / nextcloud.conf(SSLCertificateFile和SSLCertificateKeyFile)。 这(在apache2重新启动之后)导致浏览器在浏览到xxx.mydomain.com时读取Comodo SSL证书。 问题 :Comodo Cert仍然不可信(网站证书链存在问题(net :: ERR_CERT_COMMON_NAME_INVALID)。) 这与redirect过程有关吗? 如果是的话,我该如何解决呢? 还是我错过了别的? 提前致谢! €dit:这是nextcloud.conf文件: Alias /nextcloud "/var/www/nextcloud/" <VirtualHost *:443> ServerName cloud.myDomain.com DocumentRoot /var/www/nextcloud SSLEngine on SSLCertificateKeyFile /etc/ssl/private/myComodo.key SSLCertificateFile /etc/ssl/certs/myComodo.crt SSLCertificateChainFile /etc/ssl/certs/myComodo.ca-bundle </VirtualHost> <Directory /var/www/nextcloud/> […]
我正在创build一个新的HTTPS服务器,我希望能够公开提供。 这是在Ubuntu 16.04上。 我有困难,该网站不能被远程看到。 我已经正确地configuration了允许访问相应的服务器的路由器,实际上服务器的UFW日志似乎表明请求确实进入,但是被阻止: Mar 5 07:07:18 oc9 kernel: [35729.338614] [UFW BLOCK] IN=ens32 OUT= MAC=00:0c:29:53:67:c0:2c:56:dc:54:96:a8:08:00 SRC=192.168.158.175 DST=192.168.158.64 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=52285 DF PROTO=TCP SPT=47801 DPT=515 WINDOW=5840 RES=0x00 SYN URGP=0 Mar 5 07:08:01 oc9 kernel: [35772.752517] [UFW BLOCK] IN=ens32 OUT= MAC=01:00:5e:00:00:01:94:44:52:ec:8c:2d:08:00 SRC=192.168.158.254 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 Mar 5 07:08:56 oc9 […]
我试图让mod_perl在Apache / 2.4.18(Ubuntu)上工作 。 这是我在Apache2中的主要域configuration文件: <Virtualhost 0.0.0.0:8181> ServerName test DocumentRoot /srv/www/test.pro/www ErrorLog /srv/www/test.pro/logs/error.log <Directory "/srv/www/test.pro/www"> Options MultiViews FollowSymLinks AllowOverride all Require all granted </Directory> ScriptAlias /cgi-bin /srv/www/test.pro/www/cgi-bin <Directory "/srv/www/test.pro/www/cgi-bin"> AddHandler cgi-script .cgi AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Require all granted SetHandler cgi-script </Directory> <Location /> LimitRequestBody 5242880 </Location> </VirtualHost> 这段代码可以工作,但不是用mod_perl。 所以,我正在做以下启用mod_perl : <Virtualhost 0.0.0.0:8181> […]
我试图让我的AngularJS应用程序可以通过社交networking发现,我碰到以下github页面: https://github.com/michaelbromley/angular-social-demo 但是我被卡在.htaccess步骤。 下面的代码被用于将facebook / twitter / google botredirect(使用重新映射)到不同的URL(在同一个域中): <ifModule mod_rewrite.c> RewriteEngine On # allow social media crawlers to work by redirecting them to a server-rendered static version on the page RewriteCond %{HTTP_USER_AGENT} (facebookexternalhit/[0-9]|Twitterbot|Pinterest|Google.*snippet) RewriteRule album/(\d*)$ http://www.michaelbromley.co.uk/experiments/angular-social-demo/server/static-page.php?id=$1 [P] </ifModule> 我正在尝试做什么,和他所做的非常相似,但是,我的API是一个子域。 使用不同的子域时, .htaccess可能会重映射吗? 例: http://www.example.com/test/123重新映射到http://api.example.com/title/test/123 ,并将浏览器url保存为http://www.example.com/test/123 。
我们的Web服务器正在维护几个应用程序:php-fpm和apache tomcat。 我们用ServerTokens Prod和exposed_php = off ServerSignature Off隐藏了一些我们的服务器信息,再加上exposed_php = off 但在此之后,BuiltWith仍然能够知道我们目前使用CentOS和Magento作为主要应用程序。 有什么办法隐藏这些信息(关于服务器操作系统,Magento应用程序,JS框架,CSS库…),甚至改变它们?
我有一个Apache的工作设置,Redmine(3.3.2.stable)以及Subversion(1.6.17); 该服务器是Mac OS X 10.6.8 Snow Leopard。 安全问题促使我们将服务器协议更改为HTTPS,因此我们使用我们的证书颁发机构进行了签名。 所有这些都在运行,现在所有的网页都通过HTTPS提供,除了SVN存储库。 试图从原来的HTTTP SVN检查出这样的结果: svn co http://my.domain/svn/repos . svn: E175011: Unable to connect to a repository at URL 'http://my.domain/svn/repos' svn: E175011: Repository moved temporarily to 'https://my.domain/svn/repos'; please relocate 所以我觉得这很公平,因为从技术上来说确实是搬迁了。 尽pipe使用HTTPS选项尝试相同的命令给了我这个,但: svn co https://my.domain/svn/repos . Error validating server certificate for 'https://my.domain:443': – The certificate is not issued by a […]
设置了SSL并使用在互联网上发现的一些修改configuration后,我无法访问我的网站使用IP地址它总是redirect到我的https://example.com 。 这是我的configuration: default-ssl.conf <IfModule mod_ssl.c> <VirtualHost *:80> Redirect "http://100.100.100.100/" "https://100.100.100.100/" Redirect "http://example.com" "https://example.com/" </VirtualHost> <VirtualHost _default_:443> ServerAdmin [email protected] ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on ##SSL Configs here <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch […]
我只是在我的web服务器(Debian Jessie)上设置了phppgadmin ,然后通过这种方式configurationApache来访问它: <Virtualhost *:80> ServerName pga.mydomain.com DocumentRoot /usr/share/phppgadmin <Directory /usr/share/phppgadmin> DirectoryIndex index.php Order deny,allow Allow from all </Directory> </Virtualhost> 这是正确的在/etc/apache2/site-available ,我用a2ensite启用它。 ( 编辑 :我做了完全一样的phpmyadmin ,它完美的作品。) 但是,当我尝试通过http://pga.mydomain.com访问它时,出现403 Forbidden错误。 如果我看看我的Apache日志,我发现以下内容: [authz_core:error] [pid 32700] [client xxx.xxx.xxx.xxx:36059] AH01630: client denied by server configuration: /usr/share/phppgadmin/ 在我看来, Allow from all应该允许我远程访问它。 我尝试了不同的权限组合,他们都没有工作。 我看到这个错误浮动很多,但我还没有find一个令人满意的解决scheme。 任何build议将不胜感激!
我已经得到这个消息:可能SYN泛滥。 我已经调整了“net.ipv4.tcp_max_syn_backlog”指令,但问题依然存在,我无法确定原因。 需要指出的是,这不是一个DDoS的情况,但stream量高。 如果有人有解决scheme与我分享,我将非常感激。 如果需要,我可以提供更多的细节。 最好的祝福