业务合作伙伴要求build立一个站点到站点的VPN,以便less数服务器可以通过HTTPS相互通信。 我相信这是没有必要的,甚至是不可取的。 公平地说,它必须是更广泛政策的一部分,甚至可能是法律要求。 不过,我想说服他们仅仅向我们(和我们)提供一个IP,并为他们select一个HTTPS端口。 有没有人有类似的经验,或不得不拿出一个反对VPN的铸铁论点? 请允许我稍微扩展一下 – 我们有一个Web服务,它使用encryption的HTTP连接启动与伙伴相应服务的连接。 连接使用客户端证书进行身份validation。 连接是防火墙,所以只有我们的IP可以联系服务。 那么为什么VPN是必要的?
如何在linux的simplehttpserver上从8000更改端口?
是否有可能保存一个静态的HTML文件内置http头? 所以,把它放在任何服务器将工作,包括http头? 如果这样怎么样?
我有一个运行在数据中心的Linux服务器,它有一些额外的带宽和资源。 我想build立一个代理服务,以便我可以通过它从我家路由所有的http / httpsstream量。 我知道如何configuration我的浏览器与代理交谈,我只是不知道如何设置它的服务器端。 我也想authentication,只有我可以使用它
SVN注释function非常强大,可以快速查找特定代码行上的特定function。 如果用户通过http访问SVN,这个function会稍微受到限制(但是仍然有用)。 没有以这种方式交换证书,所以注释显示没有由使用http提交更改的开发人员修改的行的名称。 问题是,有没有办法让开发人员将某种types的证书传递给服务器上的SVN来唯一标识它们的提交? 这仅仅是在这种环境下所需要的ID的存在。 其他方法如svn + ssh和文件协议不可用。 最后,这个服务器是在一个内部局域网上,而不是公共的。 https提示也欢迎。 SVN服务器在Apache2上运行在Linux上。
我使用Apache 2.4.3作为反向代理,因为它的广告符合RFC 2616.我的应用程序使用这样的头来启用代理上的caching: Cache-Control: public, s-maxage=0 Expires: … (+1 day) X-Group: A Vary: X-Group ETag: W/"foo1" 在第一个请求加热caching之后,如果我的应用程序更改为响应此: Cache-Control: public, s-maxage=0 Expires: … (+1 day) X-Group: B Vary: X-Group ETag: W/"foo2" 如果来自Apache的If-None-Match标头匹配源产生的ETag,应用程序将以304 Not Modified进行响应。 然而,Apache然后caching第二个200响应,并用新的响应replace “foo1”logging,而不是用不同的ETagcaching两个响应。 因此,取代If-None-Match: W/"foo1", W/"foo2" ,下一个重新生效请求就是If-None-Match: W/"foo2" 。 所以caching不断地错过,而不是总是得到命中。 从RFC 2616第12.1节: 但是,源服务器并不局限于这些维度,而是可以根据请求的任何方面来改变响应,包括请求头字段之外或本规范未定义的扩展头字段之内的信息。 我已经尝试了Vary的以下组合: Vary: X-Foo Vary: * Vary: User-Agent 我也尝试了强和弱的ETags,无论我不能让Apache同时caching两个响应,它总是比以前节省更多。 如果它不能保存一页以上的方差,那么ETag是无用的,Last-Modified将是一样的好。 从Apache […]
我在使用我的Ubuntu 13.04机器上的nginx服务器时,遇到了麻烦,无法使用git–http-backend。 之前用Debian 7试过,但结果相似。 基本上我遵循http://weininger.net/configuration-of-nginx-for-gitweb-and-git-http-backend/,但忽略任何有关gitweb。 我做了以下几点: 安装nginx,git,git-core和fcgiwrap使用: apt-get install git git-core nginx fcgiwrap 在/var/git/test.git创build一个裸回购,并将其变为www-data: mkdir -p /var/git/test.git cd /var/git/test.git git init –bare git update-server-info chown -R www-data:www-data /var/git 用/ etc / nginx / sites-enabled / defaultreplace server { listen 80; server_name localhost; location / { root /var/git; fastcgi_pass unix:/var/run/fcgiwrap.socket; fastcgi_param SCRIPT_FILENAME /usr/lib/git-core/git-http-backend; fastcgi_param PATH_INFO $uri; […]
几个月前我给客户发了一封CSR,现在他们终于把我的回复邮件给我了。 但是,有多个Windows 2008R2服务器,我不记得哪一个我用来生成CSR,因此,我不知道哪个服务器包含私钥。 我怎样才能find? 更新 在我怀疑是正确的服务器上,我使用MMC(certmgr.msc)和证书(本地计算机)>证书注册请求>证书进入本地计算机的证书pipe理,我发现与CSR。 但是,我的问题是,当我尝试从IIS(我创buildCSR)完成请求时,它不会将其与此私钥相关联。 我试过certreq -accept -machine“c:\ cert.crt”,但是我得到这个错误: Certificate Request Processor: Cannot find object or property. 0x80092004 (-2146 885628) 第二次更新 我发现客户使用了不同的CSR,而不是我们派他们去申请证书。 我通过比较他们证书上的“颁发给”信息与我发送给他们的CSR上的相同信息,发现城市不同。 希望能帮助别人处理有问题的客户:)
我正在使用apache 2.4.9在Ubuntu 14.04上运行amazon aws ec2微型实例。 拥有这个实例的原因是为了在testing和解决一些错误之前进行项目。 目前只有less数人(<10人)不定期地使用该项目(每天<20次)。 在我的项目中,我使用缩小,所以我只有几个静态内容:像1个CSS文件,可能是3个JS文件。 他们不是很大,所有文件的总和低于300Kb。 回顾瀑布图,从我的项目加载, 我注意到,在等待阶段花费了大量的时间(如果我将删除它,最有可能的网站会加载2倍以上)。 我也知道每个阶段对应什么(我甚至在这里回答高度相关的问题 ),我不知道我能做些什么来减less等待时间 。 在我的情况下,像css / js / img这样的静态资源增加了大量的等待时间,所以与编写更高效的代码无关。 我还在这里发现了另一个高度相关的问题 (这实际上是我的问题),并试图通过切换HostnameLookups Off但它没有改变任何东西。 我没有/etc/httpd/conf/httpd.conf ,因此我将它添加到/etc/apache2/sites-available/000-default.conf 。 我的configuration中也没有像LogFormat这样的东西,所以我跳过了这部分。 那么有什么我可以做的,以减less这个时间? 当我回顾一下从服务器位置收集到的同样的图表时,我看到等待时间有小幅的改善,但情况依然如此。 我明白,我可以搬到更好的服务器,更好的硬盘/内存/ CPU,但这是显而易见的。 知道有这么多的Apacheconfiguration参数,我认为这可能是有什么调整。 PS谢谢JakeGould我看着apache2.conf并修改它(而不是000-default.conf ,如前所述)。 我也修改了KeepAliveTimeOut到3和MaxKeepAliveRequests到20更适合我的网站。
我有我的本地开发服务器返回状态413超大file upload和客户正在接收这些立即 – 根据我的要求。 我的远程服务器与Nginx的版本相同,configuration也差不多,但413永远不会到达浏览器。 指示数据过大的错误将立即显示在错误日志中,并且访问日志中不显示任何内容。 浏览器继续发送数据,并且在30秒之后,413状态出现在访问日志中(并且再次出现在错误日志中),并且浏览器由于内部“连接重置”错误而超时。 远程服务器上的哪些configuration可能会导致此延迟?