我对Apache并不陌生,但我也不是专家(无论如何)。 我已经运行了WAMP和XAMP服务器设置的几个版本。 我的大部分Apacheconfiguration都很简单。 我通常运行一个默认主configuration文件( httpd.conf或apache.conf ),一个或两个包含(例如不同的端口)和一些站点特定的虚拟主机文件。 最近,我build立了一个使用HTTPS的服务器。 我买了证书,并设置了它。 这不是太糟糕,但它让我思考。 我设置的每个Apacheconfiguration似乎有点不同。 我不应用任何最佳做法; 只是使用这些更改来构build默认安装,使我的应用程序运行。 这现在困扰我了。 我目前运行Apache 2.2,并且希望为自己制定一个可以保持一致的约定,我可以更快地部署到更多的服务器上。 所以我的问题是,我应该使用什么文件,他们应该如何互动? 例如,我认为大多数人都同意用调整加载你的主Apacheconfiguration是一个坏主意。 那么你应该把它剥离到最低限度,并实施多个包括? 你如何正确设置sites-available目录( sites-enabled符号链接)? 因为有许多方法可以做,而且由于Apache允许在多个地方使用相同的影响,所以我发现在所有这些文件中都会散布出来,包括在.htaccess文件中使用类似mod_rewrite东西(我开始相信这是一个坏主意,除非你是共享主机,这是唯一的方法)。 对于SSL,您是否设置了default-ssl文件或project-ssl 。 我在一台服务器上运行了多less个虚拟主机? 我明白我的问题有些主观。 可能没有客观的答案。 但是我的目标是尽可能接近客观的答案。 然后是WSGI。 如果你部署Django的网站,这进一步复杂的事情。 我应该使用/home/user/project/project/wsgi.py还是/var/www/project/index.wsgi ? 这些文件如何与Apacheconfiguration交互? 以下是我关心的文件列表: /etc/apache2/apache.conf /etc/apache2/httpd.conf /etc/apache2/ports.conf /etc/apache2/envvars (mostly self explanatory) /etc/apache2/conf.d/project.conf /etc/apache2/conf.d/security /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/project /etc/apache2/sites-available/project-ssl 为什么一些Apache安装有一个Apache主configuration,其中包含模块,其他的有mods-available和mods-enabled ? 就像我上面所说,似乎有很多重叠,所以我不惊讶这是一个棘手的话题要掌握。 另外,如果有人知道一个很好的参考步骤,我会有兴趣看到它。 我有几本旧的阿帕奇书籍,他们只是没有把它分解。 他们认为你是完整的初学者,并且只保留默认值。 Apache的文档是相当不错的,我经常去他们,但我所寻找的一个全面的来源似乎并不存在(或者,我还没有find最好的search条件来find它)。
我需要设置一个服务器,使用不同的域名通过SSL服务器上的相同内容。 问题是我需要能够尽可能轻松地添加新的域名。 假设所有的域名已经configuration到我的服务器,我猜是否有可能以某种方式设置nginx(或者可能是另一个反向代理),以便它将监听所有请求到特定的IP,并在获得HTTPS请求后尝试查找用于在某个文件夹或数据库中创build此请求的域的证书,并在发现证书(因此我们可以build立安全连接)时提供请求,或者如果找不到证书,则拒绝连接。 我不确定这是可能的,也许我正在考虑一些鲁莽的事情,但是因为我没有在网上find任何信息,所以我决定在这里问。 据我所知,最简单的解决scheme将是为每个应支持的域添加一个单独的configuration。
我有一个负载平衡器configuration端口443到端口80的ec2服务器和像Burtsuite嗅探器我可以编辑请求。 如何configurationELB来避免这种types的攻击? 例如,当我访问这个脚本/userprofile/Get.php通过发送user_id参数和Burtsuite可以修改这个user_id到另一个。
我有几个网站的Plesk设置。 在浏览器中进行访问时,Plesk只需提供正确的SSl证书即可。 但是,当我去通过openssl访问它使用 openssl s_client -connect mysite.com:443 我得到一个不同的网站SSL回来。 它是服务器上的另一个站点,但不是该域的一个站点。 这是使用openssl调用时出现的错误。 CONNECTED(00000003) depth=0 /OU=Domain Control Validated/CN=*.example.com verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /OU=Domain Control Validated/CN=*.example.com verify error:num=27:certificate not trusted verify return:1 depth=0 /OU=Domain Control Validated/CN=*.example.com verify error:num=21:unable to verify the first certificate verify return:1 — Certificate chain 0 s:/OU=Domain Control Validated/CN=*.example.com i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, […]
我为端口80和443configuration了nginx,443包含了一个ssl证书configuration。 当我重新启动nginx时,没有错误发生,所以我不相信这是一个证书问题,但我当然可能是错的。 但是,当我加载 https://picantewsdev.hotsalsainteractive.com/logo/game/1f126552-9ac4-4db2-b7ce-cede6f38f7ea/ef0c3db2-7cf8-4dc3-bada-625c77cdff80 我得到“页面无法显示…”的浏览器消息。 而且,我甚至没有看到请求打到服务器。 但如果我加载 http://picantewsdev.hotsalsainteractive.com/logo/game/1f126552-9ac4-4db2-b7ce-cede6f38f7ea/ef0c3db2-7cf8-4dc3-bada-625c77cdff80 该请求使其到服务器(尽pipe500错误,但现在很好)。 有任何想法吗? 我们不在负载平衡器后面。 这是一个托pipe在Rackspace上的服务器。 没有硬件防火墙或类似的东西。 这里是nginxconfiguration: server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; root /usr/share/nginx/html/public; index index.php index.html index.htm; server_name picantewsdev.hotsalsainteractive.com; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ .php$ { fastcgi_split_path_info ^(.+.php)(/.+)$; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include fastcgi_params; # add the following […]
我们购买了一个SSL证书(来自Comodo),当我访问Chrome页面时,我看到绿色的挂锁,它有以下信息: Your connection to …… is encrypted with 128-bit encryption. The connection uses TLS 1.2. The connection is encrypted and authenticated using AES_128_GCM and uses RSA as the key exchange mechanism. 上面有以下信息: The identity of this website has been verified by EssentialSSL CA but does not have public audit records. 问题是来自Android设备,PHP(cURL),PLC等的请求都会得到证书警告,而请求也不会处理。 在某些情况下,您可以忽略警告,但这是不好的做法,在所有情况下也是不可能的。 我不知道什么是错的,但我很想知道究竟是什么问题,以及如何解决问题。 我的理解是Comodo是一个根CA,所以我不确定问题是什么。 任何帮助将非常感激。
我在我的networking上有一个设备(“A”),它只通过HTTPS提供内容,不能在我的路由器/防火墙后访问。 我有另一台机器(“B”),在互联网上的其他地方(假IP 44.44.44.44) 我想要访问由B从A提供的内容。我在B上为B设置了accepted_keys。 – 我对SSL / TLS隧道有一个基本的了解,但是我从来没有用HTTPS把它复杂化。 所以我先从A – > B创build一个反向隧道: ssh -N -R 8888:localhost:443 [email protected] 那么在这一点上,在B上,我应该能够访问端口8888,就好像它是A上的443一样? 当我尝试打B上的本地主机:8888时,我得到以下(来自链接2) Bad request! Your browser (or proxy) sent a request that this server could not understand. If you think this is a server error, please contact the webmaster. Error 400 www.example.com Sat Mar 29 22:50:34 2014 Apache/2.2.26 […]
我正在运行一个Ubuntu 12.04服务器,我刚更新了服务器(之后重新启动) sudo apt-get dist-upgrade 现在开放的SSL版本,它是build立在2014年4月7日什么是好的,但版本似乎是1.0.1e,这是脆弱的。 那么什么是正确的,date或版本信息?
我正在托pipe一个具有150个域名(网站)的服务器,每个ssl的requere专用IP地址。 所以服务器的Windows 2008,有150个IP地址和150个网站。 我需要有高可用性解决scheme。 所以想build立AWS,但ELB不会是一个解决scheme…和最大的IP我可以得到每个实例是12个地址。 那么我能做些什么来让所有150个站点托pipe在一个实例上,并且是HA在不同的可用区域中的实例。
我有一个“全部通过证书”,我想在驻留在另一个虚拟机的另一台服务器上使用。 我怎样才能做到这一点? 我还没有看到任何解释,否则文件。