Questions tagged «apache-2.4»

我刚刚将Apache服务器更新为在Ubuntu 13.04下运行的Apache / 2.4.6。我曾经有一个虚拟主机文件，其中包含以下内容： <Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> 但是当我跑步时，我得到了“禁止。您无权访问/” 经过一番谷歌搜索后，我发现要使我的网站再次运行，我需要添加以下行“ Require all grant”，以便我的虚拟主机看起来像这样： <Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory> 我想知道这是否“安全”，并且不会带来任何安全问题。我在Apache的页面上读到，它“模仿了以前由'允许所有人'和'拒绝所有人'指令提供的功能。此提供程序可以采用'granted'或'denied'两个参数之一。示例将授予或拒绝访问所有请求。” 但是它并没有说这是否是某种安全问题，还是为什么我们现在不得不在过去不必这样做时这样做。

95 apache-2.2  apache-2.4  permissions  access-control-list 

我有一些子域，我想重定向到同一服务器上的特定端口。说我有 dev.mydomain.com 我想dev.mydomain.com透明地重定向到mydomain.com:8080，我想保留原始子域名的浏览器URL。 如何使用Apache 2.2做到这一点？我在默认端口上运行Apache 2.2 80。我无法弄清楚写入配置来实现这一点。 我已经设置dev.mydomain.com要在DNS中解析为mydomain.com。 这是针对具有不可路由IP地址的Intranet开发服务器的，因此我不太担心会损害面向公众的服务器的漏洞利用和安全性。

67 linux  apache-2.2  apache-2.4  subdomain 

这是虚拟主机配置的以下部分，我需要对其进行进一步说明： <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... 这是示例配置，类似于我当前拥有的配置（目前我没有域名）。 <VirtualHost *:80>-对于在端口80上可以联系此服务器的IP的所有HTTP请求，请进行以下设置。例如，如果可以在多个IP上访问服务器，则可以将此指令限制为仅一个而不是两个。 ServerName-如果HTTP请求的主机部分与此名称匹配，则允许该请求。通常，这是一个映射到IP的域名，但是在这种情况下，HTTP请求主机必须与此IP匹配。 ServerAlias -服务器接受的备用名称。 对我来说，令人困惑的部分是，在上述情况下，如果我设置ServerAlias mytestname.com了HTTP请求，然后向发出了HTTP请求mytestname.com，则必须有一个指向服务器IP的DNS记录才能起作用？在这种情况下，ServerAlias基本上是EXTRA ServerName项吗？ 说我有一个DNS条目，以使得foobar.com = 141.29.495.999后来我ServerName = 141.29.495.999和ServerAlias是空的，就意味着，虽然foob​​ar.com得到解决，以正确的IP，因为没有参考在接受foob​​ar.com ServerName或ServerAlias？ 或者其他的东西。老兄，我很困惑。

62 apache-2.2  domain-name-system  apache-2.4 

最近，已经发布了Diffie-Hellman中的一个新漏洞，非正式地称为“ logjam”，为此页面已汇总在一起，建议如何应对该漏洞： 对于正确部署TLS的Diffie-Hellman，我们有三点建议： 禁用导出密码套件。即使现代浏览器不再支持导出套件，但FREAK和Logjam攻击仍允许中间人攻击者诱骗浏览器使用导出级加密，然后可以解密TLS连接。出口密码是1990年代政策的残余，该政策阻止了从美国出口强大的密码协议。没有现代客户依赖导出套件，禁用它们几乎没有什么缺点。 部署（临时）椭圆曲线Diffie-Hellman（ECDHE）。椭圆曲线Diffie-Hellman（ECDH）密钥交换避免了所有已知的可行密码分析攻击，现代Web浏览器现在更喜欢ECDHE，而不是原始的有限域Diffie-Hellman。我们用来攻击标准Diffie-Hellman组的离散对数算法不能从预计算中获得那么强的优势，并且各个服务器不需要生成唯一的椭圆曲线。 生成一个强大的，独特的Diffie Hellman组。数百万个服务器使用了几个固定组，这使它们成为预计算和潜在窃听的最佳目标。管理员应使用“安全”素数为每个网站或服务器生成唯一的2048位或更高的Diffie-Hellman组。 根据上述建议，应采取哪些最佳实践步骤来保护服务器安全？

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

我的apache服务器运行正常，没有任何问题。在重新启动期间它也不会发出任何警告。但是，如果我检查error.log一下，会发现以下行不时重复： [Wed Jun 25 18:15:56.295408 2014] [mpm_prefork:notice] [pid 8817] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4 configured -- resuming normal operations [Wed Jun 25 18:15:56.295570 2014] [core:notice] [pid 8817] AH00094: Command line: '/usr/sbin/apache2' [Wed Jun 25 18:26:34.511247 2014] [mpm_prefork:notice] [pid 8817] AH00169: caught SIGTERM, shutting down 他们说什么？我该如何解决？

32 apache-2.4 

我最近在本地计算机上安装了Apache 2.4，以及使用PHP-FPM的PHP 5.4.8。 一切都进行得很顺利（过了一会儿...），但是仍然有一个奇怪的错误： 我像这样为PHP-FPM配置了Apache： <VirtualHost *:80> ServerName localhost DocumentRoot "/Users/apfelbox/WebServer" ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/Users/apfelbox/WebServer/$1 </VirtualHost> 它有效，例如，如果我打电话给http://localhost/info.php我，我得到了正确的phpinfo()（它只是一个测试文件）。 但是，如果我调用目录，则会File not found.在错误日志中显示带有正文的404 ： [Tue Nov 20 21:27:25.191625 2012] [proxy_fcgi:error] [pid 28997] [client ::1:57204] AH01071: Got error 'Primary script unknown\n' 更新资料 我现在尝试使用mod_rewrite进行代理： <VirtualHost *:80> ServerName localhost DocumentRoot "/Users/apfelbox/WebServer" RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteRule …

31 php-fpm  apache-2.4 

有谁知道为什么我不能通过更新配置禁用tls 1.0和tls1.1。 SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 完成此操作后，我重新加载apache，然后使用ssllabs或comodo ssl工具进行ssl扫描，但仍然说支持tls 1.1和1.0。我要删除这些？

31 ssl  apache-2.4  pci-dss 

我在2个apache服务器之前使用配置为负载均衡器的apache（2.4）服务器。当我在负载均衡器和后端之间使用http连接时，它工作正常，但是使用https不起作用。负载均衡器的配置： SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster 后端目前仅具有自签名证书，这就是禁用证书验证的原因。 负载平衡器上的错误日志包含以下内容： [proxy:error] [pid 31202:tid 140325875570432] (502)Unknown error 502: [client ...] AH01084: pass request body failed to [Backend1]:443 ([Backend1]) [proxy:error] [pid 31202:tid 140325875570432] [client ...] AH00898: Error during SSL Handshake with remote server …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

由于Ubuntu的更新，我将Apache 2.2升级到2.4时犯了一个错误-许多事情出了问题。 我不知道如何在之后指定版本apt-get remove apache2。apt-get install apache2始终安装2.4。 我该怎么做？

26 apache-2.2  ubuntu  apache-2.4 

我的环境 CentOS 6.4 X86_64 阿帕奇2.4.4 PHP 5.4.16（FPM） 2个Intel Xeon E5-2620 @ 2.00GHz（8核，每个处理器16个线程） 48GB RAM注册的内存。 3硬盘15RPM 145GB在RAID0中（通过BIO 有趣的变量 <IfModule mpm_event_module> StartServers 2 ThreadLimit 196 MinSpareThreads 96 MaxSpareThreads 192 ThreadsPerChild 96 MaxRequestWorkers 192 MaxConnectionsPerChild 96 </IfModule> Apache服务器状态 服务器版本：Apache / 2.2.4（Unix）OpenSSL / 1.0.1e mod_fastcgi / mod-fastcgi-SNAP-0910052141 服务器内置：2013年5月24日16:48:07 当前时间：2013年6月17日星期一09:48:11 COT 重新启动时间：2013年6月17日星期一08:35:14 COT 父服务器配置。生成：1个 父服务器MPM生成：0 …

25 apache-2.2  mpm-worker  apache-2.4 

纠正：响应时间（%D）为μs而非ms！1个 这不会改变这种模式的怪异性，但这意味着它实际上没有那么多破坏性。 为什么响应时间与请求频率成反比？ 当服务器不忙于处理请求时，服务器不应该更快地响应吗？ 有什么建议如何使Apache“利用”较少的负载？ 这种模式是周期性的。这意味着，如果展示次数每分钟降到大约200个请求以下，就会显示-这是由于深夜到清晨（由于自然的用户活动）。 这些请求是非常简单的POST，它发送少于1000个字符的JSON-此JSON已存储（附加到文本文件中）-就是这样。答复只是“-”。 图中显示的数据是使用Apache本身记录的： LogFormat "%{%Y-%m-%d+%H:%M:%S}t %k %D %I %O" performance CustomLog "/var/log/apache2/performance.log" performance

22 apache-2.4  ubuntu-14.04  high-load 

我需要在Ubuntu 16.0.4上将其中一台VM上的PHP从7.2降级到7.1。上一次我尝试删除PHP并将其替换为其他版本时，Apache和MySQL遇到了各种各样的问题。有没有一种快速方法可以将PHP从7.2降级到7.1，而不必完全重新安装和配置Apache（本文撰写时为最新版本）以及服务器上的所有其他内容？ 由于从软件供应商那里收到的不良信息（我声称他们的应用程序在PHP 7.2上运行），我不得不降级。原来它必须有7.1。 我尝试查找有关如何从7.2降级到7.1的信息，但仅获得“升级”结果。 谢谢您的帮助。

21 php  apache-2.4  ubuntu-16.04  php7 

我的IP更改使用了不同的D类，因此我想设置一个范围： 123.123.123.xxx，其中最后一个段可以是0-255。 现在，Apache说： <RequireAny> Require ip 127.0.0.1 Require ip ::1 </RequireAny>

20 apache-2.4 

我只有mycert.jks文件。现在，我需要提取并生成.key和.crt文件，并在apache httpd服务器中使用它。 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 任何人都可以列出完成此操作的所有步骤。我进行了搜索，但是没有具体示例可以理解，混合和匹配步骤。 请提出建议！ [编辑] 从下面的答案中按照以下步骤操作后出现错误。 8/‎21/‎2015 9:07 PM] Sohan Bafna: [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c ert_key_store.crt [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

当前在Ubuntu 14.04上的Apache 2（确切地说是Apache 2.4.7）上，我有以下设置： /etc/apache2/mods-enabled/mpm_prefork.conf <IfModule mpm_prefork_module> StartServers 20 MinSpareServers 100 MaxSpareServers 250 MaxRequestWorkers 150 MaxConnectionsPerChild 0 </IfModule> 该服务器是一台8GB（RAM）的Amazon服务器，只不过为某些Google广告系列加载了一个三页的注册表格。 我在网上找到了一个名为apachetuneit.sh的脚本，但是过了一会儿Apache才报告此错误： [2015年2月21日星期二16：45：42.227935] [mpm_prefork：错误] [pid 1134] AH00161：服务器已达到MaxRequestWorkers设置，请考虑提高MaxRequestWorkers设置 我如何判断如何设置这些设置？ 我只在询问如何调整Apache 2.4，而没有其他要求。这就是为什么这个问题不同于这个问题的原因。

18 ubuntu  apache-2.4  ubuntu-14.04  performance-tuning  mpm-prefork