Questions tagged «apache-2.4»

因此，我只是使用Yum在新的CentOS 7服务器上安装了Apache。我以前安装过Apache很多次，但是从未见过：现在运行ps aux时，它总是显示 / usr / sbin / httpd -DFOREGROUND Google告诉我，这意味着该过程将在前台运行，而不是与shell分离，但是我并没有真正理解这意味着什么-如果我关闭shell，Apache会死吗？ 我只想获取正常的Apache行为，并像往常一样运行httpd，并在后台进行调整，是否需要禁用DFOREGROUND？（我不知道该怎么做）

16 httpd  apache-2.4  centos7 

每次logrotate运行Apache / 2.4.7（Ubuntu）时都会遇到段错误，并且不会重新启动： [Wed Sep 10 06:35:54.266018 2014] [mpm_event:notice] [pid 20599:tid 140630283466624] AH00493: SIGUSR1 received. Doing graceful restart [Wed Sep 10 06:35:54.885118 2014] [core:notice] [pid 20599] AH00060: seg fault or similar nasty error detected in the parent process 我的Apache logrotate脚本如下所示： /var/log/apache2/*.log { daily missingok rotate 52 compress delaycompress notifempty create …

15 apache-2.4  logrotate  segmentation-fault 

我正在尝试配置Apache 2.4，以使用mod_proxy_wstunnel将socket.io的websocket连接代理到node.js websocket服务器。我们可以在socket.io 0.9上正常工作，但是在1.0版本中，他们将套接字端点更改为查询参数，现在我在使用正确的代理指令配置apache时遇到了麻烦。 的所有请求/socket.io/?EIO=N&transport=websocket（其中N是任意数字，通常为2）都需要转发给ws://localhost:8082/socket.io/，但是所有其他请求都需要转发给http://localhost:8082/socket.io/。 我已经尝试了以下两个配置的变体： ProxyPass /socket.io/?EIO=2&transport=websocket http://localhost:8082/socket.io/?EIO=2&transport=websocket ProxyPassReverse /socket.io/?EIO=2&transport=websocket http://localhost:8082/socket.io/?EIO=2&transport=websocket ProxyPass /socket.io/ http://localhost:8082/socket.io/ ProxyPassReverse /socket.io/ http://localhost:8082/socket.io/ 。 RewriteRule /socket.io/?EIO=([0-9]+)&transport=websocket ws://localhost:8082/socket.io/ [QSA,P] ProxyPass /socket.io/ http://localhost:8082/socket.io/ ProxyPassReverse /socket.io/ http://localhost:8082/socket.io/ 我从谷歌搜索中了解到ProxyPass和Locations无法定位查询字符串，因此这里还有其他选择吗？这些路径被硬编码到socket.io中，因此如果没有分叉整个库，我就无法更改它们。

15 reverse-proxy  apache-2.4  node.js  socket 

我们有来自网络解决方案的网站SSL证书。将Apache / OpenSSL升级到版本2.4.9之后，现在启动HTTPD时会收到以下警告： AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead 根据Apache的mod_ssl手册，情况确实如此： 不推荐使用SSLCertificateChainFile 当扩展SSLCertificateFile以便从服务器证书文件中加载中间CA证书时，SSLCertificateChainFile在2.4.8版中已过时。 查找SSLCertificateFile的文档，看来我只需要用SSLCertificateFile替换对SSLCertificateChainFile的调用即可。 此更改使我的ssl.conf与此不同： SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateKeyFile /etc/ssl/server.key SSLCertificateChainFile /etc/ssl/Apache_Plesk_Install.txt 对此： SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateFile /etc/ssl/Apache_Plesk_Install.txt SSLCertificateKeyFile /etc/ssl/server.key ...但这是行不通的。Apache只是拒绝启动而没有任何错误消息。 我不确定在这里还能尝试什么，因为我一般都不熟悉mod_ssl或SSL证书。我确实记得我们需要为Internet Explorer 添加Apache_Plesk_Install.txt文件，以便在我们的网站上没有SSL警告，但是除此之外，我没有任何线索。 任何帮助将不胜感激。谢谢。

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

我试图将特定的URL限制为只能在特定IP地址的网络外部使用。当外部用户尝试访问该URL而不是从IP列表访问时，应将其重定向到首页。 到目前为止，这是我尝试过的一切。最后一部分将所有用户重定向到首页，而不管IP。 <Location "/secret"> # <If "%{REMOTE_ADDR} != -ipmatch '123.123.123.123/255.255.255.255'"> # Redirect 303 "/secret" / # </If> RewriteCond "%{REMOTE_ADDR}" "!123\.123\.123\.123" RewriteRule .* / [R,L] LogLevel debug rewrite:trace6 </Location> PS：/ secret URL实际上是一个虚拟URL，并且实际上不在驱动器上。

14 ip  apache-2.4  301-redirect  restriction 

我正在尝试测试针对狮子狗漏洞的补丁，该补丁涉及在Web服务器上禁用SSLv3。为了首先在非生产环境中进行测试，我在VirtualHost上为另一台测试服务器设置了SSLProtocol。我的配置看起来像这样： <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other stuff omitted </VirtualHost> 但是，即使在重新启动apache之后，我的测试站点仍然被称为易受攻击的站点。这有望奏效吗？我想知道是否必须在全局ssl配置中进行设置，或者是否还有其他细微之处导致设置无法使用和/或起作用。

13 apache-2.2  ssl  virtualhost  apache-2.4 

我正在尝试使用静态模块构建Apache服务器。但是proxy_balancer模块遇到了一些问题。我收到一个错误： [ssl:info] [pid 11863] AH01876: mod_ssl/2.4.10 compiled against Server: Apache/2.4.10, Library: OpenSSL/1.0.1i [proxy:crit] [pid 11868] AH02432: Cannot find LB Method: byrequests [proxy_balancer:emerg] [pid 11868] (22)Invalid argument: AH01183: Cannot share balancer [:emerg] [pid 11868] AH00020: Configuration Failed, exiting 当我查看使用的已加载模块时，bin/apachectl -M那里没有mod_lbmethod模块。 我试图通过将这些行添加到配置脚本来加载模块--enable-lbmethod-byrequest，--with-lbmethod=byrequest但是它不会显示在模块列表或包含的文件夹中。 有人以前曾遇到过这个问题并找到解决方案吗？

13 apache-2.4  apache-2.2 

我使用的供应商的产品必须在Windows上使用Apache。 我们有自己的CA。 出于命名目的： AppServer-Server2012r2-Apache 2.4 OldCertsha1-Server2012r2 NewCertsha2-Server2012r2 我使用以下两个命令在AppServer上创建了CSR。 genrsa –des3 –out name.sub.domain.com.key 2048 req –new –key name.sub.domain.com.key –out name.sub.domain.com.csr 一切都很好 req -noout -text -in name.sub.domain.com.csr Certificate Request: Data: Version: 0 (0x0) Subject: C=xx, ST=xx, L=xx, O=xx, OU=xx, CN=name.sub.domain.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 …

12 windows  ssl  apache-2.4 

我想你们当中许多人实际上已经听说过Google的“证书透明性”计划。现在，该初始化涉及一个CA颁发的所有证书的公共日志。由于这是一项繁重的工作，因此并非所有的CA都已设置好它。例如，StartCom已经说过很难从他们的角度进行设置，而正确的设置将花费几个月的时间。同时，Chrome将所有EV证书“降级”为“标准证书”。 现在，有人说可以通过三种方式提供必要的记录以防止降级： x509v3扩展，显然仅适用于CA TLS扩展 OCSP装订 现在，我认为第二个和第三个需要（不是？）与发行CA的交互。 那么问题来了： 如果我的CA不支持，我可以通过我的apache网络服务器设置证书透明度支持吗？

12 debian  ssl-certificate  apache-2.4  certificate-authority 

SELinux阻止apache用户写入其拥有的日志文件。当我这样做的setenforce 0时候。否则显示此错误 IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' 文件的安全上下文： $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log 该文件是在SELinux模式设置为许可时创建的。 如何设置安全上下文，以便apache用户可以在该目录中写入？我确实使用设置了该目录安全性上下文，chcon但是找不到合适的文件类型。 来自audit.log： type=AVC msg=audit(1409945481.163:1561): avc: denied { append } for pid=16862 comm="httpd" name="k.log" dev="dm-1" ino=201614333 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=file type=SYSCALL msg=audit(1409945481.163:1561): arch=c000003e syscall=2 success=no exit=-13 a0=7fa8080847a0 a1=441 a2=1b6 a3=3 items=0 ppid=15256 pid=16862 …

12 centos  redhat  apache-2.4  selinux  centos7 

我想在不同于443的端口上为网络服务器设置certbot。运行时出现以下错误 certbot --apache -d <sub>.<domain>.<ext> 授权过程失败。sub.domain.ext（tls-sni-01）：urn：acme：error：connection ::服务器无法连接到客户端以验证域::无法连接到external_ip：443以应对TLS-SNI-01挑战 发生此错误后，我阅读了手册页，在其中找到了以下内容： --tls-sni-01-port TLS_SNI_01_PORT执行tls-sni-01质询的端口号。测试模式下的Boulder默认为5001。（默认：443） 然后，我尝试了以下方法来更正此错误： certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext> 添加tls-sni-01-port后，我得到了相同的错误。 是否可以使用其他端口安装证书，或者我做错了什么？

12 apache-2.4  ssl-certificate  lets-encrypt  certbot 

我在Debian测试中全新安装了Apache2，并在这样的目录中配置了虚拟主机： <Directory "/path/to/project"> Options Indexes FollowSymLinks MultiViews AllowOverride All Require all granted </Directory> 但是，当我访问它时，它向我显示403禁止错误，并且错误日志显示： [Mon Sep 23 22:07:57.249276 2013] [authz_core:debug] [pid 8599] mod_authz_core.c(802): [client 127.0.0.1:49057] AH01626: authorization result of Require all denied: denied [Mon Sep 23 22:07:57.249349 2013] [authz_core:debug] [pid 8599] mod_authz_core.c(802): [client 127.0.0.1:49057] AH01626: authorization result of <RequireAny>: denied …

12 apache-2.4 

我们有两个的Windows Server，一个在2012 R2和其他2008 R2，它使用Apache HTTP服务器（httpd）2.4中的代理服务器/反向代理模式（的使用ProxyPass，ProxyPassReverse和虚拟主机配置）。这两台服务器均使用来自Apache Haus的Apache 2.4.27 x64二进制版本。 我们在两个服务器上都运行着一些备份脚本。他们停止所有服务（包括Apache），然后进行备份并重新启动所有服务。 这些脚本已经运行了好几年（近4年）。但是从开始July 12, 2018，这种行为现在很奇怪。备份脚本正在执行其工作，停止所有服务，进行备份，但是现在，除了Apache之外，所有服务都将重新启动。 经过调查，我发现无法停止Apache 2.4.27服务。当使用服务控制台并尝试手动停止服务时，控制台显示“正在停止”，并且没有任何反应。 因此，我检查了正在运行的进程，发现httpd.exe进程正在运行。我试图杀死那个过程，但是没有运气。 因此，我尝试： taskkill /im "httpd.exe" /f /t 输出为： ERROR: The process with PID 560 (child process of PID 480) could not be terminated. Reason: There is no running instance of the task. 因此，我测试了使用pskillSysinternals 杀死该进程： pskill -t …

11 windows-server-2008-r2  apache-2.4  windows-server-2012-r2  httpd  service 

我们正在尝试使用以下命令优雅地重新加载Apache： apache2ctl -k graceful 对于HTTP用户，这可以按预期工作，并且将重新加载Apache配置，而不会影响网站用户。 但是，我们发现在正常重载期间，通过HTTPS访问服务器的用户已断开连接。 如何在不影响SSL连接的情况下优雅地重新加载Apache？ 如果有帮助，我们将在Apache 2.4.20上使用HTTP 2。

11 ssl  apache-2.4  http2 

是否有可能替换通过代理传递的每个页面上的内容，类似于将mod_rewrite用于URL的方式？替代品的文档不明确。 我有一些页面是反向代理的，具有绝对路径。这破坏了站点。它们需要替换，并且像mod_rewrite这样的工具由于不是URL请求，因此无法对其进行处理。 <VirtualHost *:80> ServerName servername1 ServerAlias servername2 ErrorLog "/var/log/proxy/jpuat_prox_error_log" CustomLog "/var/log/proxy/jpuat_prox_access_log" common RewriteEngine on LogLevel alert rewrite:trace2 RewriteCond %{HTTP_HOST} /uat.site.co.jp$ [NC] RewriteRule ^(.*)$ http://jp.uat.site2uk.co.uk/$1 [P] AddOutputFilterByType SUBSTITUTE text/html Substitute "s|uat.site.co.jp|jp.uat.site2uk.co.uk|i" ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://uat.site.co.jp/ ProxyPassReverse / http://uat.site.co.jp/ </VirtualHost> 以上两种方法都不能替换HTML字符串 <link …

11 proxy  rewrite  reverse-proxy  apache-2.4