Questions tagged «apache-2.4»

我正在Apache服务器后面运行两项服务：Jenkins（端口8080）和SonarQube（端口9000）。 我的Apache配置看起来像这样： <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins nocanon ProxyPassReverse /jenkins http://localhost:8080/jenkins ProxyPassReverse /jenkins http://server.domain.com/jenkins ProxyPassReverse /jenkins https://server.domain.com/jenkins ProxyPass /sonar http://localhost:9000/sonar nocanon ProxyPassReverse /sonar http://localhost:9000/sonar …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

每次重新启动服务器时，目录/ run / httpd都会被删除。/ run是一个tmpfs文件系统，因此已安装在RAM中。 / run / httpd仅在安装期间创建。重新启动后启动httpd时，不会重新创建目录。 服务器已安装CentOS 7和官方存储库Apache软件包（v。2.4.6-18）。 安装并启动Apache之后，目录如下所示： # ls -alR /run/httpd/ /run/httpd/: total 8 drwx--x---. 3 root apache 120 Sep 30 08:39 . drwxr-xr-x. 28 root root 1020 Sep 30 08:37 .. -rw-r--r--. 1 root root 8 Sep 30 08:39 authdigest_shm.2953 drwx------. 2 apache apache …

11 apache-2.4  centos7 

我有一个由Apache服务的小型站点（我不能将Nginx放在前面，也不能将Apache更改为任何内容），并且它设置为可以通过http和https服务同一站点（没有重定向http-> https，因此到目前为止，因此http和https版本都是并行提供的）。 我需要.htaccess通过http和https 设置相同的URI来提供不同的文本文件吗？ 就像http://example.com/proto.txt说“该网站通过http”，而https://example.com/proto.txt会说“该网站通过https服务”。

11 apache-2.4  https  http  htpasswd 

我在一个虚拟主机上进行了以下设置： ...<VirtualHost *:80> ServerName cloud.domain.de ServerAdmin webmaster@domain.de ServerSignature Off Alias "/.well-known/acme-challenge" "/var/www/domain.de/vh-www/htdocs/public/.well-known/acme-challenge" <Directory "/var/www/domain.de/vh-www/htdocs/public/.well-known/acme-challenge"> Require all granted ForceType 'text/plain' </Directory> <ifmodule mod_rewrite.c> RewriteEngine On RewriteCond %(REQUEST_URI) !/\.well\-known/acme\-challenge/?.* RewriteCond %{HTTPS} off # RewriteRule ^\.well-known/acme-challenge/([A-Za-z0-9-]+)/?$ - [L] RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </ifmodule>... 我要实现的是，http://cloud.domain.de/.well-known/acme-challenge/访问URL时，mod_rewrite不会重写URL 。 我已经尝试了不同的方法，其中一种是上面已注释掉的RewriteRule，但似乎没有任何效果：服务器每次都将其重写为https。 当出于测试目的而禁用重写时，可以很好地访问别名URL。 如何实现特定的URL不被重写？

11 mod-rewrite  apache-2.4  mod-alias 

我已经使用非常基本的配置在Apache 2.4.7上设置了虚拟主机： <VirtualHost *:80> ServerName foo.example.com DocumentRoot /var/www/html DirectoryIndex index.php FallbackResource /index.php </VirtualHost> 在文档根目录下，我具有以下结构： /index.php /help/readme.txt 发出请求时，我得到以下结果： /bla -> 200 OK /help/ -> 404 Not Found /help/a -> 200 OK 该/help/目录的存在似乎正在导致Apache返回，404因为那里没有目录index.php，但是我希望所有请求都被调用/index.php，从而产生200 OK响应。 我不记得使用时这是一个问题mod_rewrite，但我更喜欢使用（FallbackResource如果可能）。有没有办法来解决这个问题？ 更新资料 如果我删除该DirectoryIndex指令，它可以工作，但是会遇到五秒钟的延迟问题。 更新3 我正在运行以下测试环境；目录结构如下： ./htdocs index.html test/ bla.txt ./conf httpd.conf ./logs 的内容httpd.conf是： ServerName apache-bug.local Listen 8085 DirectoryIndex …

11 configuration  apache-2.4 

我偶尔会收到以下421错误： 错误请求 客户端需要用于此请求的新连接，因为请求的主机名与用于该连接的服务器名称指示（SNI）不匹配。 但是，刷新浏览器可以清除错误，并且页面可以正常加载。下次加载该页面时将不会产生错误，因此该模式看起来非常随机。我可以看到的唯一模式是，当我使用header（“ Location：”。$ url）;重定向页面时，可能会发生这种情况。 我有来自Comodo的PositiveSSL多域证书。我的服务器是共享Web托管服务上的Apache，因此我无权访问该配置。 我从一个域加载页面，并且页面内是指向证书上第二个域的链接。 我已阅读的有关此错误的所有内容似乎都表明此问题与作为多域证书有关。 我想知道的是，在网页（php）编码方面是否有任何事情可能导致此问题（并且可以解决），或者是配置错误还是服务器错误，只有我的托管服务可以修理它。 到目前为止，我的托管服务无法提供任何服务，因此要求您致电告知下一次发生的确切时间，以便他们进行调查。任何帮助将不胜感激，因为我不太相信他们能解决这个问题。 更新 大约两年后，确定是时候应对它了。通过删除提供图片和JavaScript的静态域，我能够解决大多数问题。但是，我仍在为其中一些内容使用第二个域，特别是Safari仍然给我带来了问题。 我做了更多的研究，然后在这里碰到另一篇文章。正是@Kevin所描述的。该文章确认它在Safari中发生。因此，根据建议，我着手为每个域获取单独的证书。我在共享主机（Webhostinghub）上，发现它们现在提供免费的SSL（AutoSSL），可以自动续订。听起来确实不错。他们为我设置了5张免费证书。到目前为止，一切都很好。我什至可以尝试重新启用静态域以进行测试。如果这一切都行得通，我将节省$奖金作为启动费用，并让我的Comodo证书在7月过期。

11 ssl  apache-2.4  https 

Apache生产运行缓慢。在寻找答案一段时间后，我终于进入#apache IRC频道，专业人士让我使用以下命令检查apache模式： sudo apachectl -V 并被警告发现Server MPM是prefork。他们强调说，请勿在生产服务器上使用PREFORK。事实证明，Ubuntu软件包（大概是从Debian继承的？）坚持要求以prefork模式运行apache，尽管事实是，推荐的与Apache一起运行PHP的方法显然推荐了proxy_fcgi和php-fpm，然后是fcgid并最终说您不应该这样做使用前叉： 为什么您不应该再将mod_php与prefork mpm一起使用 始终将mod_php加载到每个httpd进程中。即使httpd提供静态/非PHP内容，该内存也正在使用中。 mod_php不是线程安全的，会迫使您坚持使用prefork mpm（多进程，无线程），这是最慢的配置 该页面还包含有关PHP-FPM的一些详细信息，但这似乎有些复杂和不清楚，并且似乎涉及许多手动配置。我感到失望和惊讶，Ubuntu 16没有fastCGI模式之类的软件包选项。 我尝试使用a2enmod 将apache切换到事件模式，并且尝试备份apache时，出现错误： Apache正在运行线程MPM，但您的PHP模块未编译为线程安全的。您需要重新编译PHP 无论如何，我想知道是否有人通过尽可能少地依赖软件包安装程序来获得一些最少的逐步说明，以使fastCGI模式在具有PHP 7.0 的 Ubuntu 16上运行。我目前正在查看许多解释不清，含糊不清的说明，而且我担心因决策错误而破坏了我的生产环境。 同样，有人应该将mpm-event添加为标记选项。这就是#apache IRC家伙推荐的。

11 apache-2.4  php-fpm  ubuntu-16.04  php7  mpm-event 

我正在DigitalOcean上配置服务器，尽管我从ssllabs获得了A +评分， https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz 当我连接到我的网站https://www.zandu.biz或https://zandu.biz时，我在Chrome中收到一个不安全的通知。 我该如何解决？

10 ssl  apache-2.4  lets-encrypt 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 3年前关闭。 好的，所以我以前从没有使用SSL / HTTPS的经验，我只处理过标准的HTTP。最近，我开始在需要SSL的网站上工作。所以，当然，我出去研究了如何开始。我已经到了成功安装SSL证书的阶段-出现绿色的挂锁，并且服务器在端口443上响应HTTPS请求。我的问题是，无论如何我都无法使用HTTPS /来显示任何页面SSL，但是它们在端口80 / HTTP上看起来很好（直到我将HTTP重定向到HTTPS为止）。 简单地说，我可以很好地访问HTTPS站点，但是不会发送我的页面，而是为每个请求发送404。 /etc/apache2/sites-available/[name].conf <VirtualHost *:80> ServerName [serverName] RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=302] </VirtualHost> <VirtualHost *:443> ServerName [serverName] ServerAdmin [email] DocumentRoot [docRoot] # I know the following SSL cert stuff is correct SSLEngine On SSLCertificateFile [...]/[domain].crt SSLCertificateKeyFile [...]/[certificate].key …

10 apache-2.4  configuration  https  http-status-code-404  raspbian 

像其他所有管理员一样，我正在通过Logjam 修复程序。 我已经在centos 6.6机器上升级到Apache 2.4.12和openssl 1.0.2a。 当我启动apache时，我看到返回此错误消息： Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration 这是我的Apache构建信息： Server version: Apache/2.4.12 (Unix) Server built: Jun 8 2015 22:04:38 Server's Module Magic Number: 20120211:41 Server loaded: APR 1.4.5, APR-UTIL 1.3.12 Compiled using: APR 1.4.5, APR-UTIL …

10 apache-2.4  openssl  logjam 

我正在尝试有关缓存策略的基本行为：应该缓存文件，并每次都使用服务器对其进行重新验证。因此，我希望Apache将304发送回去。 这是每次浏览器刷新都会发生的对话框： Status Code:200 OK Request Headers Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding:gzip,deflate,sdch Accept-Language:fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4 Cache-Control:max-age=0 Connection:keep-alive Cookie: ... Host:... If-Modified-Since:Tue, 14 Oct 2014 15:10:37 GMT If-None-Match:"1461-505636af08fcd-gzip" User-Agent:Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36 Response Headers Accept-Ranges:bytes Cache-Control:No-cache Connection:Keep-Alive Content-Encoding:gzip Content-Length:1412 Content-Type:text/html Date:Tue, 14 Oct 2014 16:58:05 GMT ETag:"1461-505636af08fcd-gzip" Keep-Alive:timeout=5, max=99 Last-Modified:Tue, …

10 cache  apache-2.4  last-modified 

我在.htaccess文件中设置了Content-Security-Policy标头，并且它已经成长为一个非常长的单行，这很麻烦管理。有什么方法可以将这一行分解为更易于管理的子字符串？ 作为一个简单的例子，说我正在设置标题 Header set Content-Security-Policy "deafult-src http://domainA.com; script-src http://domainB.com" 我可以（没有明显的中断问题）通过类似以下方式完成我的特定情况 Header append Content-Security-Policy "default-src http://domainA.com;" Header append Content-Security-Policy "script-src http://domainB.com" 但这会在字符串中插入逗号，因此我仍然很好奇是否可以在不添加其他字符的情况下普遍使用更好的答案。 理想的情况是，如果有一些串联字符可以用来将字符串分成较小的部分，例如 Header set Content-Security-Policy "default-src http://domainA.com;" \" script-src http://domainB.com" 要么 Header set Content-Security-Policy "default-src http://domainA.com;"^ " script-src http://domainB.com" 要么 Header set Content-Security-Policy "default-src http://domainA.com;" +" script-src http://domainB.com" 或者，如果我可以设置某种变量并仅转储其内容以执行类似的操作 a="default-src …

10 .htaccess  apache-2.4 

自从我开始在反向代理（Apache2的mod_jk）后面使用应用程序以来，我注意到某些页面将无法加载（如果没有反向代理设置，它们将无法加载）。 由于使用了谷歌浏览器，这是我必须检查才能发现的细微错误：无法加载资源：net :: ERR_CONNECTION_RESET。 简单来说，将部分加载JavaScript文件（从〜50KB中加载〜12KB）。 我认为Apache2，mod_jk，AJP或Jetty出了问题。 但是后来我进行了调查，在调查中我将使用不同的浏览器以及不同的网络。 结论： 仅当我使用具有静态 IP的网络时，才会发生此错误（ERR_CONNECTION_RESET）。 我在一台路由器上降低了安全级别，但徒劳无功。 具有静态IP的网络是否具有更高的安全级别？ 如何克服这个问题？ 这是一个僵局，因为反向代理主要用于利用我们销售点的静态IP地址来提高安全级别。

10 apache-2.4  reverse-proxy  static-ip  mod-jk  ajp 

不知何故，今天，我的seafile客户端突然抛出了此错误。我不相信这是一个seafile问题，因为我的openssl引发了完全相同的错误： user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 2 Primary Intermediate Server CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/description=5RygJ9fx8e2SBLzw/C=CH/ST=Thurgau/L=Frauenfeld/O=mydomain GmbH/CN=*.mydomain.ch/emailAddress=postmaster@mydomain.ch i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate …

10 apache-2.4  openssl  certificate-authority 

我在htaccess中有此功能，但无法确定其用途。由于规则的性质，搜索也无济于事。 RewriteCond %{REQUEST_URI} !(/$|\.) RewriteRule (.*) %{REQUEST_URI}/ [R=301] 谁能解释一下它的用途吗？

9 linux  apache-2.2  apache-2.4  .htaccess  mod-rewrite