Articles of apache 2.2

Apachenetworking服务器:SSL证书不明白

我正在尝试向Apache Web服务器指定一个SSL证书,但是我收到了一些奇怪的错误。 不幸的是,我不太了解SSL。 有人能帮助我吗? 错误login/var/log/apache2/error.log: [Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib [Mon Jan 11 16:32:23 2016] [error] SSL Library […]

Apache2不允许访问整个服务器

在我的VPS上,我想阻止某些IP地址访问整个服务器。 我有例如这些网站(文档的根源) /var/www #the VPS website itself /home/eve/www/evesite.com /home/adam/www/adamsite.com 我编辑了'/etc/apache2/apache2.conf'并添加了这个: <Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted deny from XXX.XXX.XXX.XXX #IP to ban </Directory> 但是这只适用于'/ var / www'。 我知道我可以去编辑“网站启用”文件夹中的所有conf文件,但我想在一个位置执行此操作。 另外,如果我想阻止整个范围的IP地址,ege 123.123.123。[0-255],我该怎么做?

使vhost正确redirect通配符子域

我试图在我的服务器上实现3件事情: cat.mydomain.com应该指向/ home / www / * .mydomain.com应该指向/ home / www / project / web / * .mydomain.com / indexed /应指向/ home / www / indexed / 为此,我使用以下规则设置了httpd-vhosts.conf文件: NameVirtualHost *:80 <VirtualHost *:80> ServerName cat.mydomain.com ServerAlias cat.mydomain.com DocumentRoot /home/www/ </VirtualHost> <VirtualHost *:80> ServerName *.mydomain.com/indexed/ ServerAlias *.mydomain.com/indexed/ DocumentRoot /home/www/indexed/ </VirtualHost> <VirtualHost *:80> DocumentRoot /home/www/project/web/ ServerName *.mydomain.com ServerAlias […]

AWS EC2 Web服务器:无法通过域名进行连接

我build立了一个非常简单的EC2 Apache Web服务器。 为了帮助debugging,我将其剥离回hello world页面:52.50.28.188。 这一切都可以通过这个地址工作。 我也注册了一个域名: michaelpidgeon.co.uk 。 这立即发生错误。 但是,通过直接导航到索引文件本身,这个域名没有问题: michaelpidgeon.co.uk/index.html 我已经尝试过摆弄AWS Route 53设置,并且据我所知,一切都设置正常,并有公共托pipe区域。 我也确保DirectoryIndex指向我的httpd.conf中的index.html。 除了废除这个EC2并重新开始之外,我在下一步要去哪里。 任何帮助真的很感激。

Sudo命令被拒绝(htpasswd) – CentOS / Apache(htaccess)

我想给web开发人员testuser一个权限,使用web服务器“mywebserver”上的/ usr / bin / htpasswd命令来设置他自己的.htpasswd密码。 Web服务器树属于wwwadmin用户,因此他拥有Web根目录中的.htpasswd文件,并能够定期运行htpasswd。 在我对sudo的理解中,web服务器(股票Apache,CentOS 6)的/ etc / sudoers中的下一行应该完成这个工作: testuser mywebserver=(wwwadmin) /usr/bin/htpasswd 事实是,只要用户testuser运行: sudo /usr/bin/htpasswd .htpasswd someusername 该命令将被拒绝: [sudo] password for testuser: Sorry, user testuser is not allowed to execute '/usr/bin/htpasswd' as root on mywebsever.mydomain.com. 日志/ var / log / secure显示: Apr 1 17:13:51 mywebserver sudo: testuser : command not allowed ; […]

Nginx proxy_passredirect到错误的URL

我已经设置Nginx / Apache2 / WordPress使用代理caching,以防止多余的服务器负载(狗屎主题和插件)。 一切正常,但是一旦你点击了Wp-Admin,它就会redirect到http://backend:82反对http://example.com/wp-admin 。 我从Nginx / Apache Proxy_pass教程获取configuration 。 我怀疑这是wp-admin / login规则,但看起来就像其他的代理传递规则,所以我很难过。 我的configuration如下: proxy_cache_path /var/run/nginx-cache levels=1:2 keys_zone=main:15m inactive=60m; #proxy_temp_path /var/run/nginx_cache; server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; server_name ########; # Set proxy headers for the passthrough proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # Let the Set-Cookie header […]

如何防止xmlrpc.php上的DOS攻击

我们最近在我们的主网站上发生DOS攻击时遇到了麻烦,它使用Apache httpd 2.2.9和Drupal 6.35运行。 这个攻击是Dupal的xmlrpc.php的一个post,这个漏洞已经在最近的Drupal版本中被修补了。 因为这是一个较老的版本,所以利用漏洞的修复不在我们的Drupal安装中,也不会因为我们在三个月内迁移到托pipe平台。 我最初尝试通过重命名xmlrpc.php来抵消DOS,它返回一个404,但是这仍然足以为每个post创build一个apache线程。结果是多个线程结合消耗了大量的内存,所以仍然有一个问题。 所以,基于更多的Googlesearch,我刚刚修改了以下的.htaccess: <Files "xmlrpc.php"> Order Allow,Deny deny from all </Files> 从这里开始,大概不会再为每个调用创build一个httpd线程。 这是否足够,你觉得呢? 我可以更进一步,通过启用VPC跟踪stream量的function,find并阻止IP地址,但我不知道这是否有效,因为这些攻击可能来自一堆被劫持的系统。 虽然我很好奇, 有什么想法吗?

从Apache到Tomcat的SSL卸载在某处被覆盖

我被要求在Debian Wheezy上将运行Apache和Tomcat-6的服务器从HTTP升级到HTTPS。 我已经成功地在Apache部分获得并安装了SSL证书,并检查了它们的工作原理(使用了两个不同的SSL检查器)。 接下来,我将下面的块添加到/etc/apache2/sites-available/default-ssl : <VirtualHost *:80> ServerName server.name Redirect permanent / https://server.name/ </VirtualHost> 并将其放在同一个文件中的<VirtualHost _default_:443>块的末尾: ProxyRequests Off ProxyPreserveHost On ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ 在Tomcat方面,/ /etc/tomcat6/server.xml文件包含两个活动连接器: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" /> <Connector address="127.0.0.1" port="8009" protocol="AJP/1.3" redirectPort="8443" /> 现在,当我去https://server.name/app/main/login.jspx ,我得到一个SSL连接,但login后消失。 如果我去https://server.name/app ,我立即redirect到http://server.name/app/main/login.jspx (没有SSL)。 (如果我只是去https://server.name/ ,我最终在/var/lib/tomcat6/webapps/ROOT/index.html定义的redirect页面。) 我究竟做错了什么? 我是否需要使用AJP代理?

apache2重写规则:从URL中删除任何path

我在Apache上使用重写规则疯了。 基本上我想实现的是重写任何url,如: http[s]://www.example.com/something 至 https://www.example.com 我在apache上有一个VHost,如下所示: <VirtualHost *:80> ServerName example.com ServerAlias example DocumentRoot /var/www/html/example_courtesy ServerAdmin webmaster@example.com RedirectMatch 404 /\.git RedirectMatch 404 /\.svn <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/html/example_courtesy> Options Indexes FollowSymLinks MultiViews AllowOverride None Require all granted DirectoryIndex index.php indice.htm </Directory> RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R] </VirtualHost> <IfModule […]

Nginx代理不能按预期工作

我用nginx在主机上使用dokku(小heroku),我的容器是使用apache,它暴露的端口8052。 这是启用和工作正常的.conf里面的configuration: LISTEN 8052 <VirtualHost *:8052> ServerAdmin veeenex@localhost DocumentRoot /var/www <Directory /> Options +FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options +FollowSymLinks +ExecCGI AllowOverride All Order allow,deny allow from all </Directory> FCGIWrapper /phpfarm/inst/php-5.2/bin/php-cgi .php AddHandler fcgid-script .php LogLevel warn ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 这是主机上的configuration upstream katalog.domain.eu { server 172.17.0.3:8052; } server { listen [::]:80; […]