คำถามติดแท็ก apache-2.4

ฉันเพิ่งอัปเดตเซิร์ฟเวอร์ Apache เป็น Apache / 2.4.6 ซึ่งทำงานภายใต้ Ubuntu 13.04 ฉันเคยมีไฟล์ vhost ที่มีต่อไปนี้: <Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> แต่เมื่อฉันวิ่งที่ฉันได้รับ "ต้องห้ามคุณไม่ได้รับอนุญาตให้เข้าถึง /" หลังจากทำ googling เล็กน้อยฉันพบว่าการทำให้ไซต์ของฉันทำงานอีกครั้งฉันต้องเพิ่มบรรทัดต่อไปนี้ "ต้องได้รับอนุญาตทั้งหมด" เพื่อให้ vhost ของฉันมีลักษณะดังนี้: <Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory> ฉันต้องการทราบว่านี่คือ "ปลอดภัย" และไม่นำปัญหาด้านความปลอดภัยใด ๆ ฉันอ่านในหน้าของ Apache ว่า "เลียนแบบการทำงานของคำสั่ง 'อนุญาตจากทุกคน' และ 'ปฏิเสธจากทุกคน' ก่อนหน้านี้ผู้ให้บริการนี้สามารถใช้หนึ่งในสองอาร์กิวเมนต์ที่ 'อนุญาต' หรือ 'ถูกปฏิเสธ' …

95 apache-2.2  apache-2.4  permissions  access-control-list 

ฉันมีโดเมนย่อยบางตัวที่ฉันต้องการเปลี่ยนเส้นทางไปยังพอร์ตเฉพาะบนเซิร์ฟเวอร์เดียวกัน บอกว่าฉันมี dev.mydomain.com ฉันต้องการdev.mydomain.comเปลี่ยนเส้นทางไปที่โปร่งใสmydomain.com:8080และฉันต้องการรักษาชื่อโดเมนย่อยดั้งเดิมไว้เป็น URL ของเบราว์เซอร์ ฉันจะทำสิ่งนี้กับ Apache 2.2 ได้อย่างไร ฉันใช้ Apache 2.2 บนพอร์ตเริ่มต้น80แล้ว ฉันไม่สามารถระบุการตั้งค่าการเขียนเพื่อให้สิ่งนี้เกิดขึ้น ฉันได้ตั้งค่าdev.mydomain.comให้แก้ไขใน DNS ถึงmydomain.comแล้ว นี่เป็นเซิร์ฟเวอร์การพัฒนาอินทราเน็ตที่มีที่อยู่ ip ที่ไม่สามารถกำหนดเส้นทางได้ดังนั้นฉันจึงไม่กังวลเกี่ยวกับการหาช่องโหว่และความปลอดภัยที่อาจส่งผลกระทบต่อเซิร์ฟเวอร์สาธารณะ

67 linux  apache-2.2  apache-2.4  subdomain 

เป็นส่วนต่อไปนี้ของการกำหนดค่าโฮสต์เสมือนที่ฉันต้องการชี้แจงเพิ่มเติมเกี่ยวกับ: <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... นี่คือตัวอย่างการตั้งค่าและคล้ายกับสิ่งที่ฉันมีในปัจจุบัน (ฉันไม่มีชื่อโดเมนในขณะนี้) <VirtualHost *:80>- อนุญาตการตั้งค่าต่อไปนี้สำหรับคำขอ HTTP ทั้งหมดที่ทำบนพอร์ต 80 ถึง IP ที่เซิร์ฟเวอร์นี้สามารถติดต่อได้ ตัวอย่างเช่นหากเซิร์ฟเวอร์สามารถเข้าถึงได้มากกว่าหนึ่ง IP คุณสามารถ จำกัด คำสั่งนี้เป็นเพียงหนึ่งแทนที่จะเป็นทั้งสอง ServerName- หากส่วนโฮสต์ของคำขอ HTTP ตรงกับชื่อนี้ให้อนุญาต โดยปกติจะเป็นชื่อโดเมนที่จับคู่กับ IP แต่ในกรณีนี้โฮสต์คำขอ HTTP จะต้องตรงกับ IP นี้ ServerAlias - ชื่อสำรองที่เซิร์ฟเวอร์ยอมรับ …

62 apache-2.2  domain-name-system  apache-2.4 

เมื่อเร็ว ๆ นี้มีการเผยแพร่ช่องโหว่ใหม่ใน Diffie-Hellman อย่างไม่เป็นทางการซึ่งเรียกว่า 'logjam' ซึ่งมีการรวบรวมหน้านี้เพื่อแนะนำวิธีการแก้ไขช่องโหว่: เรามีคำแนะนำสามข้อสำหรับการปรับใช้ Diffie-Hellman สำหรับ TLS อย่างถูกต้อง: ปิดใช้งานการส่งออกชุดรหัส แม้ว่าเบราว์เซอร์รุ่นใหม่จะไม่สนับสนุนชุดการส่งออกอีกต่อไป แต่การโจมตี FREAK และ Logjam ทำให้ผู้โจมตีในระดับกลางสามารถหลอกเบราว์เซอร์ให้ใช้การเข้ารหัสระดับการส่งออกหลังจากนั้นการเชื่อมต่อ TLS สามารถถอดรหัสได้ เลขศูนย์ส่งออกเป็นส่วนที่เหลือของนโยบายยุค 90 ที่ป้องกันไม่ให้โปรโตคอลการเข้ารหัสลับที่แข็งแกร่งจากการถูกส่งออกจากประเทศสหรัฐอเมริกา ไม่มีลูกค้าสมัยใหม่ที่ใช้ชุดส่งออกและมีข้อเสียเล็กน้อยในการปิดใช้งาน จัดวาง (Ephemeral) Elliptic-Curve Diffie-Hellman (ECDHE) การแลกเปลี่ยนคีย์แบบ Elliptic-Curve Diffie-Hellman (ECDH) หลีกเลี่ยงการโจมตีแบบ cryptanalytic ที่เป็นไปได้ทั้งหมดและเว็บเบราว์เซอร์สมัยใหม่ต้องการ ECDHE มากกว่าแบบดั้งเดิมขอบเขต จำกัด Diffie-Hellman อัลกอริธึมการบันทึกที่ไม่ต่อเนื่องที่เราใช้ในการโจมตีกลุ่ม Diffie-Hellman มาตรฐานไม่ได้รับประโยชน์อย่างมากจากการ precomputation และแต่ละเซิร์ฟเวอร์ไม่จำเป็นต้องสร้างเส้นโค้งรูปไข่ที่ไม่ซ้ำกัน สร้างแรง, ไม่ซ้ำ Diffie Hellman …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

เซิร์ฟเวอร์ apache ของฉันทำงานเป็นปกติโดยไม่มีปัญหาใด ๆ มันยังไม่ออกคำเตือนใด ๆ ในระหว่างการรีสตาร์ท อย่างไรก็ตามถ้าฉันตรวจสอบerror.logฉันสามารถดูบรรทัดต่อไปนี้ซ้ำตามเวลา: [Wed Jun 25 18:15:56.295408 2014] [mpm_prefork:notice] [pid 8817] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4 configured -- resuming normal operations [Wed Jun 25 18:15:56.295570 2014] [core:notice] [pid 8817] AH00094: Command line: '/usr/sbin/apache2' [Wed Jun 25 18:26:34.511247 2014] [mpm_prefork:notice] [pid 8817] AH00169: caught SIGTERM, shutting down …

32 apache-2.4 

ฉันเพิ่งติดตั้ง Apache 2.4 บนเครื่องท้องถิ่นของฉันพร้อมกับ PHP 5.4.8 โดยใช้ PHP-FPM ทุกอย่างค่อนข้างราบรื่น (หลังจากนั้นไม่นาน ... ) แต่ก็ยังมีข้อผิดพลาดแปลก ๆ อยู่: ฉันกำหนดค่า Apache สำหรับ PHP-FPM เช่นนี้: <VirtualHost *:80> ServerName localhost DocumentRoot "/Users/apfelbox/WebServer" ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/Users/apfelbox/WebServer/$1 </VirtualHost> มันใช้งานได้เช่นถ้าฉันเรียกhttp://localhost/info.phpฉันว่าถูกต้องphpinfo()(มันเป็นแค่ไฟล์ทดสอบ) ถ้าฉันเรียกไดเรกทอรี แต่ฉันได้รับ 404 ที่มีเนื้อหาFile not found.และในบันทึกข้อผิดพลาด: [Tue Nov 20 21:27:25.191625 2012] [proxy_fcgi:error] [pid 28997] [client ::1:57204] AH01071: Got error …

31 php-fpm  apache-2.4 

ไม่มีใครรู้ว่าทำไมฉันไม่สามารถปิดใช้งาน tls 1.0 และ tls1.1 ได้ด้วยการอัปเดตการกำหนดค่านี้ SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 หลังจากทำสิ่งนี้ฉันรีโหลด apache ฉันทำการสแกน ssl โดยใช้ ssllabs หรือเครื่องมือ comodo ssl และมันยังบอกว่ารองรับ tls 1.1 และ 1.0 ฉันต้องการลบสิ่งเหล่านี้หรือไม่

31 ssl  apache-2.4  pci-dss 

ฉันใช้เซิร์ฟเวอร์ apache (2.4) ที่กำหนดค่าเป็น loadbalancer หน้าเซิร์ฟเวอร์ apache 2 ตัว มันทำงานได้ดีเมื่อฉันใช้การเชื่อมต่อ http ระหว่าง loadbalancer และแบ็กเอนด์อย่างไรก็ตามการใช้ https ไม่ทำงาน การกำหนดค่าของ loadbalancer: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster แบ็กเอนด์มีใบรับรองที่ลงชื่อด้วยตนเองเท่านั้นในตอนนี้ซึ่งเป็นสาเหตุที่การตรวจสอบใบรับรองถูกปิดใช้งาน บันทึกข้อผิดพลาดบน loadbalancer มีดังต่อไปนี้: [proxy:error] [pid 31202:tid 140325875570432] (502)Unknown error 502: [client ...] AH01084: pass request …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

เนื่องจากการอัปเดตของ Ubuntu ฉันทำผิดพลาดในการอัปเกรด Apache 2.2 เป็น 2.4 หลายสิ่งผิดปกติ ฉันไม่รู้ว่าจะระบุรุ่นหลังจากนั้นapt-get remove apache2อย่างไร apt-get install apache2ติดตั้ง 2.4 เสมอ ฉันจะทำมันได้อย่างไร

26 apache-2.2  ubuntu  apache-2.4 

สภาพแวดล้อมของฉัน CentOS 6.4 X86_64 Apache 2.4.4 PHP 5.4.16 (FPM) 2 Intel Xeon E5-2620 @ 2.00GHz (8 คอร์, 16 เธรดในแต่ละโปรเซสเซอร์) หน่วยความจำที่ลงทะเบียน 48GB RAM 3 ฮาร์ดดิสก์ 15RPM 145GB ใน RAID0 (โดย BIO ตัวแปรที่น่าสนใจ <IfModule mpm_event_module> StartServers 2 ThreadLimit 196 MinSpareThreads 96 MaxSpareThreads 192 ThreadsPerChild 96 MaxRequestWorkers 192 MaxConnectionsPerChild 96 </IfModule> สถานะเซิร์ฟเวอร์ Apache …

25 apache-2.2  mpm-worker  apache-2.4 

การแก้ไข : เวลาตอบสนอง ( %D) คือμไม่ใช่ ms! 1 สิ่งนี้ไม่เปลี่ยนแปลงอะไรเกี่ยวกับความแปลกของรูปแบบนี้ แต่หมายความว่ามันจะทำลายล้างได้น้อยลง เหตุใดเวลาตอบกลับจึงมีความสัมพันธ์ตรงกันข้ามกับการขอความถี่ เซิร์ฟเวอร์ไม่ควรตอบสนองเร็วขึ้นเมื่อคำขอจัดการไม่ว่างน้อยลงหรือไม่ ข้อเสนอแนะใด ๆ ที่จะทำให้ Apache "ใช้ประโยชน์จาก" โหลดได้น้อยลง? รูปแบบนี้เป็นระยะ ซึ่งหมายความว่าจะปรากฏขึ้นหากการแสดงผลลดลงต่ำกว่าประมาณ 200 คำขอต่อนาที - ซึ่งเกิดขึ้น (เนื่องจากกิจกรรมผู้ใช้ทั่วไป) ตั้งแต่ดึกถึงเช้า คำขอนั้นง่ายมาก POSTs ที่ส่ง JSON ที่มีความยาวน้อยกว่า 1,000 ตัวอักษร - JSON นี้จะถูกเก็บไว้ (ต่อท้ายไฟล์ข้อความ) - นั่นคือมัน การตอบกลับเป็นเพียง "-" ข้อมูลที่แสดงในกราฟถูกบันทึกด้วย Apache เอง: LogFormat "%{%Y-%m-%d+%H:%M:%S}t %k %D %I %O" …

22 apache-2.4  ubuntu-14.04  high-load 

ฉันจำเป็นต้องปรับลดรุ่น PHP บน VMs ของฉันจาก 7.2 เป็น 7.1 บน Ubuntu 16.0.4 ครั้งสุดท้ายที่ฉันพยายามลบเพียงแค่ PHP และแทนที่ด้วยรุ่นที่แตกต่างกันฉันมีปัญหาทุกชนิดกับ Apache และ MySQL มีวิธีที่รวดเร็วในการดาวน์เกรด PHP จาก 7.2 ถึง 7.1 โดยไม่ต้องติดตั้งใหม่อย่างสมบูรณ์และกำหนดค่า Apache (เวอร์ชั่นล่าสุด ณ การเขียนนี้) และทุกอย่างบนเซิร์ฟเวอร์หรือไม่? ฉันต้องปรับลดรุ่นเนื่องจากข้อมูลไม่ถูกต้องที่ฉันได้รับจากผู้จำหน่ายซอฟต์แวร์ที่อ้างว่าแอปพลิเคชันของพวกเขาทำงานบน PHP 7.2 ปรากฎว่ามันต้องมี 7.1 ฉันพยายามหาข้อมูลเกี่ยวกับวิธีการปรับลดรุ่นจาก 7.2 เป็น 7.1 แต่รับผลลัพธ์ 'อัปเกรด' เท่านั้น ขอขอบคุณสำหรับความช่วยเหลือของคุณ.

21 php  apache-2.4  ubuntu-16.04  php7 

การเปลี่ยนแปลง IP ของฉันมีคลาส D ที่แตกต่างกันดังนั้นฉันต้องการตั้งค่าช่วง: 123.123.123.xxx โดยที่ส่วนสุดท้ายสามารถเป็น 0-255 ตอนนี้ Apache พูดว่า: <RequireAny> Require ip 127.0.0.1 Require ip ::1 </RequireAny>

20 apache-2.4 

ฉันมีไฟล์mycert.jksเท่านั้น ตอนนี้ฉันต้องแยกและสร้างไฟล์. key และ. crtและใช้ในเซิร์ฟเวอร์ apache httpd SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key ทุกคนสามารถแสดงรายการขั้นตอนทั้งหมดเพื่อดำเนินการนี้ ฉันค้นหา แต่ไม่มีตัวอย่างที่เป็นรูปธรรมที่จะเข้าใจผสมและทำตามขั้นตอน กรุณาแนะนำ! [แก้ไข] รับข้อผิดพลาดหลังจากทำตามขั้นตอนจากคำตอบด้านล่าง 8/‎21/‎2015 9:07 PM] Sohan Bafna: [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c ert_key_store.crt [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

ปัจจุบันใน Apache 2 ของฉัน (Apache 2.4.7 เป็นที่แน่นอน) ใน Ubuntu 14.04 ฉันมีการตั้งค่านี้: /etc/apache2/mods-enabled/mpm_prefork.conf <IfModule mpm_prefork_module> StartServers 20 MinSpareServers 100 MaxSpareServers 250 MaxRequestWorkers 150 MaxConnectionsPerChild 0 </IfModule> เซิร์ฟเวอร์นั้นเป็นเซิร์ฟเวอร์ Amazon (8GB) ที่ไม่ได้ทำอะไรมากไปกว่าการโหลดแบบฟอร์มสมัครสามหน้าสำหรับแคมเปญโฆษณาของ Google ฉันพบสคริปต์ชื่อapachetuneit.shบนเว็บ แต่หลังจากนั้นครู่หนึ่ง Apache ก็รายงานข้อผิดพลาดนี้: [อังคาร 21 เมษายน: 45: 42.227935 2015] [mpm_prefork: ข้อผิดพลาด] [pid 1134] AH00161: เซิร์ฟเวอร์ถึงการตั้งค่า MaxRequestWorkers พิจารณาเพิ่มการตั้งค่า MaxRequestWorkers ฉันจะตัดสินวิธีตั้งค่าเหล่านี้ได้อย่างไร …

18 ubuntu  apache-2.4  ubuntu-14.04  performance-tuning  mpm-prefork