タグ付けされた質問 「apache-2.4」

Ubuntu 13.04で実行されているApache / 2.4.6にApacheサーバーを更新しました。以前は、次のようなvhostファイルがありました。 <Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> しかし、私が走ったとき、「禁止されています。アクセスする権限がありません/」 少しグーグルを行った後、サイトを再び機能させるには、vhostが次のようになるように、次の行「Require all granted」を追加する必要があることがわかりました。 <Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory> これが「安全」であり、セキュリティ上の問題を引き起こさないかどうかを知りたい。Apacheのページで、「これは「すべてから許可」および「すべてから拒否」ディレクティブによって以前に提供されていた機能を模倣しています。このプロバイダーは、「許可」または「拒否」の2つの引数のいずれかを取ることができます。例では、すべてのリクエストへのアクセスを許可または拒否します。」 しかし、これがなんらかのセキュリティ問題であるかどうか、または過去にあなたが必要としなかったのになぜ私たちが今それをしなければならないのかについては述べていませんでした。

95 apache-2.2  apache-2.4  permissions  access-control-list 

同じサーバー上の特定のポートにリダイレクトするサブドメインがいくつかあります。私が持っていると言う dev.mydomain.com 私が欲しいdev.mydomain.com透過的にリダイレクトするためにmydomain.com:8080、私は、元のサブドメイン名をブラウザのURLを保存しておきたいです。 Apache 2.2でこれを行うにはどうすればよいですか？Apache 2.2をデフォルトポートで実行しています80。これを実現するための書き込み構成がわかりません。 dev.mydomain.comDNSでに解決するように設定済みmydomain.comです。 これは、ルーティングできないIPアドレスを持つイントラネット開発サーバー用であるため、公開されているサーバーを危険にさらすエクスプロイトやセキュリティについてはあまり心配していません。

67 linux  apache-2.2  apache-2.4  subdomain 

仮想ホスト構成の次の部分で、さらに明確にする必要があります。 <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... これは、現在の構成に似た構成例です（現時点ではドメイン名を持っていません）。 <VirtualHost *:80>-ポート80でこのサーバーに接続できるIPに対して行われたすべてのHTTP要求に対して、次の設定を許可します。たとえば、サーバーに複数のIPでアクセスできる場合、このディレクティブを両方ではなく1つに制限できます。 ServerName-HTTPリクエストのホスト部分がこの名前と一致する場合、リクエストを許可します。通常、これはIPにマップされるドメイン名ですが、この場合、HTTP要求ホストはこのIPと一致する必要があります。 ServerAlias -サーバーが受け入れる代替名。 私にとって紛らわしい部分は、上記のシナリオで、にServerAlias mytestname.comHTTPリクエストを設定しmytestname.comてから、これを機能させるにはサーバーのIPを指すDNSレコードが必要ですか？どの場合、ServerAliasは基本的にEXTRA ServerNameエントリですか？ 私はそのDNSエントリは、持っていたと言うfoobar.com = 141.29.495.999が、その後、私が持っていたServerName = 141.29.495.999とServerAliasしてfoob​​ar.comを受け入れるためには言及がないため、空だった、それは、foobar.comが右IPに解決されることを意味するだろうServerNameかはServerAlias？ か何か。私は混乱しています。

62 apache-2.2  domain-name-system  apache-2.4 

最近、非公式に「logjam」と呼ばれるDiffie-Hellmanの新しい脆弱性が公開されました。このページでは、この脆弱性に対処する方法を提案しています。 TLS用のDiffie-Hellmanを正しく展開するための3つの推奨事項があります。 暗号スイートのエクスポートを無効にします。最新のブラウザーはエクスポートスイートをサポートしていませんが、FREAKおよびLogjam攻撃により、中間者攻撃者はブラウザーをだましてエクスポートグレードの暗号化を使用させ、その後TLS接続を解読できます。輸出暗号は、強力な暗号プロトコルが米国から輸出されないようにする1990年代の政策の名残です。現代のクライアントはエクスポートスイートに依存せず、それらを無効にすることにはほとんどマイナス面はありません。 （エフェメラル）楕円曲線ディフィーヘルマン（ECDHE）を展開します。Elliptic-Curve Diffie-Hellman（ECDH）鍵交換は、既知の実行可能な暗号解読攻撃をすべて回避し、現在のWebブラウザーは、元の有限フィールドDiffie-HellmanよりもECDHEを優先しています。標準のDiffie-Hellmanグループを攻撃するために使用した離散ログアルゴリズムは、事前計算の利点ほど強くなく、個々のサーバーが一意の楕円曲線を生成する必要はありません。 強力でユニークなDiffie Hellmanグループを生成します。少数の固定グループが数百万台のサーバーで使用されているため、事前計算や盗聴の可能性があります。管理者は、各Webサイトまたはサーバーの「安全な」素数を使用して、一意の2048ビット以上のDiffie-Hellmanグループを生成する必要があります。 上記の推奨事項に従って、サーバーをセキュリティで保護するためのベストプラクティスの手順は何ですか？

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

私のApacheサーバーは問題なく正常に動作しています。また、再起動中に警告を発行しません。ただし、調べerror.logてみると、次の行がときどき繰り返されていることがわかります。 [Wed Jun 25 18:15:56.295408 2014] [mpm_prefork:notice] [pid 8817] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4 configured -- resuming normal operations [Wed Jun 25 18:15:56.295570 2014] [core:notice] [pid 8817] AH00094: Command line: '/usr/sbin/apache2' [Wed Jun 25 18:26:34.511247 2014] [mpm_prefork:notice] [pid 8817] AH00169: caught SIGTERM, shutting down 彼らは何と言いますか？どうすれば修正できますか？

32 apache-2.4 

最近、PHP-FPMを使用してPHP 5.4.8と一緒にローカルマシンにApache 2.4をインストールしました。 すべてが順調に進みました（しばらくしてから...）が、まだ奇妙なエラーがあります： PHP-FPM用にApacheを次のように構成しました。 <VirtualHost *:80> ServerName localhost DocumentRoot "/Users/apfelbox/WebServer" ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/Users/apfelbox/WebServer/$1 </VirtualHost> 動作します。たとえば、私が呼び出した場合http://localhost/info.php、正しい結果が得られますphpinfo()（これは単なるテストファイルです）。 ただし、ディレクトリを呼び出すと、本文File not found.とエラーログに404が記録されます。 [Tue Nov 20 21:27:25.191625 2012] [proxy_fcgi:error] [pid 28997] [client ::1:57204] AH01071: Got error 'Primary script unknown\n' 更新 mod_rewriteでプロキシを実行してみました。 <VirtualHost *:80> ServerName localhost DocumentRoot "/Users/apfelbox/WebServer" RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^/(.*\.php(/.*)?)$ …

31 php-fpm  apache-2.4 

構成をこれに更新することでtls 1.0とtls1.1を無効にできない理由を誰もが知っていますか？ SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 これを実行した後、Apacheをリロードし、ssllabsまたはcomodo sslツールを使用してsslスキャンを実行しますが、まだtls 1.1と1.0がサポートされていると言います。これらを削除したいですか？

31 ssl  apache-2.4  pci-dss 

2台のapacheサーバーの前にロードバランサーとして構成されたapache（2.4）サーバーを使用しています。ロードバランサーとバックエンドの間でhttp接続を使用すると正常に機能しますが、httpsを使用しても機能しません。ロードバランサーの構成： SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster 現在のところ、バックエンドには自己署名証明書しかありません。そのため、証明書の検証は無効になっています。 ロードバランサーのエラーログには次が含まれます。 [proxy:error] [pid 31202:tid 140325875570432] (502)Unknown error 502: [client ...] AH01084: pass request body failed to [Backend1]:443 ([Backend1]) [proxy:error] [pid 31202:tid 140325875570432] [client ...] AH00898: Error during SSL Handshake with remote server …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

Ubuntuの更新のために、Apache 2.2を2.4にアップグレードするのを間違えました-多くのことが間違っていました。 以降のバージョンを指定する方法がわかりませんapt-get remove apache2。apt-get install apache2常に2.4をインストールします。 どうすればいいですか？

26 apache-2.2  ubuntu  apache-2.4 

私の環境 CentOS 6.4 X86_64 Apache 2.4.4 PHP 5.4.16（FPM） 2 x 2.00GHz Intel Xeon E5-2620（8コア、各プロセッサーに16スレッド） 48GB RAM登録メモリ。 RAID0の3ハードディスク15RPM 145GB（BIOによる 興味深い変数 <IfModule mpm_event_module> StartServers 2 ThreadLimit 196 MinSpareThreads 96 MaxSpareThreads 192 ThreadsPerChild 96 MaxRequestWorkers 192 MaxConnectionsPerChild 96 </IfModule> Apacheサーバーのステータス サーバーのバージョン：Apache / 2.2.4（Unix）OpenSSL / 1.0.1e mod_fastcgi / mod-fastcgi-SNAP-0910052141 Server Built：May 24 2013 16:48:07 …

25 apache-2.2  mpm-worker  apache-2.4 

修正：応答時間（%D）はmsではなくμsです！1 これはこのパターンの奇妙さについては何も変わりませんが、それはそれが実際にそれほど壊滅的でないことを意味します。 応答時間が要求頻度と逆相関するのはなぜですか？ サーバーは、リクエストの処理に忙しくないときに、より速く応答するべきではありませんか？ Apacheをより少ない負荷で「活用」する方法はありますか？ このパターンは周期的です。つまり、インプレッションが1分あたり約200リクエストを下回った場合に表示されます。これは、深夜から早朝まで（自然なユーザーアクティビティにより）発生します。 要求は、1000文字未満のJSONを送信する非常に単純なPOSTです-このJSONは保存されます（テキストファイルに追加されます）-それだけです。返信は「-」です。 グラフに表示されるデータは、Apache自体で記録されました。 LogFormat "%{%Y-%m-%d+%H:%M:%S}t %k %D %I %O" performance CustomLog "/var/log/apache2/performance.log" performance

22 apache-2.4  ubuntu-14.04  high-load 

Ubuntu 16.0.4では、VMの1つでPHPを7.2から7.1にダウングレードする必要があります。前回、PHPのみを削除して別のバージョンに置き換えようとしたときに、ApacheとMySQLにあらゆる種類の問題がありました。Apache（この記事の執筆時点での最新バージョン）およびその他すべてをサーバーに完全に再インストールおよび構成することなく、PHPを7.2から7.1にダウングレードする簡単な方法はありますか？ PHP 7.2でアプリケーションが実行されると主張するソフトウェアベンダーから受け取った悪い情報のため、ダウングレードする必要があります。7.1が必要です。 7.2から7.1にダウングレードする方法に関する情報を探してみましたが、「アップグレード」の結果しか得られませんでした。 ご協力ありがとうございました。

21 php  apache-2.4  ubuntu-16.04  php7 

私のIPの変更は異なるDクラスを行うので、範囲を設定したい： 123.123.123.xxx。最後のセグメントは0〜255です。 現在、Apacheは次のように述べています。 <RequireAny> Require ip 127.0.0.1 Require ip ::1 </RequireAny>

20 apache-2.4 

私が持っているmycert.jksがファイルのみ。今、私は.keyと.crtファイルを抽出して生成し、Apache httpdサーバーで使用する必要があります。 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 誰でもこれを行うためのすべての手順をリストできますか。私は検索しましたが、理解し、混合し、一致するステップの具体的な例はありません。 提案してください！ [編集] 以下の回答の手順に従ってエラーを取得します。 8/‎21/‎2015 9:07 PM] Sohan Bafna: [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c ert_key_store.crt [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

現在、Ubuntu 14.04のApache 2（正確にはApache 2.4.7）では、この設定があります： /etc/apache2/mods-enabled/mpm_prefork.conf <IfModule mpm_prefork_module> StartServers 20 MinSpareServers 100 MaxSpareServers 250 MaxRequestWorkers 150 MaxConnectionsPerChild 0 </IfModule> サーバーは8 GB（RAM）Amazonサーバーであり、一部のGoogle広告キャンペーン用に3ページのサインアップフォームを読み込むだけです。 Webでapachetuneit.shというスクリプトを見つけましたが、しばらくするとApacheがこのエラーを報告していました。 [2015年4月21日16：45：42.227935 2015] [mpm_prefork：error] [pid 1134] AH00161：サーバーがMaxRequestWorkers設定に達したため、MaxRequestWorkers設定を上げることを検討してください これらの設定の設定方法を判断するにはどうすればよいですか？ 私は、Apache 2.4を調整する方法のみを具体的に求めています。この質問は、より異なっている理由はここにあり、この質問。

18 ubuntu  apache-2.4  ubuntu-14.04  performance-tuning  mpm-prefork