タグ付けされた質問 「apache-2.4」

logrotateApache / 2.4.7（Ubuntu）を実行するたびにセグエラーが発生し、再起動しません。 [Wed Sep 10 06:35:54.266018 2014] [mpm_event:notice] [pid 20599:tid 140630283466624] AH00493: SIGUSR1 received. Doing graceful restart [Wed Sep 10 06:35:54.885118 2014] [core:notice] [pid 20599] AH00060: seg fault or similar nasty error detected in the parent process 私のApache logrotateスクリプトは次のようになります： /var/log/apache2/*.log { daily missingok rotate 52 compress delaycompress notifempty create …

15 apache-2.4  logrotate  segmentation-fault 

mod.proxy_wstunnelを使用して、socket.ioのwebsocket接続をnode.js websocketサーバーにプロキシするようにApache 2.4を設定しようとしています。これはsocket.io 0.9で正常に機能していましたが、1.0リリースではソケットエンドポイントがクエリパラメーターに変更され、現在、正しいプロキシ命令を使用してApacheを構成するのに問題があります。 すべての要求/socket.io/?EIO=N&transport=websocketに転送する必要があります（Nは任意の数字であり、通常は2）ws://localhost:8082/socket.io/が、他のすべての要求をに転送する必要がありますhttp://localhost:8082/socket.io/。 次の構成の両方のバリエーションを試しました。 ProxyPass /socket.io/?EIO=2&transport=websocket http://localhost:8082/socket.io/?EIO=2&transport=websocket ProxyPassReverse /socket.io/?EIO=2&transport=websocket http://localhost:8082/socket.io/?EIO=2&transport=websocket ProxyPass /socket.io/ http://localhost:8082/socket.io/ ProxyPassReverse /socket.io/ http://localhost:8082/socket.io/ 。 RewriteRule /socket.io/?EIO=([0-9]+)&transport=websocket ws://localhost:8082/socket.io/ [QSA,P] ProxyPass /socket.io/ http://localhost:8082/socket.io/ ProxyPassReverse /socket.io/ http://localhost:8082/socket.io/ 私はグーグルから、ProxyPassとLocationsがクエリ文字列をターゲットにできないことを収集しましたが、ここに他のオプションはありますか？パスはsocket.ioにハードコーディングされているため、ライブラリ全体をフォークするまでは変更できません。

15 reverse-proxy  apache-2.4  node.js  socket 

そこで、Yumを使用して、新しいCentOS 7サーバーにApacheをインストールしました。Apacheを何度もインストールしたことがありますが、これを見たことはありません。psauxを実行すると、常に表示されます。 / usr / sbin / httpd -DFOREGROUND Googleは、プロセスがフォアグラウンドで実行され、シェルから切り離されないことを意味しますが、その意味は本当にわかりません-シェルを閉じた場合、Apacheは死にますか？ 通常のApacheの動作を取得したいだけで、httpdをいつものように実行し、バックグラウンドで動き回って、DFOREGROUNDを無効にする必要がありますか？（どうやったらいいかわからない）

15 httpd  apache-2.4  centos7 

Network SolutionsのWebサイト用のSSL証明書があります。Apache / OpenSSLをバージョン2.4.9にアップグレードした後、HTTPDを起動すると次の警告が表示されます。 AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead mod_sslのApacheマニュアルによると、これは確かにそうです。 SSLCertificateChainFileは非推奨です SSLCertificateChainFileは、SSLCertificateFileがサーバー証明書ファイルから中間CA証明書もロードするように拡張されたときに、バージョン2.4.8で廃止されました。 ドキュメント見上げるSSLCertificateFileを、私はちょうどに私の呼び出し置き換えるために必要なように、それが見えたSSLCertificateChainFileとSSLCertificateFileを。 この変更により、ssl.confは次のようになりました。 SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateKeyFile /etc/ssl/server.key SSLCertificateChainFile /etc/ssl/Apache_Plesk_Install.txt これに： SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateFile /etc/ssl/Apache_Plesk_Install.txt SSLCertificateKeyFile /etc/ssl/server.key ...しかし、これは機能しません。Apacheは、エラーメッセージなしで起動を拒否します。 私はmod_sslやSSL証明書全般にそれほど詳しくないので、ここで他に何を試すべきかわかりません。サイトにSSL警告を表示しないようにInternet ExplorerのApache_Plesk_Install.txtファイルを追加する必要があったことを覚えていますが、これ以外には手がかりがありません。 どんな助けも大歓迎です。ありがとう。

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

WebサーバーでSSLv3を無効にすることを含むpoodleの脆弱性に対するパッチをテストしようとしています。これを非実稼働環境で最初にテストするために、異なるテストサーバーのVirtualHostでSSLProtocolを設定しています。私の設定は次のようになります： <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other stuff omitted </VirtualHost> ただし、Apacheを再起動した後でも、私のテストサイトは脆弱であると主張されています。これは機能すると予想されますか？グローバルなssl configで設定する必要があるのか​​、それとも設定が機能しなかったり動作しない原因となっている微妙なものがあるのか​​どうか疑問に思っています。

13 apache-2.2  ssl  virtualhost  apache-2.4 

静的モジュールを使用してApacheサーバーを構築しようとしています。ただし、proxy_balancerモジュールでいくつかの問題が発生します。エラーが発生します： [ssl:info] [pid 11863] AH01876: mod_ssl/2.4.10 compiled against Server: Apache/2.4.10, Library: OpenSSL/1.0.1i [proxy:crit] [pid 11868] AH02432: Cannot find LB Method: byrequests [proxy_balancer:emerg] [pid 11868] (22)Invalid argument: AH01183: Cannot share balancer [:emerg] [pid 11868] AH00020: Configuration Failed, exiting ロードされたモジュールを使用して見てみると、bin/apachectl -Mそこにmod_lbmethodモジュールはありません。 私は、構成スクリプトに以下の行を追加することで、モジュールをロードするためにtryiedてきました--enable-lbmethod-byrequestし、--with-lbmethod=byrequestそれがモジュールのリストにも含まれたフォルダに表示されません。 誰かが前にこの問題を経験し、それに対する解決策を得ましたか？

13 apache-2.4  apache-2.2 

特定のURLをネットワークの外部で特定のIPアドレスにのみ使用できるように制限しようとしています。外部のユーザーがIPのリストからではなく、そのURLにアクセスしようとすると、ホームページにリダイレクトされる必要があります。 これは、私がこれまでに運なしで試したことです。最後の部分は、IPに関係なく全員をホームページにリダイレクトします。 <Location "/secret"> # <If "%{REMOTE_ADDR} != -ipmatch '123.123.123.123/255.255.255.255'"> # Redirect 303 "/secret" / # </If> RewriteCond "%{REMOTE_ADDR}" "!123\.123\.123\.123" RewriteRule .* / [R,L] LogLevel debug rewrite:trace6 </Location> PS：/ secret URLは実際には仮想URLであり、ドライブ上に物理的に存在しません。

13 ip  apache-2.4  301-redirect  restriction 

皆さんの多くは、実際にGoogleの証明書の透明性に関するイニシアチブを聞いたことがあると思います。現在、イニシエーブには、何らかのCAによって発行されたすべての証明書の公開ログが含まれています。これはある程度の作業であるため、すべてのCAがまだ設定しているわけではありません。たとえば、StartComは既に、彼らの側から設定するのは難しいと言っていましたが、適切な設定には数か月かかります。それまでの間、すべてのEV証明書はChromeによって「標準の証明書」に「ダウングレード」されます。 ダウングレードを防ぐために必要な記録を提供する方法は3つあると述べられました。 x509v3拡張、CAにのみ明らかに可能 TLS拡張 OCSPステープル 現在、2番目と3番目は発行元CAからの対話を必要としています（いいえ？）。 質問： CAがサポートしていない場合、Apache Webサーバーで証明書の透過性サポートを設定できますか？また、可能な場合はどうすればよいですか？

12 debian  ssl-certificate  apache-2.4  certificate-authority 

SELinuxは、apacheユーザーが所有するログファイルへの書き込みを禁止しています。私がやるsetenforce 0とうまくいく。それ以外の場合、このエラーが表示されます IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' ファイルのセキュリティコンテキスト： $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log ファイルは、SELinuxモードがpermissiveに設定されたときに作成されました。 apacheユーザーがそのディレクトリに書き込みできるようにセキュリティコンテキストを設定する方法は？を使用してそのディレクトリセキュリティコンテキストを設定しましたchconが、適切なファイルタイプが見つかりません。 からaudit.log： type=AVC msg=audit(1409945481.163:1561): avc: denied { append } for pid=16862 comm="httpd" name="k.log" dev="dm-1" ino=201614333 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=file type=SYSCALL msg=audit(1409945481.163:1561): arch=c000003e syscall=2 success=no exit=-13 a0=7fa8080847a0 a1=441 a2=1b6 a3=3 items=0 ppid=15256 pid=16862 …

12 centos  redhat  apache-2.4  selinux  centos7 

WindowsでApacheを使用する必要があるベンダーの製品を使用しています。 独自のCAがあります。 命名目的： AppServer-Server2012r2-Apache 2.4 OldCertsha1-Server2012r2 NewCertsha2-Server2012r2 以下の2つのコマンドを使用して、AppServerにCSRを作成しました。 genrsa –des3 –out name.sub.domain.com.key 2048 req –new –key name.sub.domain.com.key –out name.sub.domain.com.csr それはすべてうまくいく req -noout -text -in name.sub.domain.com.csr Certificate Request: Data: Version: 0 (0x0) Subject: C=xx, ST=xx, L=xx, O=xx, OU=xx, CN=name.sub.domain.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 …

12 windows  ssl  apache-2.4 

DebianテストでApache2を新規インストールし、次のようなディレクトリに仮想ホストを構成しました。 <Directory "/path/to/project"> Options Indexes FollowSymLinks MultiViews AllowOverride All Require all granted </Directory> ただし、アクセスすると403 Forbiddenエラーが表示され、エラーログに次のように表示されます。 [Mon Sep 23 22:07:57.249276 2013] [authz_core:debug] [pid 8599] mod_authz_core.c(802): [client 127.0.0.1:49057] AH01626: authorization result of Require all denied: denied [Mon Sep 23 22:07:57.249349 2013] [authz_core:debug] [pid 8599] mod_authz_core.c(802): [client 127.0.0.1:49057] AH01626: authorization result of <RequireAny>: …

12 apache-2.4 

我々は2つ持っているWindows Serverの、1つの2012 R2およびその他2008 R2使用してApache HTTPサーバ（httpd）2.4をプロキシ/リバースプロキシモード（の使用でProxyPass、ProxyPassReverseかつ仮想ホストの構成）。両方のサーバーは、Apache HausからのApache 2.4.27 x64バイナリビルドを使用します。 両方のサーバーでいくつかのバックアップスクリプトが実行されています。すべてのサービス（Apacheを含む）を停止してからバックアップを行い、すべてのサービスを再起動します。 これらのスクリプトは、数年（ほぼ4年）以来正常に動作しています。しかし、から始めてJuly 12, 2018、動作は今では奇妙です。バックアップスクリプトはジョブを実行し、すべてのサービスを停止し、バックアップを作成しますが、Apacheを除くすべてのサービスが再起動されます。 調査した結果、Apache 2.4.27サービスを停止できないことがわかりました。サービスコンソールを使用してサービスを手動で停止しようとすると、コンソールに「停止中」と表示され、何も起こりません。 そこで、実行中のプロセスを確認し、httpd.exeプロセスが実行されていることを確認しました。私はそのプロセスを殺そうとしたが、運はなかった。 だから、私は試しました： taskkill /im "httpd.exe" /f /t 出力は次のとおりです。 ERROR: The process with PID 560 (child process of PID 480) could not be terminated. Reason: There is no running instance of the task. そこでpskill、Sysinternalsからプロセスを強制終了するテストを行いました。 pskill -t 560 …

11 windows-server-2008-r2  apache-2.4  windows-server-2012-r2  httpd  service 

443とは異なるポートでWebサーバーのcertbotをセットアップしたいです。実行中に次のエラーが表示されました。 certbot --apache -d <sub>.<domain>.<ext> 認証手順に失敗しました。sub.domain.ext（tls-sni-01）：urn：acme：error：connection ::サーバーはクライアントに接続してドメインを確認できませんでした:: TLS-SNI-01チャレンジのexternal_ip：443への接続に失敗しました このエラーの後、私はこれを見つけたマニュアルページを読みました： --tls-sni-01-port TLS_SNI_01_PORT tls-sni-01チャレンジを実行するためのポート番号。テストモードのボールダーのデフォルトは5001です（デフォルト：443）。 次に、このエラーを修正するために次のことを試しました。 certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext> tls-sni-01-portを追加した後、同じエラーが発生しました。 別のポートで証明書をインストールすることは可能ですか、それとも何か間違っていますか？

11 apache-2.4  ssl-certificate  lets-encrypt  certbot 

次のようなコマンドを使用して、Apacheを適切にリロードしようとしています。 apache2ctl -k graceful これはHTTPユーザーに対して期待どおりに機能し、Webサイトのユーザーに影響を与えることなくApache構成が再ロードされます。 ただし、HTTPS経由でサーバーにアクセスしているユーザーは、正常なリロード中に切断されることがわかりました。 SSL接続に影響を与えずにApacheを正常にリロードするにはどうすればよいですか？ 役立つ場合は、Apache 2.4.20でHTTP 2を使用しています。

11 ssl  apache-2.4  http2 

mod_rewriteをURLに使用する方法と同様に、プロキシを介して渡されるすべてのページのコンテンツを置き換えることは可能ですか？代替のドキュメントは明確ではありません。 絶対パスを持つリバースプロキシしているページがいくつかあります。これはサイトを破壊します。それらは置き換える必要があり、mod_rewriteのようなツールはURLリクエストではないため、それらをピックアップしません。 <VirtualHost *:80> ServerName servername1 ServerAlias servername2 ErrorLog "/var/log/proxy/jpuat_prox_error_log" CustomLog "/var/log/proxy/jpuat_prox_access_log" common RewriteEngine on LogLevel alert rewrite:trace2 RewriteCond %{HTTP_HOST} /uat.site.co.jp$ [NC] RewriteRule ^(.*)$ http://jp.uat.site2uk.co.uk/$1 [P] AddOutputFilterByType SUBSTITUTE text/html Substitute "s|uat.site.co.jp|jp.uat.site2uk.co.uk|i" ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://uat.site.co.jp/ ProxyPassReverse / http://uat.site.co.jp/ </VirtualHost> 上記のいずれも、HTML文字列の置換では機能しません。 <link …

11 proxy  rewrite  reverse-proxy  apache-2.4