タグ付けされた質問 「apache-2.4」

Apacheサーバーの背後でJenkins（ポート8080）とSonarQube（ポート9000）の2つのサービスを実行しています。 私のApache設定は次のようになります： <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins nocanon ProxyPassReverse /jenkins http://localhost:8080/jenkins ProxyPassReverse /jenkins http://server.domain.com/jenkins ProxyPassReverse /jenkins https://server.domain.com/jenkins ProxyPass /sonar http://localhost:9000/sonar nocanon ProxyPassReverse /sonar http://localhost:9000/sonar …

11 apache-2.2  ssl  ssl-certificate  apache-2.4  jenkins 

サーバーが再起動されるたびに、ディレクトリ/ run / httpdが削除されます。/ runはtmpfsファイルシステムであるため、RAMにマウントされます。 / run / httpdはインストール中にのみ作成されます。再起動後にhttpdを起動しても、ディレクトリは再作成されません。 サーバーはCentOS 7および公式リポジトリのApacheパッケージ（v。2.4.6-18）をインストールしました。 Apacheをインストールして起動すると、ディレクトリは次のようになります。 # ls -alR /run/httpd/ /run/httpd/: total 8 drwx--x---. 3 root apache 120 Sep 30 08:39 . drwxr-xr-x. 28 root root 1020 Sep 30 08:37 .. -rw-r--r--. 1 root root 8 Sep 30 08:39 authdigest_shm.2953 drwx------. 2 apache apache …

11 apache-2.4  centos7 

Apacheが提供する小さなサイトを取得し（Nginxを前面に配置することも、Apacheを変更することもできません）、httpとhttpsの両方で同じサイトを提供するように設定されています（リダイレクトhttp-> httpsがないため、これまでのところ、httpバージョンとhttpsバージョンの両方が並行して提供されます）。 .htaccess異なるテキストファイルを提供するために、httpとhttpsを介して同じURI を設定する必要がありますか？ 同様にhttp://example.com/proto.txtしながら、「サイトがHTTP経由で」言うhttps://example.com/proto.txt「サイトがHTTPS経由で提供」と言うでしょう。

11 apache-2.4  https  http  htpasswd 

私の仮想ホストの1つに次の設定があります。 ...<VirtualHost *:80> ServerName cloud.domain.de ServerAdmin webmaster@domain.de ServerSignature Off Alias "/.well-known/acme-challenge" "/var/www/domain.de/vh-www/htdocs/public/.well-known/acme-challenge" <Directory "/var/www/domain.de/vh-www/htdocs/public/.well-known/acme-challenge"> Require all granted ForceType 'text/plain' </Directory> <ifmodule mod_rewrite.c> RewriteEngine On RewriteCond %(REQUEST_URI) !/\.well\-known/acme\-challenge/?.* RewriteCond %{HTTPS} off # RewriteRule ^\.well-known/acme-challenge/([A-Za-z0-9-]+)/?$ - [L] RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </ifmodule>... 私が達成したいのは、URLにhttp://cloud.domain.de/.well-known/acme-challenge/アクセスしてもmod_rewriteがURLを書き換えないことです。 私はすでにさまざまな方法を試しましたが、そのうちの1つは上記のコメント化されたRewriteRuleですが、何も機能しないようです。サーバーが毎回httpsに書き換えます。 テスト目的で書き換えを無効にすると、エイリアスURLに問題なくアクセスできます... 特定のURLが書き換えられないようにするにはどうすればよいですか？

11 mod-rewrite  apache-2.4  mod-alias 

非常に基本的な構成でApache 2.4.7に仮想ホストを設定しました。 <VirtualHost *:80> ServerName foo.example.com DocumentRoot /var/www/html DirectoryIndex index.php FallbackResource /index.php </VirtualHost> ドキュメントルートの下には、次の構造があります。 /index.php /help/readme.txt リクエストすると次のような結果になります。 /bla -> 200 OK /help/ -> 404 Not Found /help/a -> 200 OK /help/ディレクトリが存在し404ないため、Apacheにディレクトリが存在しないため、Apacheが戻ってきたようですindex.phpが、すべてのリクエストが呼び出され/index.php、200 OK応答が返されることを期待しています。 を使用するときにこれが問題であったことは覚えていませんが、可能であればmod_rewrite使用FallbackResourceすることをお勧めします。これを修正する方法はありますか？ 更新 DirectoryIndexディレクティブを削除すれば機能しますが、5秒の遅延の問題があります。 アップデート3 次のテスト環境を実行しています。ディレクトリ構造は次のとおりです。 ./htdocs index.html test/ bla.txt ./conf httpd.conf ./logs の内容httpd.confは次のとおりです。 ServerName apache-bug.local Listen 8085 DirectoryIndex …

11 configuration  apache-2.4 

Apacheは本番環境で実行が遅くなりました。しばらく答えを検索した後、私はようやく#apache IRCチャネルに行き、プロは次のコマンドでapacheモードを確認してもらいました。 sudo apachectl -V そして、サーバーMPMがpreforkであることがわかって驚いた。彼らは、本番サーバーではプリフォークを使用しないでくださいと強調しました。結局のところ、（おそらくDebianから継承された）Ubuntuパッケージは、ApacheでPHPを実行するための推奨される方法が proxy_fcgiとphp-fpmを明確に推奨し、最終的にfcgidを推奨しないという事実にもかかわらず、apacheをpreforkモードで実行することを主張しますプリフォークを使用： なぜprefork mpmでmod_phpを使用すべきではないのか mod_phpは常にすべてのhttpdプロセスにロードされます。httpdが静的/ php以外のコンテンツを提供している場合でも、そのメモリは使用中です。 mod_phpはスレッドセーフではなく、可能な限り最も遅い設定であるprefork mpm（マルチプロセス、スレッドなし）を使用するように強制します。 このページにはPHP-FPMの詳細も含まれていますが、これは少し複雑で不明瞭であり、多くの手動設定が含まれているようです。Ubuntu 16にはfastCGIモードなどのパッケージオプションがないのでがっかりしました。 a2enmodを使用してapacheをイベントモードに切り替えてみましたが、apacheを起動しようとすると、エラーが発生しました。 Apacheはスレッド化されたMPMを実行していますが、PHPモジュールはスレッドセーフになるようにコンパイルされていません。PHPを再コンパイルする必要があります とにかく、パッケージインストーラーにできる限り依存して、 PHP 7.0を搭載したUbuntu 16でfastCGIモードを実行するための最小限の段階的な手順があるかどうか疑問に思いました。私は現在、説明が不十分で曖昧な指示をたくさん見ていますが、私は本番環境を誤った決定で汚してしまうのではないかと心配しています。 また、誰かがタグオプションとしてmpm-eventを追加する必要があります。それが#apache IRCの人たちが推奨したことです。

11 apache-2.4  php-fpm  ubuntu-16.04  php7  mpm-event 

サーバーをDigitalOceanにプロビジョニングしています。ssllabsからA +の評価を得ていますが、 https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz サイトhttps://www.zandu.bizまたはhttps://zandu.bizに接続すると、Chrome内に安全でない通知が表示されます。 どうすればこれを解決できますか？

10 ssl  apache-2.4  lets-encrypt 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 3年前休業。 さて、私はこれまでSSL / HTTPSの経験がありませんでした。標準のHTTPしか扱っていません。最近、SSLが必要なサイトで作業を開始しました。もちろん、私は外に出て、その方法を調査し、始めました。SSL証明書を正常にインストールする段階に到達しました-緑の南京錠が表示され、サーバーがポート443でHTTPSリクエストに応答します。 SSL、ただし、それらはポート80 / HTTPで正常に見えました（HTTPをHTTPSにリダイレクトするまで）。 簡単に言うと、HTTPSサイトに完全にアクセスできますが、ページは送信されず、リクエストごとに404が送信されます。 /etc/apache2/sites-available/[name].conf <VirtualHost *:80> ServerName [serverName] RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=302] </VirtualHost> <VirtualHost *:443> ServerName [serverName] ServerAdmin [email] DocumentRoot [docRoot] # I know the following SSL cert stuff is correct SSLEngine On SSLCertificateFile [...]/[domain].crt SSLCertificateKeyFile [...]/[certificate].key …

10 apache-2.4  configuration  https  http-status-code-404  raspbian 

他のすべての管理者と同様に、私はLogjam 修正プログラムを実行しています。 CentOS 6.6ボックスでApache 2.4.12とopenssl 1.0.2aにアップグレードしました。 Apacheを起動すると、次のエラーメッセージが返されます。 Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration これが私のApacheビルド情報です： Server version: Apache/2.4.12 (Unix) Server built: Jun 8 2015 22:04:38 Server's Module Magic Number: 20120211:41 Server loaded: APR 1.4.5, APR-UTIL 1.3.12 Compiled using: APR 1.4.5, APR-UTIL …

10 apache-2.4  openssl  logjam 

私は私のキャッシング戦略に関して基本的な振る舞いをしようとしています：ファイルはキャッシュされ、毎回サーバーで再検証されるべきです。それで、Apacheに304を送り返してもらいたいのです。 ブラウザの更新ごとに発生するダイアログは次のとおりです。 Status Code:200 OK Request Headers Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding:gzip,deflate,sdch Accept-Language:fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4 Cache-Control:max-age=0 Connection:keep-alive Cookie: ... Host:... If-Modified-Since:Tue, 14 Oct 2014 15:10:37 GMT If-None-Match:"1461-505636af08fcd-gzip" User-Agent:Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36 Response Headers Accept-Ranges:bytes Cache-Control:No-cache Connection:Keep-Alive Content-Encoding:gzip Content-Length:1412 Content-Type:text/html Date:Tue, 14 Oct 2014 16:58:05 GMT ETag:"1461-505636af08fcd-gzip" Keep-Alive:timeout=5, max=99 Last-Modified:Tue, …

10 cache  apache-2.4  last-modified 

次の421エラーが時々発生します。 誤ったリクエスト 要求されたホスト名がこの接続に使用されているサーバー名表示（SNI）と一致しないため、クライアントはこの要求に対して新しい接続を必要とします。 ただし、ブラウザを更新するとエラーがクリアされ、ページは正常に読み込まれます。次回ページをロードしてもエラーは発生せず、そのためパターンはかなりランダムに見えます。私が見ることができる唯一のパターンは、header（ "Location："。$ url）;を使用してページをリダイレクトしているときに発生する可能性があることです。 ComodoからのPositiveSSLマルチドメイン証明書を持っています。私のサーバーは共有WebホスティングサービスのApacheなので、設定にアクセスできません。 1つのドメインからページを読み込み、ページ内に証明書の2番目のドメインへのリンクがあります。 このエラーに関して私が読んだことはすべて、この問題がマルチドメイン証明書であることに関連しているこの問題を指摘しているようです。 私が知りたいのは、これを引き起こす可能性のあるもの（そして修正できるもの）のコーディング側にWebページ（php）の何かがあるかどうか、またはそれが構成エラーまたはおそらくサーバーエラーであり、私のホスティングサービスだけができることです修理する。 私のホスティングサービスはこれまで何も提供することができず、次に発生する正確な時間をコールバックして調査できるように要求しました。彼らがこれを理解できると私が確信しているわけではないので、どんな助けもありがたいです。 アップデート ほぼ2年後、それを処理する時がきたと判断しました。画像とJavaScriptを提供する静的ドメインを削除することで、ほとんどの問題を解決できました。しかし、私はこのコンテンツの一部にまだ2番目のドメインを使用しており、特にSafariはまだ問題を抱えていました。 私はより多くの研究を行い、それについてここで話す別の記事に出くわしました。@Kevinが正確に説明していること。記事はそれがSafariで起こることを確認しました。そこでアドバイスを受けて、ドメインごとに個別の証明書を取得することにしました。私は共有ホスト（Webhostinghub）を使用していて、自動更新される無料のSSL（AutoSSL）を提供していることを発見しました。本当であるように思えた。彼らは私に5つの無料の証明書を設定しました。ここまでは順調ですね。静的ドメインを再度有効にしてテストすることもできます。これがすべて機能する場合、ボーナスとして起動するために$を節約し、Comodo証明書を7月に期限切れにします。

10 ssl  apache-2.4  https 

.htaccessファイルにContent-Security-Policyヘッダーを設定しています。ヘッダーが非常に長くなり、管理が面倒です。この行をより扱いやすい部分文字列に分割する方法はありますか？ 簡単な例として、ヘッダーを次のように設定するとします Header set Content-Security-Policy "deafult-src http://domainA.com; script-src http://domainB.com" 私は（明白な問題を壊すことなく）次のようなもので私の特定のケースを達成できます Header append Content-Security-Policy "default-src http://domainA.com;" Header append Content-Security-Policy "script-src http://domainB.com" しかし、それは文字列にコンマを挿入するので、応答に追加の文字を追加せずに、一般的に適用できるより良い答えがあるかどうか私はまだ興味を持っていました。 文字列を次のように小さな部分に分割するために使用できるいくつかの連結文字がある場合に理想的です Header set Content-Security-Policy "default-src http://domainA.com;" \" script-src http://domainB.com" または Header set Content-Security-Policy "default-src http://domainA.com;"^ " script-src http://domainB.com" または Header set Content-Security-Policy "default-src http://domainA.com;" +" script-src http://domainB.com" あるいは、ある種の変数を設定し、その内容をダンプして次のようなことを行うことができる場合 a="default-src …

10 .htaccess  apache-2.4 

リバースプロキシ（Apache2のmod_jk）の背後にあるアプリケーションの使用を開始してから、一部のページが読み込まれないことに気付きました（リバースプロキシ設定がない場合）。 それは、Google Chromeのおかげで見つけるために検査しなければならない微妙なエラーでした：リソースのロードに失敗しました：net :: ERR_CONNECTION_RESET。 単純に、JavaScriptファイルは部分的にロードされます（〜50KBから〜12KBがロードされます）。 Apache2、mod_jk、AJP、またはJettyに問題があると思いました。 しかし、その後、私は調査を行って、さまざまなブラウザーをさまざまなネットワークで使用することを検討しました。 判定： このエラー（ERR_CONNECTION_RESET）は、静的 IPのネットワークを使用している場合にのみ発生します。 1台のルーターでセキュリティレベルを下げましたが、無駄でした。 静的IPを備えたネットワークは、より高いレベルのセキュリティを備えていますか？ この問題を克服する方法は？ リバースプロキシは主に、セキュリティレベルを高めるためにセールスポイントの静的IPアドレスを利用することを目的としているため、行き詰まりです。

10 apache-2.4  reverse-proxy  static-ip  mod-jk  ajp 

どういうわけかちょうど今日ちょうど私のseafileクライアントはこのエラーを投げました。私のopensslがまったく同じエラーをスローするので、私はそのシーファイルの問題を信じていません： user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 2 Primary Intermediate Server CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/description=5RygJ9fx8e2SBLzw/C=CH/ST=Thurgau/L=Frauenfeld/O=mydomain GmbH/CN=*.mydomain.ch/emailAddress=postmaster@mydomain.ch i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate …

10 apache-2.4  openssl  certificate-authority 

私のhtaccessにこれがありますが、その目的がわかりません。ルールの性質上、検索も役に立ちません。 RewriteCond %{REQUEST_URI} !(/$|\.) RewriteRule (.*) %{REQUEST_URI}/ [R=301] 誰もがそれについて何を説明できますか？

9 linux  apache-2.2  apache-2.4  .htaccess  mod-rewrite