タグ付けされた質問 「virtualhost」

HTTP経由で提供する同じドメイン名を共有する2つのホスト名があります。ワイルドカードSSL証明書を取得し、2つの仮想ホスト構成を作成しました。 ホストA listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; ホストB listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; ただし、どちらのホスト名でも同じ仮想ホストが提供されます。

14 nginx  ssl  virtualhost  ssl-certificate  https 

私は現在、foo.domain.comのNginxで実行されているvhostを持っています。 追加したい新しいサブドメイン用の新しいファイルbar.domain.comを作成しました。両方に同じ設定を使用しています。 Nginxを再起動すると、 Restarting nginx: nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored nginx. bar.domain.comにアクセスすると、表示されるはずのものが表示されますが、foo.domain.comにアクセスすると、bar.domain.comがリンクしているページが表示されます。 フー upstream php-handler { server unix:/var/run/php5-fpm.sock; } server { listen 80; server_name foo.domain.com; return 301 https://$server_name$request_uri; } server { listen 443; ssl on; ssl_certificate [path_foo]/cacert.pem; ssl_certificate_key [path_foo]/privkey.pem; root [path]/foo; ... } バー server { …

14 nginx  ssl  virtualhost 

WebサーバーでSSLv3を無効にすることを含むpoodleの脆弱性に対するパッチをテストしようとしています。これを非実稼働環境で最初にテストするために、異なるテストサーバーのVirtualHostでSSLProtocolを設定しています。私の設定は次のようになります： <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other stuff omitted </VirtualHost> ただし、Apacheを再起動した後でも、私のテストサイトは脆弱であると主張されています。これは機能すると予想されますか？グローバルなssl configで設定する必要があるのか​​、それとも設定が機能しなかったり動作しない原因となっている微妙なものがあるのか​​どうか疑問に思っています。

13 apache-2.2  ssl  virtualhost  apache-2.4 

Apacheで名前ベースの仮想化を設定する方法についてこのチュートリアルに従ってきましたが、本当にうまくいきました。 チュートリアルでは、基本的にconfigファイルをsites-availablecalled に追加し、yourdomain.comそれをにリンクするようにしましたsites-enabled。 デフォルトでは、Apacheにはsites-available、defaultおよびに2つのサイト構成ファイルが含まれていますdefualt-ssl。 これらのファイルを編集するか、sites-enabledディレクトリからリンクを削除する必要がありますか？ これを（ローカルで）/var/www試してみたところ、デフォルトではデフォルトのサイトがルートディレクトリを指しているため、誰かがサーバーのIPに直接アクセスした/var/www場合、デフォルトのvhost構成は、別のディレクトリを指すように変更されるsites-enabledか、？から削除されますか？ サーバーが名前ベースの仮想化に使用されている場合、デフォルトのサイトで一般的に何が行われているのか疑問に思っていますか？ 私自身のWebサーバーを実行するのは初めてなので、この不正確な情報を受け取った場合は申し訳ありません。

13 apache-2.2  security  virtualhost  namevirtualhost 

サイトがHTTPS上でも実行されるように、複製したくないVirtualHost定義がかなりあります。 私がやりたいことは次のとおりです。 <VirtualHost *> ServerName example.com <If port=443> SSLEngine on SSLCertificateFile ... SSLCertificateKeyFile ... SSLCertificateChainFile ... </If> (other config) </VirtualHost> これを行う方法はありますか？ 構成を複製しない他の方法がありませんか？

13 apache-2.2  ssl  virtualhost 

同じIPにワイルドカードSSL証明書といくつかのサブドメインがあります。nginxリストされていないサーバー名で実行されていないように見えるように、nginxに言及されたサーバー名のみを処理し、他のサーバーへの接続をドロップするようにし ます（応答しない、応答しない、拒否する、デッドである、応答中の1バイトではない）。私は次のことをします ssl_certificate tls/domain.crt; ssl_certificate_key tls/domain.key; server { listen 1.2.3.4:443 ssl; server_name validname.domain.com; // } server { listen 1.2.3.4:443 ssl; server_name _; // deny all; // return 444; // return 404; //location { // deny all; //} } 最後のサーバーブロックのほとんどすべてを試しましたが、成功しませんでした。既知の仮想サーバーまたはエラーコードから有効な応答を受け取ります。助けてください。

12 nginx  ssl  virtualhost  ssl-certificate 

各仮想ホストのデフォルトのphp.iniファイルをオーバーライドする個別のphp.iniファイルを使用することはできますか？Apache / 2.2.14、PHP 5.3.2-1を実行しています。 たとえば、/var/www/ディレクトリ内のドメインを指す複数の仮想ホストがあります。 /var/www/website1.com /var/www/website2.com 私が望むのは、そのvhostのデフォルト値のみをオーバーライドするカスタムphp.iniファイルを各ディレクトリに配置できるようにすることですが、値が指定されていない場合は元のデフォルトを保持します。 /var/www/website1.com/htdocs/ /var/www/website1.com/php.ini 編集 興味のある方のために、NameVirtualHostsを使用してLAMPサーバーでサイトごとのphp.iniファイルを設定するにはどうすればよいですか？。

11 apache-2.2  php.ini  virtualhost 

単一のIPからSSLで複数のApache仮想ホストをホストする必要があります。 現在-SSLはHTTPリクエストをラップするため、公開キーが最初にクライアントに送信されるまで、どのホストがリクエストされているかを知る方法がないことを理解しています。これにより、標準のSSL証明書を使用するSSL仮想ホストの可能性が本質的に失われます。 ユニファイドコミュニケーション証明書（UCC）、またはサブジェクトの別名（SAN）証明書を取得しました。これにより、複数のドメインに同じ証明書を提供できます。 これを任意の SSLリクエストに対してApacheが提供する証明書にしたい-そして、暗号化が確立されたら、Apacheに通常どおり仮想ホストを解決させます。 このためにApacheをどのように構成すればよいですか？私はこれをどのように行うことができるかを研究しようとしましたが、見つけることができるのはそれが可能であると言う引用ですが、詳細はありません： wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI Apacheは、リクエストでホスト名を確認した後、SSL接続を再ネゴシエートできます（そして、します）が、最初のハンドシェイク中にリクエストのホスト名と一致するために使用する適切なサーバー証明書を選択するには遅すぎて、証明書に関するブラウザの警告/エラーが発生します間違ったホスト名。 serverfault.com/questions/48334/apache-virtual-hosts-with-ssl ちなみに、単一のIPアドレスで複数のSSLで保護された名前付き仮想ホストを使用することは可能です（Webサイトで行います）が、Apacheログにはあらゆる種類の警告が、ブラウザーには証明書の警告が生成されます。私は確かに、きれいに見える必要がある本番サイトにはお勧めしません。-デビッド7月31日4:58 www.digicert.com/subject-alternative-name.htm 仮想ホスト単一のIPアドレス上の複数のSSLサイト。通常、単一のサーバーで複数のSSL対応サイトをホストするには、サイトごとに一意のIPアドレスが必要ですが、サブジェクトの別名を持つ証明書でこの問題を解決できます。Microsoft IIS 6とApacheは両方とも、ユニファイドコミュニケーションSSL（別名SAN証明書）を使用してHTTPSサイトを仮想ホストできます。 助けてください。

11 apache-2.2  ssl  virtualhost  certificate 

必要に応じて無制限の___.framework.locドメインを作成できるように、開発用のnginx / PHPサーバーを基本的なマスター/キャッチオールvhost構成でセットアップしようとしています。 server { listen 80; index index.html index.htm index.php; # Test 1 server_name ~^(.+)\.frameworks\.loc$; set $file_path $1; root /var/www/frameworks/$file_path/public; include /etc/nginx/php.conf; } ただし、nginxはこのセットアップに対して404エラーで応答します。私がlocalhost使用している構成が正常に機能するため、nginxとPHPが機能し、権限を持っていることを知っています。 server { listen 80 default; server_name localhost; root /var/www/localhost; index index.html index.htm index.php; include /etc/nginx/php.conf; } 問題を見つけるために何をチェックすべきですか？以下は、両方がロードしているphp.confのコピーです。 location / { try_files $uri $uri/ /index.php$is_args$args; } …

11 php  nginx  virtualhost 

Zabbixとエンタープライズモニタリングは初めてです。Zabbix 2.4のインストールが完了しました。 vhostsさまざまなサーバー上にあるすべてのディスロケーションの状態を監視しようとしています。 これまでのところ、私が思いついた唯一の解決策は、監視したいWeb scenarioものごとにZabbixサーバーホストに手動でを追加するvhostことです。しかし、それはそれほど便利ではありません。 周りを検索すると、部分的に機能するアイデアを持つフォーラムスレッドが見つかりました。templateターゲットサーバーからすべてvhosts（を介してmacro）を読み取りWeb scenario、それぞれにを作成するa を使用しますvhost。 編集：（Zabbix 2.2に基づく）このソリューションは、でLLD（低レベル検出）を使用できないため機能しませんWeb scenarios。 11月14日以降に実装する機能リクエストが公開さLLDれていWeb scenariosます。 質問 問題は、機能の実装を待つ間にこの種の監視に取り組む方法に関する解決策または提案があるかどうか、または私のアプローチが完全に間違っているかどうかです。

10 linux  monitoring  virtualhost  zabbix 

次のディレクティブを使用してApacheサーバーをセットアップしました。 NameVirtualHost *:80 <VirtualHost *:80> ServerName example1.com ServerAlias www.example1.com DocumentRoot /var/www/html </VirtualHost> <VirtualHost *:80> ServerName example2.com ServerAlias *.example2.com DocumentRoot /var/www/example2 </VirtualHost> <VirtualHost example1.com:443> DocumentRoot /var/www/html ServerName example1.com:443 SSLEngine on ... </VirtualHosts> そのため、example1.comはSSLをサポートしており、http：// example1.comまたはhttps：// example1.comを介してアクセスできます。ただし、ブラウザでhttps：// example2.comにアクセスすると、https：// example1.comが表示されるという意図しない副作用があります。私がしたいことは、基本的にはhttps：// example2.comを無効にするか、http：// example2.comにリダイレクトすることです。

10 apache-2.2  centos  virtualhost 

私はapache-ubuntu-phpウェブサーバーをセットアップしようとしています。私のWebサーバーは複数のSSLサイトをホストし、各SSLサイトには独自のIPアドレスがあります（これを行うためのより良い方法がない場合）。 したがって、最初のステップは、Apacheに少なくとも2つの異なるIPアドレスを認識させることだと思います。現在、私はhttp://mysite.comとhttps://mysite.comの WebサイトのSSLバージョンと非SSLバージョンを持っています。現在、どちらもサーバーで実行していますが、両方で異なるIPアドレスを使用することはできません。現在、どちらもIP 1.1.1.1を使用しています。2つ目のIPアドレス2.2.2.2を購入しましたが、https： //mysite.comはそれを受け入れず、Firefoxはエラー「ssl_error_rx_record_too_long」で不平を言います。ここに私の2つのvhostファイルを見てみましょう / etc / apache2 / site-enabled / 000-default #NameVirtualHost 1.1.1.1:80 #<VirtualHost 1.1.1.1:80> <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride …

10 apache-2.2  ubuntu  ssl  virtualhost 

私たちのウェブサイトmysite.comは、仮想ホスティング（名前ベース）のサーバーでホストされ10.20.30.40ます。ただし、DNSレコードは現在を指してい66.77.88.99ます。 私がしたいキープを指し、これらのDNSレコード66.77.88.99のテスト中に、10.20.30.40とにかくアクセスする方法はありますか？ ターゲットサーバーは仮想ホスティングを使用しているため、IPアドレスを入力してターゲットサイトでテストすることはできません。また、ターゲットサーバーを制御できないため、テストするサブドメインを設定できません。

10 domain-name-system  virtualhost 

私は、OS X Mavericksを実行している個人のMacintoshのapache2で3つの仮想ホストを実行しており、混乱のもとに遭遇しました。これらは、httpd-vhosts.confファイルで次のように構成されています。 <VirtualHost *:80> DocumentRoot "/Library/WebServer/Documents" ServerName localhost ServerAlias localhost </VirtualHost> <VirtualHost *:80> DocumentRoot "/Library/WebServer/Documents/dev1" ServerName dev1.local ServerAlias www.dev1.local </VirtualHost> <VirtualHost *:80> DocumentRoot "/Library/WebServer/Documents/dev2" ServerName dev2.local ServerAlias www.dev2.local </VirtualHost> <VirtualHost *:80> DocumentRoot "/Library/WebServer/Documents/dev3” ServerName dev3.local ServerAlias www.dev3.local </VirtualHost> 注：最初のエントリでは、「localhost」と入力して、仮想ホストが実行されていなくても期待どおりにロードすることができます。 dev1とdev2は正常に動作しますが、「要求されたURL /はこのサーバーで見つかりませんでした」というエラー404が表示されます。ローカルマシンにdev3をロードしようとすると、3つのDevフォルダーすべてに同じ名前があり、名前を確認しました。error_logを確認したところ、次のことがわかりました。 [Fri Jan 24 12:55:07 2014] [error] [client 127.0.0.1]ファイルが存在しません：/ …

10 apache-2.2  mac-osx  virtualhost 

apache2の設計では、不明なホストを含​​むすべてのhttpリクエストは、最初にロードされたVirtualHostに送信されます。この機能を無効にする方法はありますか？言い換えれば、ユーザーが明示的に名前が付けられたVirtualHost定義にのみアクセスできるWebサーバーが欲しいのです。ServerNameまたはServerAliasの行で明示的に言及されていない他のホスト名は、警告なしで無視されます。 これは可能ですか？ Listen 80 NameVirtualHost * <VirtualHost _default_:*> # Anything matching this host should be silently ignored. </VirtualHost> <VirtualHost *> DocumentRoot /www/example1 ServerName www.example.com </VirtualHost> <VirtualHost *> DocumentRoot /www/example2 ServerName www.example.org </VirtualHost> 更新：以下および他の場所で提案されているように、静かに要求を無視することは良い考えではなく、おそらくHTTPのRFCを壊します。ただし、仮想ホストは複数の個別の物理HTTPサーバーをシミュレートするように設計されているため、サイレント無視のアプローチは不当に思えません。これは、IPベースの仮想ホスティングや一部のIPをファイアウォールで遮断することと同じです（おそらくすべてのクライアントに対してではない）。

10 apache-2.2  virtualhost