タグ付けされた質問 「virtualhost」

以下のように2つの仮想ホストをapache2 confファイルに追加しました。 <VirtualHost *:80> DocumentRoot /var/www/html/site1 ServerName www.site1.com ServerAlias site1.com </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/html/site2 ServerName www.site2.com ServerAlias site2.com </VirtualHost> 次に、Apacheを再起動した後にエラーが発生しました： [警告] デフォルトの VirtualHostがポート80で重複しています。最初のものが優先されます グーグルを検索し、彼らは下の行のコメントを外すと言ったので、私はしました： NameVirtualHost *:80 再起動すると、エラーは発生しませんが、両方のサイトが最初のサイトに移動します。 Centos5を実行しています。この問題を解決するにはどうすればよいですか？

10 apache-2.2  virtualhost 

私のNGINXサーバーでは、静的コンテンツを提供するためだけに仮想サーバーをセットアップしています。現時点では、画像に有効期限が設定されるように設定しています。ただし、このための場所ディレクティブを作成すると、すべてが404になります。 私の現在の設定は次のようになっています： /srv/www/static.conf server { listen 80; server_name static.*.*; location / { root /srv/www/static; deny all; } location /images { expires 1y; log_not_found off; root /srv/www/static/images; } } このファイルは/etc/nginx/nginx.confのhttpディレクティブ内に含まれていることに注意してください 私は...のは言わせて、で、画像にアクセスしようとしていますstatic.example.com/images/screenshots/something.png。案の定、画像はにも存在し/srv/www/static/images/screenshots/something.pngます。ただし、上記のアドレスにアクセスしても機能せず、404 Not Foundと表示されます。 ただし、削除して次のようにlocation /images変更location /した場合... location / { root /srv/www/static; } できます！ここで何が悪いのですか？

10 nginx  web-server  virtualhost  http-status-code-404 

1つのipv4アドレスといくつかのipv6アドレスを持つサーバーを持っています。1つのドメインがipv4にリダイレクトされます。次のように、apache ports.confを設定したレコード： Listen ip.v4.address:80 NameVirtualHost ip.v4.address:80 およびvirtualhostファイル： <VirtualHost ip.v4.address:80> DocumentRoot /var/www/first/ ServerName first.domain ServerAlias www.first.domain ErrorLog ... CustomLog ... </VirtualHost> そして、すべてが正常に動作します。 次に、2番目のIPを使用して2番目のドメインの新しい仮想ホストを作成します。2番目のドメインをipv6 AAAAレコードにリダイレクトし、ports.confに追加します。 Listen [ip.v6.address]:80 NameVirtualHost [ip.v6.address]:80 新しい仮想ホストファイルを作成します。 <VirtualHost [ip.v6.address]:80> DocumentRoot /var/www/second/ ServerName second.domain ServerAlias www.second.domain ErrorLog ... CustomLog ... </VirtualHost> Apacheを再起動します。サーバーの起動時にエラーはありませんでしたが、機能しません。ブラウザに2番目のドメインを入力すると、サーバーが見つかりません。[ip.v6.address]サイトに入ると表示されます。 何か助けは？

10 apache-2.2  ipv6  virtualhost 

Ubuntu Trustyでnginxを実行しています。1つのIPアドレスで実行され、https経由で複数のWebサイトにサービスを提供します。 ランダムに、それは作業負荷にわずかに関連しているように見えますが、単一の要求が間違ったvhostで発生することがあります。これにより、サービスの提供が要求さlustrum.thalia.nuれthalia.nu、その逆も同様です。これにより、ユーザーが突然別のWebサイトにアクセスするため、厄介なエラーページが表示されます。を押すとF5、ユーザーは元のターゲットに戻ります。 ブラウザやオペレーティングシステムに関連しているようには見えません。Firefox（Linux、Windows、Mac）、Edge（Windows）、Chrome（Linux、Windows、Android）、Safari（iOS）で発生することが確認されています。 この問題は、システムに負荷がかかるとより頻繁に発生するようであり、何らかの競合状態を示しています。 lustrum.thalia.nu server { server_name lustrum.thalia.nu; listen 443 ssl; ssl on; ssl_certificate /etc/nginx/certs/lustrum.thalia.nu.crt; ssl_certificate_key /etc/nginx/certs/lustrum.thalia.nu.key; add_header Strict-Transport-Security "max-age=63072000; preload"; root /var/www/thalia-lustrum/public_html; location / { index index.php; try_files $uri $uri/ /index.php?$args; } # Add trailing slash to */wp-admin requests. rewrite /wp-admin$ $scheme://$host$uri/ permanent; # Pass all .php …

9 nginx  ssl  virtualhost  php-fpm  tls 

編集＃2 2015年7月23日：以下の設定で見逃した、またはすべてがカバーされていると信じる理由を与えることができる重要なセキュリティ項目を識別する新しい答えを探しています。 編集＃3 2015年7月29日：私は特に、セキュリティ制限を回避するために悪用される可能性のあるものを不注意に許可したり、何かを広く開いたままにしたりするなど、設定ミスの可能性を探しています。 これはマルチサイト/共有ホスティングセットアップであり、共有Apacheインスタンス（つまり、1つのユーザーアカウントで実行）を使用したいが、各WebサイトのユーザーとしてPHP / CGIを実行して、サイトが別のサイトのファイルにアクセスできないようにします。見落としがないことを確認してください（たとえば、symlink攻撃防止について知らなかった場合）。 ここに私がこれまで持っているものがあります： PHPスクリプトがWebサイトのLinuxユーザーアカウントおよびグループとして実行され、投獄されている（CageFSを使用するなど）か、少なくともLinuxファイルシステムのアクセス許可を使用して適切に制限されていることを確認します。 suexecを使用して、CGIスクリプトがApacheユーザーとして実行できないようにします。 サーバーサイドインクルードサポート（shtmlファイルなど）がOptions IncludesNOEXEC必要な場合は、予期しないときにCGIが実行されないようにするために使用します（ただし、suexecを使用する場合はそれほど心配する必要はありません）。 ハッカーがApacheをだまして別のWebサイトのファイルをプレーンテキストとして提供したり、DBパスワードのような悪用可能な情報を開示したりできないように、symlink攻撃から保護します。 ハッカーが利用できなかったディレクティブのみを許可するようにAllowOverride/ AllowOverrideListを構成します。上記の項目が適切に行われれば、これは問題ではないと思います。 MPM ITKは、それほど遅くなく、ルートとして実行されなかった場合に使用しますが、共有Apacheを使用したいのですが、安全に行われることを確認してください。 http://httpd.apache.org/docs/2.4/misc/security_tips.htmlを見つけましたが、このトピックについて包括的ではありませんでした。 知っておくと便利な場合は、CageFSとmod_lsapiでCloudLinuxを使用する予定です。 他に確認または確認することはありますか？ EDIT 2015年7月20日：人々は一般的に価値のあるいくつかの良い代替ソリューションを提出しましたが、この質問は共有Apacheセットアップのセキュリティに関してのみ対象となっていることに注意してください。具体的には、1つのサイトが別のサイトのファイルにアクセスしたり、他のサイトを侵害したりする可能性がある、上記でカバーされていないものはありますか？ ありがとう！

9 apache-2.2  php  virtualhost  apache-2.4  shared-hosting 

仮想ホスト名http://example.comではなくIPアドレス（http://xxx.xxx.xxx.xxx）への直接接続を拒否するようにApacheを構成するにはどうすればよいですか？ 私のVirtualHost構成： ServerName example.com <VirtualHost *:80> ServerName example.com DocumentRoot /var/www/ <Directory /var/www/> AllowOverride All Order allow,deny allow from all </Directory> </VirtualHost>

9 apache-2.2  virtualhost 

SSlを使用してApacheを設定し、TomcatインスタンスにSSLリクエストをプロキシしようとしています。私はSSLを機能させたと思いますが、それでも表示されるエラーがあります： Bad Gateway The proxy server received an invalid response from an upstream server. * SSL仮想ホスト* LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost _default_:443> SSLEngine On SSLProxyEngine On DocumentRoot "/var/apache-tomcat-7.0.34/webapps/Learn2Gether/" SSLCertificateFile /etc/pki/tls/learn2gether/cert-6090205098829887.pem SSLCertificateKeyFile /etc/pki/tls/learn2gether/private_key_unlocked.pem SSLCertificateChainFile /etc/pki/tls/learn2gether/rubca-chain.pem BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL ServerName www.learn2gether.rubel.rub.de ServerAlias learn2gether.rubel.rub.de #RewriteRule ^\/$ /Learn2Gether/index.html …

9 apache-2.2  ssl  tomcat  mod-rewrite  virtualhost 

複数の仮想ホスト環境で作業しています。Mysql Remote Control用のPhpMyadminをインストールしました。 環境は以下のように構成されています。 one.domain.com two.domain.com onlyphpmyadmin.domain.com ここで、3つのドメインのいずれかにアクセスすると http://one.domain.com/phpmyadmin/ http://two.domein.com/phpmyadmin/ http://onlyphpmyadmin.domain.com/phpmyadmin/ 結果は同じで、Phpmyadminへのアクセスが許可されます。 目標は、以下のような状況を取得することです http://one.domain.com/phpmyadmin/ --> access denied http://two.domein.com/phpmyadmin/ --> access denied http://onlyphpmyadmin.domain.com/phpmyadmin/ -->access allowed 同様のハックはありません <?php if($_SERVER['HTTP_HOST'] != 'onlyphpmyadmin.domain.com') die('access denied'); ... ?> 一部のPhpmyadminファイル。 ここに私のPhpmyadmin設定ファイル Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php <IfModule mod_php5.c> AddType application/x-httpd-php .php php_flag …

9 apache-2.2  php  virtualhost 

私は一般的に構成管理と、特にそれを実装するためにパペットを使用して自分の方法を学んでいます。私はすでにいくつかの一般的な調査（SFについても）を行っており、現在はApache VirtualHostsを検討しています。 私たちは、多くのホストLAMPの二つのシステム上で（それが及ぶ何百もの現在だ）のウェブサイトを：Apache2の / mod_phpを 1とMySQLの 1 -基本的に反対の別の質問がすでにSF上、彼はいくつかのバーチャルホストでのサーバーの多くを管理する各（もし実際には1つではありませんが、わかりません）。私はまだパペットで動作する設定をまとめていませんが、問題はないはずです。そこには多くの 例とレシピがあります。 明らかなapache構成ファイルに加えて（ここでは問題ないと思います）、すべての仮想ホストでいくつかのディレクトリを作成し、権限をチェックする必要があります（たとえば、ドキュメントルートを含む各仮想ホストのルートディレクトリ、専用のtmpディレクトリ、専用のphpセッションファイルdir、場合によってはSSL証明書など）、およびサーバー+ユーザーとMySQLサーバー上の1つ以上のデータベース。 新しいvhostを追加するには、puppetがそれらを作成する必要があり、1つを削除すると、puppetがユーザーデータをバックアップして2つのサーバーからライブデータを削除するスクリプトを実行する必要がありますが、実行されるそれぞれのpuppetエージェントは、ディレクトリ、db、権限など 何百もの仮想ホストに移動して、すべてのパペット実行、特にファイルシステムのチェック（Webサーバー上）ですべてのチェックを実行するとき、特に将来システムがさらにロードされるとき、私は問題を求めていますか？（1000から2000のWebサイトの範囲をサーバーあたりの妥当な最大値としてターゲットするとします）。 ネットでそれをした経験はありますか？私はグーグルで検索しましたが、何も見つかりませんでした。「パペット」と「アパッチ」を検索すると、信号/ノイズ比が低いためです...

9 apache-2.2  virtualhost  puppet  configuration-management 

今日の午後、私たちのオフィスの誰かが、サーバーが外に押し寄せていたので、サーバーからプラグを抜くことを決めました。彼らはそれをシャットダウンしませんでした、彼らはそれが走っている間にプラグを抜いただけです。 サーバーには、ソフトウェアRAID 10構成の4つのSATAドライブがあり、LVMはRAIDの上で実行されます。サーバーはCentOS 6.2 Minimalを実行しており、KVMを使用する仮想マシンホストです。プラグが抜かれたとき、コンピュータ上で実行されている多くのゲストマシンがありました。各ゲストには、ハードドライブとして直接使用する1つ以上のLVMパーティションがあります。ゲストパーティションは、EXT3、EXT4、およびNTFSです。ホストOSはEXT4パーティションにあります。 その後、電源が回復すると、その人が電源に接続して起動しました。彼らは最初にモニターを接続せずにそれを接続したので、画面に何が出てきたかを確認する方法はありません。ここでモニターを接続してみましたが、起動時にモニターが接続されていないと機能しません。（さらに）何も台無しにしたくないので、アドバイスが得られるまで、そのままにしておきます。 SSH経由でホストにアクセスできます。ログのどこかに役立つと思われる場合に備えて、まだ再起動していません。 可能であれば、すべてのディスクとパーティションのデータの整合性をチェックする必要があります。RAID 10はある種のメモリベースのキャッシュを使用していると思いますが、ドライブに一貫性がないか、またはまだ書き込まれていないドライブに書き込むための手がかりがあった場合にファイルが破損するのではないかと心配しています。 [root@othello ~]# cat /proc/mdstat Personalities : [raid10] [raid1] md2 : active raid1 sdc1[2] sda1[0] sdd1[3] sdb1[1] 102388 blocks super 1.0 [4/4] [UUUU] md0 : active raid10 sda3[0] sdc3[2] sdd3[3] sdb3[1] 1952289792 blocks super 1.1 512K chunks 2 near-copies [4/4] [UUUU] bitmap: …

9 centos  raid  virtualhost  centos6  electrical-power 

私はこのガイドに従いました：http : //hints.macworld.com/article.php?story=20041129143420344 これが私の仮想ホスト定義です <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> そして、sevre viov Webブラウザーに接続しようとすると、次のエラーが発生します。 [Thu Feb 02 16:50:40 …

9 apache-2.2  ssl  https  virtualhost 

環境変数を使用してデータベース接続などを設定するプロジェクトを開始しています。（人々は不注意でそれらを上書きするので、彼らは設定ファイルを使いたくありませんでした）。 とにかく、私はnginxを使用していて、それはenvをサポートしていますが、十分にサポートしているようには見えません。サーバーブロックごとに env値を設定することはできません。つまり、これは機能しません。 server { listen 80; server_name domain; env FOO = "bar"; } これを行う必要があります： env FOO = "bar"; http { server { listen 80; server_name domain; } } つまり、vhost固有の値を設定することはできません。したがって、各サイトのvhost構成全体を作成し、値を正しく設定するために、現時点で必要なものだけをアクティブにする必要があります。 これを回避する方法はありますか？

9 nginx  web-server  virtualhost  environment-variables 

ソース IPに基づいて、異なる仮想ホスト用にApacheを構成することは可能ですか？（つまり、ソース IP に基づいて、同じインターフェース、同じホスト名、ただし内容が異なる2つの異なる仮想ホスト） これの動機は、私のIPアドレスが適切にサイトにアクセスできるようにするためですが、他のすべての人は保留ページを取得します。従来の解決策はmod_rewriteを使用してビジターを同じdocroot内の別のページに誘導することですが、代わりに完全に異なるdocrootを保持ページに使用したいと思います。

9 apache-2.2  ip  virtualhost 

Apacheを使用してVirtualHostsとして構成されているサイトがいくつかありますが、しばらくの間は正常に機能しています。私は最近、サーバーのホスト名をサービスされているドメイン名の1つに変更し、サーバーの外部IPアドレスを指す/ etc / hostsにも追加しました。 私がそうしたので、私のラップトップからドメインにアクセスすると、Apacheのデフォルトの「It works！」に移動します。ページ。/ etc / apache2 / sites-enabled /から000-defaultを削除すると、正しいサイトが表示されます。「www」でサイトにアクセスしようとしています。接頭辞は、000-defaultがサイト対応であるかどうかに関係なく、正しいサイトに移動します。 これらすべてに基づいて、ホスト名または/ etc / hosts（またはその両方）を構成した方法が原因で、デフォルトの構成がデフォルトのページを提供していると思いますが、それを無効にする方法がわかりませんそれらの設定をそのまま残します。どんな提案も歓迎します！ 編集-現在のVirtualHost構成は次のようになります。 <VirtualHost *:80> ServerName domain.com ServerAlias www.domain.com ServerAdmin me@domain.com DocumentRoot /srv/www/domain ErrorLog /srv/www/domain/logs/error.log CustomLog /srv/www/domain/logs/access.log combined </VirtualHost> 要約すると、いくつかのVirtualHostsがセットアップされていますが、これが正しく機能しない唯一のVirtualHostsです。http://www.domain.comには問題なくアクセスできますが、http：//domain.comを使用すると、Apacheのデフォルトの "It works！"が表示されます。ページ。000-default構成を無効にすると、適切なページが表示されます。これは、サーバーのホスト名をdomain.comに設定し、domain.comがサーバーの外部IPアドレスを指すように/ etc / hostsに行を追加した後にのみ発生し始めました。できればそのままにしておきたいです。 編集：私は走ったapache2ctl -Sので、/usr/sbin/apache2 -S「：悪いユーザ名$ {} APACHE_RUN_USER apache2の」私を与えました。出力は次のとおりです。 VirtualHost configuration: wildcard NameVirtualHosts and …

9 apache-2.2  virtualhost 

次の2つの用語の違いを理解しようとしています。 *:80 _default_:80 Apache構成ファイル内。ここのドキュメントは私には不明確であり、ここで見つけることができた唯一のメーリングリストの会話は、この問題についても（わかりやすく、私には）明らかにしていません。 次のように宣言された名前ベースの仮想ホストがたくさんあります。 <VirtualHost *:80> ServerName example.com ... そして、それらのどれも一致しない場合、つまり、仮想ホスト名なしで、または宣言されていない仮想ホスト名を使用してリクエストが受信されたときに起動するエントリが欲しいのですが。*:80または使用する必要がありますか_default_:80？

8 apache-2.2  virtualhost