Столкнулся с проблемой, когда надо на разные виртуалхосты повесить разные сертификаты SSL. Апач в любом случае берет первый сертификат из конфига и ставит его на все виртуальные SSL-хосты (домены).
Долго я бился с этой гадостью, пока мне не подсказал один хороший человек (Sergey, спасибо тебе), в какую сторону копать. Оказывается, что SSL не позволяет по стандарту [...]
Популярность: 33% []
Опубликовано в Apache, Линукс 
Комментарии отсутствуют »
Иногда надо создавать автоматически поддомен в какой-либо зоне. Например, для хостинга домашних страничек пользователей. Вот как это делается:
1. Нам надо создать запись для всех поддоменов в домене.
В зону мы вносим новый домен "*", ссылающийся на необходимый IP адрес сервера.
2. Настраиваем Apache.
Создаем вирутальный хост с примерно такими параметрами:
<VirtualHost *:80>
DocumentRoot /var/www/example.com
ServerName example.com
...
ServerAlias *.example.com
RewriteEngine On
RewriteCond %{HTTP_HOST} ^((.*)\.)example.com$
RewriteRule [...]
Популярность: 59% []
Опубликовано в Apache 2 комментариев »
По наводке от моего товарища Lice пришлось ковырять как закрыть от PHP-скриптов доступ в другие каталоги. дело в том, что если не установлен PHP как CGI модуль, то варианта два. Либо SafeMode + doc_root, что совсем не приятно и мне не нравится. Причины расписывать тут не буду, т.к. не хочется устраивать холивар. В общем, я [...]
Популярность: 82% []
Опубликовано в Apache, PHP, Ubuntu, Линукс 6 комментариев »
Сегодня дошли руки до своего сервера.
В общем почистил я его пылесосом, на проце поменял пасту и решил его "обновить". Переставил в другое место и занялся переустановкой системы. Давно хотел попробовать Ubuntu в качестве сервера. В общем установка заняла минут 15-20 времени, дальше пошел перенос данных с другого винта из под Федоры.
BIND9 перенес без проблем. В [...]
Популярность: 42% []
Опубликовано в Apache, Ubuntu, Линукс 1 комментарий »
Отдаем ява-скрипты и таблицы стилей в сжатом виде:
<FilesMatch «\.(js|css)$»>
SetOutputFilter DEFLATE
</FilesMatch>
Кешируем на стороне клиента файлы мультимедиа:
<FilesMatch «\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$»>
Header set Cache-Control «public»
Header set Expires «Thu, 15 Apr 2010 20:00:00 GMT»
</FilesMatch>
Отключаем мехнизм ETag, который передает значение хеша файла и определяет изменился ли файл:
Header unset ETag
FileETag None
Отключаем заголовок Last-Modified:
<FilesMatch «\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css)$»>
Header unset Last-Modified
</FilesMatch>
В почту пришел вопрос об ошибке:
Invalid command ’Header’, perhaps misspelled or defined by a module not included [...]
Популярность: 37% []
Опубликовано в Apache, OS 3 комментариев »
Разобрался я как прикрутить к Апачу SSL и авторизовывать юзеров по клиентским сертификатам. Весьма удобно, должен заметить. В общем и целом схема проста:
Создать собственный доверенный сертификат (Certificate Authority), для того чтобы с помощью него подписывать и проверять клиентские сертификаты.
Создать клиентские сертификаты, подписанные доверенным сертификатом, для последующей передачи их клиентам.
Сконфигурировать веб-сервер для запроса и проверки клиентских сертификатов.
Популярность: 68% [?]
Популярность: 68% []
Опубликовано в Apache, FreeBSD, OS, Линукс 2 комментариев »
Вот не знал, что с Апачем идет тулза для его бенчмаркинга. Оказывается все просто:
ab -c10 -n500 http://mydomen.dom/index.php
Спасибо сайту http://dedicatesupport.com/
Популярность: 49% [?]
Популярность: 49% []
Опубликовано в Apache, FreeBSD, Линукс Комментарии отсутствуют »
Вчера поставил модуль к Апачу mod_cband. Теперь можно ограничивать ширину канала и трафика для виртуальных хостов. Очень удобно и главное - работает. Вчера проверил.
Популярность: 44% [?]
Популярность: 44% []
Опубликовано в Apache, FreeBSD, Линукс Комментарии отсутствуют »
1. Отключить сигнатуры:
ServerSignature Off
ServerTokens Prod
2. Запуск апача под собственным аккаунтом:
User apache
Group apache
3. Запретить доступ Апачу в другие директории:
Order Deny,Allow
Deny from all
Options None
AllowOverride None
4. Запретить просмотр листинга каталога:
Options -ExecCGI -FollowSymLinks -Indexes
5. Выключить лишние модули:
cat ./httpd.conf | grep LoadModule
Популярность: 32% [?]
Популярность: 32% []
Опубликовано в Apache, Линукс Комментарии отсутствуют »
Исправить и добавить в httpd.conf:
ServerSignature Off
ServerTokens Prod
Timeout 45
LimitRequestBody 1048576
TraceEnable off
Это закроет доступ к сигнатуре сервера, уменьшит таймаут соединение (DoS), уменьшит длину запроса (DoS), и отключит метод трейс.
В php.ini:
Expose_php = Off
Скроет присутствие ПХП на сервере.
Ну в общем где-то так.
Мож кому пригодится.
Популярность: 42% [?]
Популярность: 42% []
Опубликовано в Apache, Линукс Комментарии отсутствуют »
