Архив рубрики: ‘Apache’

Пошаговая установка локального сервера (Denwer) на компьютер

Denwer позволит нам создать локальный сервер на своём компьютере. Это может пригодиться в разных ситуация – например, вы хотите изначально создавать сайт на своем компьютере, чтобы в дальнейшем выложить его на реальный хостинг или же вы просто хотите попрактиковаться в создании сайтов, php программированию и веб разработке. Denwer позволит запустить локальный хостинг быстро и легко […]

Apache2 + nginx = кеширование +

В предыдущей статье я описывал как настроить Squid фронтэндом для ускорения отдачи страничек сайта. В тот же день я все таки добился кеширования страниц сервером nginx и перевел свой сервер на связку Apache2 + nginx + кеширование средствами nginx. Получилось весьма не плохо, что подтверждают тесты сервисом Load Impactи программой siege. Итак, приступим.

Squid в качестве reverse-proxy (frontend для сервера) ++

Задался тут целью распределить нагрузку на сервере, а то как-то уж больно часто он стал ложиться и не выдерживать нагрузки. Выбор пал на nginx, как на самый распространенный сервер для фронтэнда. Но почему-то у меня не вышло настроить кеширование на нем. А без кеширования он мне не очень удобен. После этого я решил настроить Squid, […]

Виртуальные хосты в Апаче2

Пришло мне недавно письмо от одного из читателей с просьбой написать о виртуальных хостах в Апаче. Сложного там ничего нет, а потому приведу один из своих конфигов, а после его разберем построчно. Первое, что нужно сделать – это удалить симлинк /etc/apache2/sites-enabled/default. Потом добавляем в httpd.conf строку: NameVirtualHost *:80 Создаем файл domain.tld.vhost в каталоге /etc/apache2/sites-available с […]

Apache2 + SSL + Virtualhost = mod_gnutls

Столкнулся с проблемой, когда надо на разные виртуалхосты повесить разные сертификаты SSL. Апач в любом случае берет первый сертификат из конфига и ставит его на все виртуальные SSL-хосты (домены). Долго я бился с этой гадостью, пока мне не подсказал один хороший человек (Sergey, спасибо тебе), в какую сторону копать. Оказывается, что SSL не позволяет по […]

Создание пачки поддоменов через .htaccess

Иногда надо создавать автоматически поддомен в какой-либо зоне. Например, для хостинга домашних страничек пользователей. Вот как это делается: 1. Нам надо создать запись для всех поддоменов в домене. В зону мы вносим новый домен “*”, ссылающийся на необходимый IP адрес сервера. 2. Настраиваем Apache. Создаем вирутальный хост с примерно такими параметрами: <VirtualHost *:80> DocumentRoot /var/www/example.com […]

Дополнительная защита веб-сервера

По наводке от моего товарища Lice пришлось ковырять как закрыть от PHP-скриптов доступ в другие каталоги. дело в том, что если не установлен PHP как CGI модуль, то варианта два. Либо SafeMode + doc_root, что совсем не приятно и мне не нравится. Причины расписывать тут не буду, т.к. не хочется устраивать холивар. В общем, я […]

Переезд состоялся или танцы с бубном вокруг MySQL.

Сегодня дошли руки до своего сервера. В общем почистил я его пылесосом, на проце поменял пасту и решил его “обновить”. Переставил в другое место и занялся переустановкой системы. Давно хотел попробовать Ubuntu в качестве сервера. В общем установка заняла минут 15-20 времени, дальше пошел перенос данных с другого винта из под Федоры. BIND9 перенес без […]

Ускоряем отдачу сайтов в Apache

Отдаем ява-скрипты и таблицы стилей в сжатом виде: <FilesMatch «\.(js|css)$»> SetOutputFilter DEFLATE </FilesMatch> Кешируем на стороне клиента файлы мультимедиа: <FilesMatch «\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$»> Header set Cache-Control «public» Header set Expires «Thu, 15 Apr 2010 20:00:00 GMT» </FilesMatch> Отключаем мехнизм ETag, который передает значение хеша файла и определяет изменился ли файл: Header unset ETag FileETag None Отключаем заголовок Last-Modified: <FilesMatch «\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css)$»> Header unset Last-Modified </FilesMatch> […]

Apache + mod_ssl

Разобрался я как прикрутить к Апачу SSL и авторизовывать юзеров по клиентским сертификатам. Весьма удобно, должен заметить. В общем и целом схема проста: Создать собственный доверенный сертификат (Certificate Authority), для того чтобы с помощью него подписывать и проверять клиентские сертификаты. Создать клиентские сертификаты, подписанные доверенным сертификатом, для последующей передачи их клиентам. Сконфигурировать веб-сервер для запроса и проверки клиентских сертификатов.

Админ не грустный, он завис.
Яндекс.Метрика beget