» FAQ по Apache

ALEKCEN
не нужно дублировать вопросы в разных темах - прямое нарушение правил.
и эта тема приведена больше для информации, а не вопросов (тем более когда по конкретному вопросу уже создана тема ранее)

ALEKCEN
Цитата:

И ещё - как запустить апач с указанным конфигом ?

httpd -f "c:\my server files\anotherconfig.conf"
Что, сайт апача тебя забанил?
Читай это: Using Apache with Microsoft Windows

Цитата:

httpd -f "c:\my server files\anotherconfig.conf"

В том-то и дело,что не всё так просто,ибо апач распакован не на цэ диск,а на давольно длинный русский путь на дэ диска + русские папки без пробелов.

А эту строчку я в "факе" нашёл с самого начала.

ALEKCEN
Цитата:

апач распакован не на цэ диск,а на давольно длинный русский путь на дэ диска + русские папки без пробелов.

А кто заставлял? И кто мешает переместить куда-то типа c:\Apache и поправить пути в конфиге и в свойствах запуска сервиса?

Уважаемые подскажите где я что не доделал?
Имеется Debian Squeeze + Apache2 + mod_ssl + ...

Всё жило себе и спокойно работало без ssl, но появилась потребность в https, причем не на все виртуальные хосты, а только на некоторые. Все хосты висят на 1 IP. Хостами являются домены 3-го уровня.

Нужно что бы основной домен domain.com был доступен как по http так и по https. А mail.domain.com только через ssl.

Сгенерил 2 сертификата (для host.domain.com и для mail.domain.com).
Пока что я не понимаю как использовать несколько сертификатов. Поэтому подключил только 1 для host.domain.com при этом получил следующее: при заходе на domain.com получаю ssl_error_rx_record_too_long, при этом сайт mail.domain.com отключен!!! т.к. при его подключении apache вообще не стартует с криками Illegal attempt to re-initialise SSL for server (theoretically shouldn't happen!).

Конфиги: [more=apache2.conf]LockFile ${APACHE_LOCK_DIR}/accept.lock

PidFile ${APACHE_PID_FILE}

Timeout 300

KeepAlive On

MaxKeepAliveRequests 100

KeepAliveTimeout 15


<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0
</IfModule>

<IfModule mpm_worker_module>
StartServers 2
MinSpareThreads 25
MaxSpareThreads 75
ThreadLimit 64
ThreadsPerChild 25
MaxClients 150
MaxRequestsPerChild 0
</IfModule>

<IfModule mpm_event_module>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadLimit 64
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>

User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}


AccessFileName .htaccess

<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy all
</Files>

DefaultType text/plain


HostnameLookups Off

ErrorLog ${APACHE_LOG_DIR}/error.log

LogLevel debug

Include mods-enabled/*.load
Include mods-enabled/*.conf

Include httpd.conf

Include ports.conf

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent


Include conf.d/

Include sites-enabled/[/more] [more=ports.conf]NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    NameVirtualHost *:443
Listen 443
    SSLEngine on
    SSLOptions +StrictRequire
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLMutex file:/var/log/apache2/ssl_mutex
    SSLRandomSeed startup file:/dev/urandom 1024
    SSLRandomSeed connect file:/dev/urandom 1024
    SSLCertificateFile /etc/apache2/ssl.d/host.domain.com.crt
    SSLCertificateKeyFile /etc/apache2/ssl.d/host.domain.com.key
    SSLSessionCache shm:/var/log/apache2/ssl_cache_shm
    SSLSessionCacheTimeout 600
    SSLPassPhraseDialog builtin
    SSLVerifyClient none
    SSLProxyEngine off
    <IfModule mime.c>
     AddType application/x-x509-ca-cert .crt
     AddType application/x-pkcs7-crl .crl
    </IfModule>
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</IfModule>

<IfModule mod_gnutls.c>
Listen 443
    NameVirtualHost *:443
</IfModule>
[/more] [more=default-ssl]<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@domain.com
ServerName host.domain.com:443
ServerAlias www.domain.com
ServerAlias domain.com

    . . .

<FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
        SSLOptions +StdEnvVars
    </Directory>
</VirtualHost>
</IfModule>[/more] [more=mail.domain.com]<VirtualHost *:80>
    ServerAdmin webmaster@domain.com
ServerName mail.domain.com:80
    
. . .

</VirtualHost>[/more]
(Многоточием заменена структура директорий сайтов. Она врядли нам понадобится...)

Кстати, без определения в ServerName порта ругался на то, что сертификат выдан не на тот домен.

Alukardd На один порт можно в общем случае повесить только один ssl виртуальный хост. Поэтому придется либо использовать другой порт для второго ssl, либо использовать другой айпи, либо попробовать сделать это: SSL with Virtual Hosts Using SNI

vlary
спс.
Меня с натяжкой устроит один ssl хост. Но как я уже писал выше:
Цитата:

Поэтому подключил только 1 для host.domain.com при этом получил следующее: при заходе на domain.com получаю ssl_error_rx_record_too_long, при этом сайт mail.domain.com отключен!!! т.к. при его подключении apache вообще не стартует с криками Illegal attempt to re-initialise SSL for server (theoretically shouldn't happen!).

Alukardd
Цитата:

при его подключении apache вообще не стартует

Убрать SSLEngine on, SSLCertificateFile, SSLCertificateKeyFile, SSLCipherSuite из IfModule и вставить их в нужный VirtualHost ХХХ:443

vlary
Большое спасибо...
Я вчера пытался переносить только определения сертификатов! Щас перенёс еще 2 параметра SSLEngine и SSLCipherSuite и оно работает!!!
Мб вечерком покурю SNI... И mod_rewrite надо будет настроить, а то щас при вводе mail.domain.com без https я стал попадать на главную страницу...

Alukardd
со SNI можно уткнуться в "не поддержку" браузеров.. хотя, вроде все современные должны держать.. я б в продакшен такое не запускал бы )

Sadok
Это домашнее извращение))) С самоподписанными сертификатами) Паранойя просто) Почтовик в основном хотел защитить...

Использую Apache только для раздачи .mp4 файлов, точнее псевдостриминга. Ведет себя стабильно и надежно, но очень кушает оперативку. Самое страшное, даже когда Apache не отдает файлы, а просто ожидает он оперативку не освобождает. Помогает только ребут процесса.
Зашел в сервер-статут а там висят старые соединения типа:
Srv    PID    Acc    M    SS    Req    Conn    Child    Slot    Client    VHost    Request
0-0    1860    0/18/18    _     65774    1828    0.0    1482.30    1482.30     178.165.97.202        GET /media/4112
0-0    1860    0/4/4    _     65661    82906    0.0    760.53    760.53     178.95.223.27        GET /media/3992
0-0    1860    0/5/5    _     65673    90218    0.0    790.26    790.26     178.165.97.202        GET /media/4112
0-0    1860    0/24/24    _     55773    31593    0.0    6803.03    6803.03     195.69.65.50        GET /media/2774
0-0    1860    0/35/35    _     55949    31531    0.0    6974.10    6974.10     195.69.65.50        GET /media/2774

0-0    1860    0/67/67    W     892    0    0.0    19022.03    19022.03     178.217.24.16        GET /media/4059

После ребута процесса они исчезают. Так от, может это из-за них расходуется оперативка?
Что мне сделать чтобы сэкономить на оперативке? Или так и должно быть?

<удалено>

Нужна помощь.
Имеется старая htm версия сайта.
В структуре сайта (как западло имеется папка index.php).
Была поставлена задача переделать сайт на Wordpress. Но вот в чем проблема в WP имеется файл index.php.
Папку index.php нельзя переименовывать т.к. сайт находится в индексе.
1. В WP переименовал файл index.php на index1.php
2. на Денвере в фале httpd.conf прописал его первым.
<IfModule dir_module>
DirectoryIndex index1.php index.php index.htm index.html index.shtm index.shtml
</IfModule>
3. файл .htaccess для сайта на WP имеет вид

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index1.php [L]
</IfModule>

# END WordPress
На девере у меня все заработало и сайт на WP и ссылки на старую версию сайта. Но на хостинге работает только старая версия сайта.

У меня вопрос если в настройках хостинга изменить DirectoryIndex как это може повлиять на остальные 300 сайтов которые находятся на хостинге ?

ikar2006 Кросспостим?
Цитата:

как это може повлиять на остальные 300 сайтов которые находятся на хостинге ?

Никак. И также на остальные миллионы сайтов, которые в интернете.

vlary

Цитата:

ikar2006 Кросспостим?

Просто очень необходимо решение.

ikar2006

Цитата:

Тема создана для информации, а не для обсуждения.

Апач находится на диске C:\appserv\apache2.2, а видео файлы находятся на других жестких дисках, как мне сделать так чтоб можно было на прямую смотреть с этих дисков, как мне прописать путь к ним? В общем хочу на своем сайте сделать раздел видео онлайн, только оно будет подгружаться с другого диска моего компа с диска "E" а сам сайт находиться на диске "С" вот чтоб не загружать все видео файлы в корень сайта нужно сделать так чтобы апач видел другие диски на компе и соответственно можно было проставлять в стандартном плеере DLE путь к этим файлам.
Сайт расположен на домашнем компе и расшарен в инет с фтп сервером.

blazer05
Цитата:

Тема создана для информации, а не для обсуждения

Установка Apache 2.x, PHP4, PERL и MySQL на localhost под Windows

День добрый имею
Apache/2.2.22 (FreeBSD) mod_wsgi/3.3 Python/2.7.3 PHP/5.4.5 mod_ssl/2.2.22 OpenSSL/0.9.8q DAV/2
Версия MySQL-клиента: mysqlnd 5.0.10
есть сайт.ру допустим
в сайт.ру можно зайти через sftp из интернета вбив адрес сервер имя сайта логин и пароль
дали задачу добавить поддомен форум.сайт.ру, создал перед сайт.ру папку форум, теперь её нужно расшарить его так же через инет, как это сделать? не пинайте сильно, с фрибсд почти не знаком

Smito1
Цитата:

не пинайте сильно, с фрибсд почти не знаком

При чем здесь фрибсди? Апач он и в Африке Апач (только чернокожий).
Для начала тебе нужно в ДНС прописать имя форум.сайт.ру, указав его как CNAME на тот же айпи, что и сайт.ру (допустип, этот айпи 2.2.2.2).
Затем в конфиге Апача создать виртуальный хост, который будет откликаться на форум.сайт.ру, сделать для него директорию и положить туда все нужные файлы.
NameVirtualHost 2.2.2.2
<VirtualHost 2.2.2.2>
DocumentRoot /common/web/site
ServerName сайт.ру
</VirtualHost>
<VirtualHost 2.2.2.2>
DocumentRoot /common/web/forum
ServerName форум.сайт.ру
</VirtualHost>
Вот примерно так. Как конкретно - читай доки.

а где находиться файл днс? и как его запаролить?

Smito1
Цитата:

а запаролить каким образом?

Разными. К каким душа ляжет...
1. Средствами движка самого форума
2. С помощью Apache: .htaccess и пароли, .htpasswd
Настройка DNS

спасибо, буду разбираться

день добрый, на фри бсд поднят внешний днс, есть сайт.ру он лежит /storage/data/www/сайт.ру например, мне нужно добавить днс для форум.сайт.ру для того чтобы расшарить форум через sftp

путь сайта /storage/data/www/forum.сайт.ру



я так понимаю настраивать нужно в /var/named/etc/namedb и в /var/named/etc/namedb/master

вопрос только в том что нужно делать новые записи или можно обойтись записями сайт.ру


в намедб есть запись такая

zone "сайт.ру" {
type master;
// key-directory
"/etc/named/keys";
// update-policy local;
// auto-dnssec maintain;
allow-transfer{
194.226.96.х.;
193.232.130.х;
193.232.86.х;
193.232.86.х;
};
file
"/etc/namedb/master/сайт.ру.db";
};

а в файле сайт.ру.дб есть запись такого вида

$TTL 10800
сайт.ру. IN SOA сайт.ру. тут почта. (
2012080801 ;Serial
86400 ;Refresh
3600 ;Retry
604800 ;Expire
345600 ;Negative caching TTL
)
сайт. IN NS
сайт.
сайт. IN NS
ns4.nic.ru.
сайт.ру. IN NS
ns8.nic.ru.
сайт. IN A
212.24.34.х
сайт. IN A
212.24.34.х
сайт. IN MX 10 mx.сайт

мне нужно добавить просто форум.сайт.ру. IN CNAME сайт.ру


правильно? и все или нужно новую запись делать в 2 файлах этих?

Добрый день. Вопрос стандартный. Поддомен есть домен nd.com.ua нужен субдомен tuning.nd.com.ua

Ubuntu server

bind

изменения в файле зоны.

*.nd.com.ua IN A 77.120.224.52

/etc/hosts
127.0.0.1 nd.com.ua www.nd.com.ua
127.0.0.1 tuning.nd.com.ua www.tuning.nd.com.ua

/etc/apache2/sites-avileble/

файл nd.com.ua

GNU nano 2.2.2 Файл: ./nd.com.ua

<VirtualHost *:80>
ServerName nd.com.ua
ServerAlias "nd.com.ua" "www.com.ua" "*.nd.com.ua"
DocumentRoot /var/www/
</VirtualHost>


Подскажите чего у меня не так? тюнинг не работает. Где ошибка?

а только у меня одного ссылки из шапки не фурычат? (к примеру первые три)

PatsienT
Цитата:

а только у меня одного ссылки из шапки не фурычат? (к примеру первые три)

Нет, не только. Дело в том, что это ссылки на раздел со статьями, которого уже давно нет, вот и перебрасывает на главную страницу.

Здравствуйте !
В последнее время мой VDS задолбали кул хацкеры подбирающие пароль к сайту
и долбятся они с несуществующих доменов
например: hosted-by.buyurl.net
VDS работает под CentOIS 6.1 (с всеми последними апгрейдами)
Apache 2.2.15

Можно ли средствами апача запретить соединение с сайтом
для не существующих доменов ? Запретить существующим - нет проблем а вот как закрыть не существующих ?
И если можно - подскажите как это сделать пожалуйста !

В общем тема такая: Попытался установить SSL. SSL сертификат купил естественно. Вроде как то с горем пополам получилось поставить. Открываю сайт, все работает. Даю кому нибудь ссылку на сайт, сайт не открывается. Решил проверить через прокси, действительно не работает. Странное дело. Работает только для меня. В чем проблема не знаю. Подскажите пожалуйста. Настройки делал через подключение HTTPD-ssl.conf

Добавлено:
Уточню. Все это дело под Windows 7 с установленным Apache 2.2.19