Задать вопрос
Ответы пользователя по тегу Apache HTTP Server
  • Как настроить apache для работы redmine по ip:port?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Вот готовый vhost для redmine, которым я пользуюсь. Удалены только ACL по доступу и кое-что исправлено
    Listen *:3000
    
    <VirtualHost 10.8.1.1:80>
        ServerName redmine.server.my
        ServerAdmin admin@server.my
        
        CustomLog /var/log/httpd/redmine/access common
        ErrorLog /var/log/httpd/redmine/httpd
        
        DocumentRoot /var/www/vhosts/redmine/public/
    
        MaxRequestLen 20971520    
    
        RailsEnv production
        
        <Directory "/var/www/vhosts/redmine/public/">
                Options Indexes ExecCGI FollowSymLinks
                AllowOverride all
    
                Order deny,allow
                Deny from all
                
                Allow from 127.0.0.1
                Allow from 10.8.1.0/255.255.255.0
    
        </Directory>
    </VirtualHost>

    Кроме этого понадобятся mod_passenger и mod_fcgid. Настраивал давно, по мануалам в сети.
    Конфиг mod_passenger (файл passenger.conf)
    LoadModule passenger_module /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.36/buildout/apache2/mod_passenger.so
    <IfModule mod_passenger.c>
       PassengerRoot /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.36
       PassengerDefaultRuby /usr/local/bin/ruby
    </IfModule>
    
    # Remove HTTP Headers
    Header always unset "X-Powered-By"
    Header always unset "X-Rack-Cache"
    Header always unset "X-Content-Digest"
    Header always unset "X-Runtime"
    
    # Tuning of Passenger
    PassengerMaxPoolSize 20
    PassengerMaxInstancesPerApp 4
    PassengerPoolIdleTime 3600
    PassengerHighPerformance on
    PassengerStatThrottleRate 10
    PassengerMaxPreloaderIdleTime 0
    
    PassengerLogLevel 0
    PassengerDebugLogFile /var/www/log/passenger
    
    RailsSpawnMethod smart
    RailsAppSpawnerIdleTime 86400
    
    
    # ServerName Host:Port
    ServerName redmine.server.my:80

    Конфиг mod_fcgid (файл fcgid.conf)
    LoadModule fcgid_module /usr/lib64/httpd/modules/mod_fcgid.so
    
    # Use FastCGI to process .fcg .fcgi & .fpl scripts
    AddHandler fcgid-script fcg fcgi fpl
    
    # Sane place to put sockets and shared memory file
    FcgidIPCDir /var/run/mod_fcgid
    FcgidProcessTableFile /var/run/mod_fcgid/fcgid_shm


    Разумеется ни на единственность ни на правильность не претендую. У меня просто работает :)
    Ответ написан
    Комментировать
  • Установка и настройка lamp?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    1. Можно. И такую и другую и вообще какую угодно.
    2. В PHP если мне память не изменяет есть режим вывода ошибок на страницу. Им в продакшне не рекомендуют пользоваться, а для отладки - почему бы и нет?
    3. Два варианта - а) найти пакет с более новой версией б) собрать PHP самому.

    Нет понятия "администрирование LAMP" LAMP - нечто искуственное и расшифровывается, если Вы еще не в курсе как Linux, Apache, Mysql, PHP - и Вы хотите по всему этому один мануал? Шкафчик понадобится под мануалы...

    Винда изначально писалась под юзера и понятно что у нее UI выведен до блеска. Да, в ней играть хорошо. Или там киношку посмотреть. В линухе, даже в "дружественной" бубунте требуется хотя бы минимальное понимание того, что делаешь.
    Ответ написан
    6 комментариев
  • Создал самоподписанный сертификат, но не получил https?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    Здесь не один вопрос, а целых...три
    1. Зачем мне https
    2. Почему самоподписанный сертификат небезопасен
    3. Чем отличается самоподписанный сертификат от выданного доверенной организацией
    Итак.
    1. https, нужны только для того, чтобы хром не зажигал красный флажок (последние версии уже начали маркировать такие сайты) - это что-то типа установки Windows 10 pre-alpha - круто, потому что новое. Если шифровать нечего - не шифруйте и пофиг на флажок. Если сайт продающий и пофиг быть не может - убейте жабу и купите сертификат от УЦ. Влезть на елку и не поцарапать попу не получится
    2. Самоподписанный сертификат небезопасен потому что никто не гарантирует правдивость данных, которые в нем. Это все равно что взять бумажку и написать на ней "Паспорт" - написать никто не мешает. Верить никто не будет. Чтобы такому сертификату начали верить, он должен быть добавлен в хранилище корневых сертификатов - причем на всех компьютерах, которые будут на него заходить. Вот поэтому, если сайт продающий и Вы даже о флажке так печетесь - как будете обьяснять юзеру, чтобы он скачал себе Ваш сертификат и добавил его в корневые? Тем более, что например на Windows Mobile это сделать в принципе нельзя (на нерутованной)
    3. Сертификат выданный доверенной организацией отличается тем, что сертификат самой организации уже добавлен во все хранилища всех браузеров - и все сертификаты, выданные ею, считаются доверенными. В этом и заключается опасность бесплатных раздатчиков сертификатов - из сертификата может либо не оказаться, либо он будет "подозрительным". Еще раз - если сайт продающий - убейте жабу и купите нормальный сертификат от нормального УЦ. Экономия на бесплатных сертификатах может выйти боком.
    Ответ написан
  • Установка ssl сертификата?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    Что ж, лиха беда начало :-)

    mod_ssl.so в указанном каталоге присутствует? В логах что пишет? Логи нужно поставить поподробнее, чтобы ошибку не пропустить.
    Ответ написан
    Комментировать
  • Получил бесплатный сертификат ssl на reg.ru. Как его установить?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    А зачем получали, если не знаете , что дальше? "Все побежали - и я побежал"? Сайт на чем работает?
    Ответ написан
  • Сайт по http доступен, а по https недоступен. В чем дело?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    А апач слушает 443 порт?
    Ответ написан
    Комментировать
  • Бесплатный SSL сертификат не работает на Android?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    Конфиг апача здесь ни при чем. УЦ, выдававший сертификат, не находится в списке доверенных корневых сертификатов . Как правило, так реагируют либо на корпоративные УЦ, либо на "ненадежные". На сертификат, выданный Thawte или Comodo, так реагировать не будут.
    Ответ написан
    Комментировать
  • Как установить сертификат comodo на другой порт, отличный от 443?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    Нет. Сертификат к порту не имеет никакого отношения. Нужно по портам сайты разносить. Но не видя конфигурации что-то сложно сказать.
    Ответ написан