RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]…

汗,无知真可怕,Servlert规范中已经有自动跳转到保护页面(Http - Https)的方法了: web.xml       <security-constraint>         <display-name>Test Auth</display-name>         <web-resource-collection>           <web-resource-name>Protected Area</web-resou…

似乎不少使用国外主机的站长都想弄个 https:// "玩",但是许多人对 SSL/TLS.HTTPS.证书等概念了解有限,而中文互联网上相关的教程也不是很完备,各种杂乱.正好,本人这几天花了点时间研究了一下,给自己的站也部署了 HTTPS,写成这篇<Apache + WordPress + SSL 完全指南>,以飨中文读者.本文较长,但是我会尽量写得清楚明白的. 一.基本术语及证书原理介绍 本部分有点枯燥,不愿意读的读者可以直接跳过.以下出现的缩写鼠标悬浮于上可查看全称.…

因为租的虚拟主机是使用Cpanel,按照网上找的文章,处理的步骤如下: 打开Cpanel面板-文件管理器-设置(在页面的右上角)-勾选显示隐藏文件(dotfiles)-save . 找到网站所在的目录,打开.htaccess,如没有,新建一个.htaccess.修改以下项 无论是HTTP还是不带WWW,都将跳转到HTTPS的WWW形式. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{SERVER_PO…

https是一个安全的访问方式,数据在传输过程中是加密的.https基于ssl. 一.安装apache和ssl模块1.安装apacheyum install httpd2.安装ssl模块yum install mod_ssl重启apache:service httpd restart安装完mod_ssl会创建一个默认的SSL证书,路径位于/etc/pki/tls ,此时可以立即通过https访问服务器了:https://IP/如果不使用默认的证书,也可以使用openssl手动创建证书. 二.使用…

如何配置强制ssl跳转 1. 登陆用户站点,点击下图图标: 2. 如下图添加证书和开启强制ssl即可 hsts解释和作用: 国际互联网工程组织IETF正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS)采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址.该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本.HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接.…

Apache支持ssl 1.检测是否安装ssl模块,如果没有就安装 [root@localhost cgi-bin]# rpm -qa | grep mod_ssl           //查看是否安装ssl模块 [root@localhost cgi-bin]# yum install -y mod_ssl           //安装ssl Loaded plugins: fastestmirror, refresh-packagekit, security Loading mirror s…

1.在腾讯与申请的免费SSL证书.按其要求配置,并提交申请,进行审核,审核通过,获得一年使用的SSL免费证书. 2.按下面的要求,进行SSL证书安装配置.本人在配置XAMPP下的apache时,无需复制下面的,只需要把获取的证书,放到xampp/apache/conf下就可以了. 3.编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ss…

1. testing ! ... 1 1 原文参考链接: http://showerlee.blog.51cto.com/2047005/1266712 很久没有更新LAMP的相关文档了,刚好最近单位做项目需要用到apache的SSL虚拟主机双向认证,刚好之前在做LAMP的时候顺带做过SSL模块加载,SO参考了google大量文档,用了半天时间搞定,这里总结出来给大家分享一下. 该方案是为了实现apache下实现SSL虚拟主机双向认证,从而实现可信任用户才能访问具体虚拟站点,实现了数据加密以及双…

目标 1对服务器的访问由http改为https, 2仅有证书的客户端可以访问服务器, 3.通过服务器端的配置,可以停用某个客户端的证书. 一 Apache服务器相关配置: 在../apache/conf/httpd.conf中, 1.关闭80端口,禁止通过http访问服务器,在Listen 80之前加上’#’,修改后如下:红色字体为修改之后的. #Listen 0.0.0.0:80 #Listen [::]:80 #Listen 80 2.加载ssl模块,去掉之前的’#’,修改后如下: Load…

制作证书: 参考:linux下运用opensll制作ssl证书 生成三个证书 server.crt .server-ca.crt.server.key 安装openssl tar -xzvf openssl-1.0.2h.tar.gzcd openssl-1.0.2h./config -fPIC enable-sharedmake dependmake && make installmake clean && make distclean #openssl类库做软连接ln…

一.https原理 借用网上的图(图片来源: https://www.cnblogs.com/xiohao/p/9054355.html ),用到了对称加密和非对称加密.    二.ubuntu的apache中ssl证书配置 我们得到的证书一般为以下三个文件 xx.cn.key xx.cn_chain.crt xx.cn_public.crt   网上有很多配置方法,本人只讲自己最习惯的方法    1 合并xx.cn_public.crt和xx.cn_chain.crt 文件,生成 xx.cn.…

原文地址:Apache服务器网站访问伪静态内页出现No input file specified.的完美解决方案 启用REWRITE的伪静态功能的时候,首页可以访问,而访问内页的时候,就提示:"No input file specified." 原因在于使用的PHP是fast_cgi模式,而在某些情况下,不能正确识别path_info所造成的错误,Wordpress的伪静态也有一样的问题. Wordpress程序默认的.htaccess里面的规则: 1 HTML " data…

http://zhangge.net/4890.html 后面遇到 问题点一:  it`s work 是因为没配置ssl访问站点路径 /alidata/server/httpd/conf/extra/httpd-ssl.conf 搜索<VirtualHost _default_:443> 在下面添加站点根目录DocumentRoot "/alidata/www/default" 问题点二:http无法自动跳转https.配置伪静态就好 编辑器打开.htaccess文件,写入…

要从网上找一个HttpClient SSL访问工具类太难了,原因是HttpClient版本太多了,稍有差别就不能用,最后笔者干脆自己封装了一个访问HTTPS并绕过证书工具类. 主要是基于新版本HttpClient 4.5: /** 解决httpClient对https请求报不支持SSLv3问题. JDK_HOME/jrebcurity/java.security 文件中注释掉: jdk.certpath.disabledAlgorithms=MD2 jdk.tls.disabledAlgorit…

[apache配置禁止访问]1. 禁止访问某些文件/目录增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:<Files ~ "\.inc$">   Order allow,deny   Deny from all</Files> 禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配) <Directory ~ "^/var/www/(.+/)*[0-9]{3}&quo…

[apache配置禁止访问] 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files ~ "\.inc$"> Order allow,deny Deny from all </Files> 禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配) <Directory ~ "^/var/www/(.+/)*[0-9]{3}&quo…

PHP 使用 Redis 安装 开始在 PHP 中使用 Redis 前, 我们需要确保已经安装了 redis 服务及 PHP redis 驱动,且你的机器上能正常使用 PHP. 接下来让我们安装 PHP redis 驱动:下载地址为:https://github.com/phpredis/phpredis/releases. PHP安装redis扩展 以下操作需要在下载的 phpredis 目录中完成: $ wget https://github.com/phpredis/phpredis/ar…

现在 HTTPS 的普及率是越来越高,闲来无事,花了二三天时间,为五年前写的 aioserver 服务器提供了 SSL 访问支持. 查看网上资料,为了提高服务器的高并发,建议使用:SSLEngine 网上搜索了一些关于 SSLEngine 的使用资料,看了后就照葫芦画瓢,开工. 其间一个问题困扰了我好几个小时,在进行SSL握手的时候: doUnwrap() 解包后, 有 2 种情况: 1. 多数情况下: new HandshakeStatus: NEED_WRAP  ->  wrap() ->…

以Win32版Apache与OpenSSL为例,介绍从创建数字证书到Apache配置的整个过程,希望对读者有所帮助. Apache是目前最流行的WEB服务器之一,借助OpenSSL库,我们可以在Apache上建立SSL通道,提供SSL连接服务.OpenSSL库除提供Apache的SSL模块外,还提供了一套数字证书工具,可以创建.转换数字证书. 1       环境准备 软件下载 l       Apache:apache_2.2.4-win32-x86-openssl-0.9.8d.msi l …

我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: ? 1 2 3 4 5 6 <Directory "/var/www/upload"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说.但是linux就不同了,大家都是知道的l…

1.查看apache当前并发访问数: netstat -an | grep ESTABLISHED | wc -l 对比httpd.conf中MaxClients的数字差距多少. 2.查看有多少个进程数:ps aux|grep httpd|wc -l 3.可以使用如下参数查看数据server-status?auto #ps -ef|grep httpd|wc -l1388统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器.表示Apache能够处理1388个并发请求,这个值Ap…

Shell 命令行统计 apache 网站日志访问IP以及IP归属地 我的一个站点用 apache 服务跑着,积攒了很多的日志.我想用 shell 看看有哪些人访问过我的站点,并且他来自哪里. 因为日志太长了,所以我没跑完就放弃了,因为跑起来太慢了... 分析 apache 日志 140.205.16.220 - - [26/Jun/2017:03:49:51 +0800] "GET /content_article_3.html HTTP/1.1" 200 3 日志内容如上,这个很简…

在CentOS下配置Apache+php+redis+phpredis环境.编辑访问redis缓存的php程序test.php,以应用程序方式在后台运行,可成功访问Redis,而在Apache下以网页形式访问时则出错,在访问Redis以及之后的代码均不再执行.查看Apache的日志:/var/log/httpd/error_log,发现代码运行时出现异常:PHP Fatal error: Uncaught exception ‘RedisException’ with message ‘Redi…

阿里云服务器apache服务器局域网访问公网访问配置 一.总结 一句话总结: 1.再总结------------------------------------------------------------------------------------------------------------------------ 1.公网和局域网可以访问的核心操作只是把ServerName设置成了对应的ip,这里甚至都不需要修改hosts文件 2.域名相关才需要修改hosts文件,无论是虚拟域名还…

开始之前的话: 1.配置好服务器防火墙的443端口规则: 2.购买好证书文件,我是沃通证书,准备好证书,这里不演示证书的购买和安装. 3.根据服务器类型下载文件,apache一共有4个文件 这里提供沃通apache安装ssl教程,百度云盘连接:链接:https://pan.baidu.com/s/1okIKQ67PtR82XFYXYhiK7w  提取码:jfj5 4.我的apache是编译安装的,文件目录在/usr/local/apache    按照以上文档设置后发现是缺少mod-ssl.so…

title: 关于Apache本地能访问外网不能访问的问题 date: 2018-08-05 19:22:12 tags: web --- 在配置apache和tomcat时,把它们都配置好,放到服务器中发现外网不能访问 解决: I,可能是防火墙限制了. 1,首先启动Apache,在本地打开浏览器访问指定路径成功. 2,在系统的控制面板里打开防火墙设置,进入高级设置. 3,在高级设置里右键点击"入站规则",选择"新建规则". 4,在规则导向里,类型选"端口…

前言:python统计apache.nginx访问日志IP访问次数并且排序(显示前20条).其实用awk+sort等命令可以实现,用awk数组也可以实现,这里只是用python尝试下.   apache脚本: ips = {} with open("/root/mail_access_log-20180629") as fh: for line in fh: ip = line.split(" ")[0] if 6 < len(ip) <=15: ips…

Apache服务器安装SSL证书 在证书控制台下载Apache版本证书,下载到本地的是一个压缩文件,解压后里面包含_public.crt文件是证书文件,_chain.crt是证书链(中间证书)文件,.key文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件). 友情提示: .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要,修改成.pem等扩展名. 以Apache标准配置为例,假如证书文件名是a_public.crt,证书链文件是a_c…

查找软件安装目录:find / -name 软件名称 一.优化apache配置增加MaxClients的值 默认情况下,2.0及以上apache版本MaxClients的值为256,对于中大型应用访问是远远不够的. 在Apache2.0中,可以通过在httpd.conf配置的perfork代码段内修改ServerLimit和MaxClients参数来突破256的限制,此时必须MaxClients ≤ ServerLimit ≤ 20000设置完之后大致是这样的: ServerLimit 1000…