問題タブ [mod-ssl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - https へのリダイレクト中にエラーが発生しました
rhel システムの Web サーバーで SSL を構成しました。以下の条件を使用して ssl.conf ファイルを更新します。http:///ServiceRequest を使用すると、https にリダイレクトされます。ただし、エラーが表示されますThe requested URL /ServiceRequest was not found on this server
。私はウェブサーバーを使用してサーバーのリダイレクトをアプリにしています。以下のロジックを追加:
<VirtualHost _default_:80>
RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteCond %{REQUEST_URI} !^/ServiceRequest/
RewriteRule ^(.*) https://%{SERVER_NAME}/ServiceRequest [R,L]
誰かが私がどこで間違っているか教えてもらえますか? 私の目的は、リクエストを appserver にリダイレクトすることです。http を使用する場合は、https にリダイレクトする必要があります。
python - Apache / mod_ssl は 2 層操作をサポートできますか?
ほとんどのコンテンツをローカル データベースに保持している Web サーバーがありますが、バックエンド ディレクトリ サービスにクエリを実行してユーザー情報を取得する必要があります。ディレクトリ クエリはスタンドアロン操作として正常に機能しますが、Web サーバーがクエリを実行すると、ssl がエラーを返します。
サーバーは に基づいていCentOS 7-2.1511 / Django 1.9.3 / PostgreSQL 9.2.15 / Apache 2.4.6-40 / mod_ssl 1:2.4.6-40 / OpenSSL 1:1.0.1 / Python 3.4.3
ます。Apache は mod_ssl を使用してクライアント (ブラウザー) からの https: 要求を処理します。Python の ssl.py も同じエンジンを使用してディレクトリ サーバーへの https: 要求を行うと想定しています。 Python SSLは、実装が OpenSSL に基づいていると述べています。 どうやらYumは mod_ssl の依存関係を一覧表示できないようですが、インストールされているバージョンの openssl も使用していると思います。
次のコードは、(SSL_CLIENT_CERT から抽出された) ユーザーの識別名を取得し、RESTful インターフェイスを使用してユーザーの属性についてディレクトリ サーバーにクエリを実行します。
サーバーの WSGI ディレクトリでユーザー apache としてサーバー上で実行している場合、ルーチンはユーザー属性を含む dict を正しく返します。
しかし、Apache が WSGI スクリプト ( ) から同じ DN で同じ関数を呼び出すとviews.py
、OSError が発生します。
OpenSSLで提案されているようにロックの調査を開始します(これらのエラーの原因となるものは他に考えられないため) が、バックエンド クエリに SSL を使用する Web サーバーがまだよく使われているとは信じがたいです。質問:
- マルチスレッド/ロック/再入可能性は、これらのエラーの原因として適切なツリーを吠えていますか?
- Web サーバーとバックエンドの接続に SSL を使用するための実際の例は既にありますか?
apache - 特定の OpenSSL エンジンを使用するように Apache サーバーを構成する
OpenSSL RSA エンジン (つまり.so
ファイル) と、SSL モードで構成された Apache サーバーが動作しています。
Apache で RSA エンジンからの RSA 実装を使用するにはどうすればよいですか? つまり、エンジン (.so
ファイル)をどこに置くか、openssl.cnf
ファイルを変更する方法、および Apache をビルドする方法を教えてください。
apache - ログ apache2 ssl セッション ID と一意のクライアント値
法医学的な理由から、各ユーザーの一意の ssl_session_id を使用して、より詳細な apache2 サーバー ログを実現したいと考えています。apache2.conf で LogFormat を調整しましたが、セッション ID がログに記録されません。Apache 2.2.22 を使用 - mod_ssl が有効になっています。
現在のログ形式:
も試しました:
ログ行は次のようになります。
(IP アドレス、URL、ref は変更されています)
ssl_session_id を取得するにはどうすればよいですか。フォレンジック分析のために (他の) 一意のクライアント情報を収集する他の方法はありますか?
apache - mod_ssl と mod_proxy を使用する Apache が 413 Request Entity Too Large を返す
SSL と ProxyReverse を使用する apache があり、着信要求を Tomcat で実行されている単純な REST Web サービスに転送します。私が現在直面している問題は、JSON 本文を含む POST 要求を Web サービスに送信すると、Apache が HTTP 413 Request Entity Too Large を返すことです。
リクエストには次のヘッダーがあります。
Linux バージョン (AWS):
アパッチのバージョン:
私の意見では、コンテンツの長さがそれほど大きくないため、これは本当に奇妙です。なぜ私のApacheがその要求を拒否するのかわかりません...
私はあなたがそれで私を助けてくれることを本当に願っています! :)
apache - Apache が Parent: child process exited with status 3221226356 でクラッシュする
Apache がクラッシュし、Apache ログに次のエラーが記録されます。
AH00428: 親: 子プロセスがステータス 3221226356 で終了しました -- 再起動しています。
バックトレース:
mod_ssl と関係があるようです。https 仮想ホストに http プロキシを設定しています。ただし、構成ファイルのプロキシ部分をコメントアウトしても、Apache ログに同じエラーが表示されます。また、このエラーの後に、接続が失われたことを訴える Windows アプリケーション ログの 2 つの MySQL エラーが続く傾向があります。接続が開いている間にApacheがクラッシュしたためだと思います。Apache 2.4.20、PHP 7.0.8、および MySQL 5.7 の最新バージョンを使用しています。何か案は?ありがとう!
apache - X-Forwarded-Proto が http の場合、HTTPS 環境変数の設定を解除します
Google Cloud Platform HTTP ロード バランサでエンドポイント ターミネーションをセットアップし、バックエンドとの通信用のプロトコルとして HTTPS を設定しました。
これは、すべてのリクエスト (HTTP または HTTPS) が apache に対して HTTPS であることを意味します。これの問題は、が に設定されている場合でも、HTTPS
環境変数が に設定されることです。on
X-Forwarded-Proto
http
私の調査とテストのすべては、逆のケースのみを指しています(いつに設定HTTPS
するかはルールによるものです)。on
X-Forwarded-Proto
https
SetEnvIf X-Forwarded-Proto https HTTPS=on
しかし、 のときに設定を解除するものが必要です。HTTPS
X-Forwarded-Proto
http
、、およびSSLOptions -StdEnvVars
の多くの組み合わせと同様に、設定を試みました。mod_rewrite を介して設定することは、私にとってはオプションではありません (とにかく機能するかどうかはわかりません)。オフにすることについての興味深い点は、オフにしても、SSL 関連の変数はすべて消えており、構成ファイルでそれを設定しているものは他にないことを確認できます。SetEnvIf
SetEnv
UnsetEnv
StdEnvVars
HTTPS
編集:
サーバー構成、vhost、および htaccess で試したディレクティブの例:
これらのディレクティブを他の変数とともに使用すると、次のようなテストが正常にfoo
機能します。