我想添加一个规则,以便所有子域都被重定向到一个子文件夹。例如:
app1.example.com -> example.com/app1
app2.example.com -> example.com/app2
something.example.com -> example.com/something
Run Code Online (Sandbox Code Playgroud)
所有子域都只有一层深。
问题
我的一个特定客户端出现问题,该客户端访问了我的 haproxy 负载均衡器。haproxy 日志中的错误消息:]
incoming_ssl/1: SSL handshake failure
Run Code Online (Sandbox Code Playgroud)
有问题的客户端似乎是一些 Apache Java 客户端或 ActiveMq 服务器 - 无论哪种方式,它都是我们对其进行零控制的远程服务器。
使用 ssldump,我看到这些行:
11 5 0.4152 (0.1649) C>S Alert
level fatal
value certificate_unknown
11 0.4152 (0.0000) C>S TCP FIN
Run Code Online (Sandbox Code Playgroud)
使用curl /浏览器一切看起来都很好,我已经做了一些ssl检查,没有报告此类问题。
我已经从我的 haproxy 配置文件中删除了尽可能多的内容来诊断问题。我什至测试过直接访问后端(NodeJS)服务器,效果很好 - 客户端可以连接。这确实是 haproxy,我只是不知道如何修复它。
我的基本 haproxy conf 文件如下所示:
frontend incoming_ssl
bind *:443 ssl crt /etc/haproxy/cert.key ca-file /etc/haproxy/cert.pem ciphers ECDHE-RSA-AES256-SHA:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM
acl flume hdr_dom(host) -i dom.ain.com
use_backend flume if flume
backend flume :80
server flume 10.40.14.1:8000 weight 1 maxconn 1000 check inter 2000
Run Code Online (Sandbox Code Playgroud)
也尝试过使用 …
我使用 Plesk 将 GoDaddy SSL 安装到虚拟服务器上。GoDaddy 提到,除了普通证书之外,我还必须安装“中间”证书。
我认为“中间”证书就是让浏览器识别 SSL 所需的全部内容,但是当我在网站中输入前面带有 https:// 的内容时,Chrome、Firefox 和 IE 都会发出警告,告诉您如何使用SSL 不受信任。
GoDaddy说调用了中间体gd_bundle.crt,需要将其放在CA证书字段中。我这样做了,并且还在证书字段中安装了我认为是正常 SSL 的内容。
不管怎样,我仍然在所有 3 个浏览器上收到警告。知道我可以做什么来避免收到警告吗?
提前致谢,
约翰
我最近在 GoDaddy.com 注册了一个域名并将其转发到我的网络服务器的 IP 地址。现在,当我在浏览器中输入域名时,我的网站会按预期显示。
奇怪的是,当我ping域名时,出现了另一个IP地址。这是正常的吗?我希望它能够解析到我的 Web 服务器的地址。有没有办法让它以这种方式解决?
黑客在 .htaccess 文件中添加了一个代码,将所有搜索引擎流量重定向到恶意软件网站。我现在正在调查此事件并试图找出安全漏洞。我的情况和这个人的情况差不多——. htaccess被反复黑
这是来自 FTP 日志的信任尝试示例 -
Aug 6 02:43:31 sg2nlftpg002 [30887]: (?@91.220.0.19) [INFO] FTPUSER is now logged in
Aug 6 09:43:33 sg2nlftpg002 [30887]: (FTPUSER@91.220.0.19) [NOTICE] /home/content/81/7838581/html//.htaccess downloaded (846 bytes, 106.37KB/sec)
Aug 6 09:43:35 sg2nlftpg002 [30887]: (FTPUSER@91.220.0.19) [NOTICE] /home/content/81/7838581/html//.htaccess uploaded (1435 bytes, 3.32KB/sec)
Aug 6 09:43:35 sg2nlftpg002 [30887]: (FTPUSER@91.220.0.19) [INFO] Logout.
Run Code Online (Sandbox Code Playgroud)
这与我的常规登录尝试明显不同 -
Aug 7 10:57:53 sg2nlftpg002 [11713]: session opened for local user FTPUSER from [my.ip.address]
Aug 7 10:58:28 sg2nlftpg002 [11713]: [FTPUSER] close "/home/content/81/7838581/html/.htaccess" bytes read 1435 written 0 …Run Code Online (Sandbox Code Playgroud) 我从西班牙、美国和法国的不同客户那里收到一些报告,称他们无法访问我的网站https://www.ultreyatours.com。他们收到一个 ERR_NAME_NOT_RESOLVED 错误,说找不到服务器。
就我个人而言,我没有遇到任何错误,大多数访问者也没有遇到过,但是我的一位客户非常友好地将他们的 traceroute 输出发送给我 - 下面。他在浏览器中使用 Google DNS。
我有一个共享 IP 地址,这让我认为它被 ISP 阻止了,但事实并非如此。我已经联系了 Telefonica(这是我的客户访问的最后一个服务器),询问他们是否阻止了我的 IP 地址以防万一,但已经 9 天了,到目前为止没有任何回应。
我尝试过的所有网站测试程序似乎都找不到错误。我发现的唯一危险信号是我的 MX 记录指向 CNAME。但这是我的主人Go Daddy的标准邮件设置。
谁能告诉我他们是否无法访问该网站并将跟踪路由发送给我,或者您对为什么会发生这种情况有任何建议吗?我应该换主机以防万一吗?
traceroute to ultreyatours.com (160.153.74.24), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 7.887 ms 2.594 ms 2.378 ms
2 192.168.144.1 (192.168.144.1) 51.844 ms 42.309 ms 41.189 ms
3 * * *
4 26.red-80-58-89.staticip.rima-tde.net (80.58.89.26) 55.877 ms
65.red-81-46-3.staticip.rima-tde.net (81.46.3.65) 54.211 ms
26.red-80-58-89.staticip.rima-tde.net (80.58.89.26) 54.896 ms
5 216.184.113.116.nuevatel.com (216.184.113.116) 51.841 ms …Run Code Online (Sandbox Code Playgroud) 我正在考虑将我的域从 GoDaddy 转移到 AWS Route53。但我对AWS的定价格式有点困惑。
在 GoDaddy 中,您只需每年支付注册域名的费用,然后无需支付任何其他费用。
但在 AWS 中,当您每年为域名付费后(我认为 .com 的价格约为 12 美元),似乎每次有人访问您的网站或尝试将 DNS 解析为 IP 时您都必须付费吗?
如果是,这 3 种情况的费用相同吗?1) 如果 DNS 指向 EC2 实例 2) 如果其指向静态 S3 托管网站 3) 如果其指向不在 AWS 网络中的 IP 地址。
我担心将我的域名转移到 AWS 后,我最终会根据访问我网站的人数支付更多费用。
提前谢谢了!
根据可用的说明和论坛帖子,还不清楚如何处理从 Godaddy 购买 SSL 证书时从 Godaddy 获得的三个文件。Godaddy 并没有很直白地解释它。事后看来,现在当知道如何去做时,人们可能会认为他们不在购买时附带的说明中详细说明这一点是不明智的;因为让它发挥作用并非易事。
在 GoDaddy 购买标准 SSL 证书 (Starfield SHA-2) 或 (Godaddy SHA-2) 时。您指定您拥有的服务器类型并下载 zip 包。在此过程中,您还下载了两个txt文件。
对于 Nginx,您指定服务器类型“其他”,并且您的 zip 文件包含 3 个文件 (1-3)。在此过程中,还创建了另外两个文件(4-5),分别保存:
用记事本打开时,上面的1和2是相同的
'-----BEGIN CERTIFICATE-----
MM123XXXXXX
XXXXXXXO8km
-----END CERTIFICATE-----'
Run Code Online (Sandbox Code Playgroud)
sf_bundle-g2-g1.crt上面不包含 1 或 2,而是包含三个单独的条目
'-----BEGIN CERTIFICATE-----
XXXX1
XXXX2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXX3
XXXX4
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXX5
XXXX6
-----END CERTIFICATE-----'
Run Code Online (Sandbox Code Playgroud)
generated-private-key.txt是独特的
'-----BEGIN PRIVATE KEY-----
XXXX7
XXXX8
-----END PRIVATE KEY-----'
Run Code Online (Sandbox Code Playgroud)
最后,generated-csr.txt, 也是唯一的
'-----BEGIN CERTIFICATE REQUEST----- …Run Code Online (Sandbox Code Playgroud) 我已经在godaddy.com注册了一个域名,我也在Linode.com出租了托管空间
Linode 给了我一个永久的 IP。如何将此IP链接到godaddy.com的域名?
我正在尝试设置一个非常基本的 SPF 记录。我在 Godaddy 上托管我的网站并使用 Godaddy 的电子邮件服务器。我正在使用 php mail() 调用(我知道,我读过很多使用 PHP Mailer 或其他方法的地方,但我选择默认的 mail() 函数,这不是我的问题)。现在,电子邮件中的 spf 记录返回neutral如下行:
Delivered-To: person@gmail.com
Received: by 10.52.171.166 with SMTP id av6csp133324vdc;
Tue, 16 Jul 2013 07:43:23 -0700 (PDT)
X-Received: by 10.49.104.180 with SMTP id gf20mr2338989qeb.59.1373985802775;
Tue, 16 Jul 2013 07:43:22 -0700 (PDT)
Return-Path: <noreply@onlineserver.cc>
Received: from p3nlsmtp14.shr.prod.phx3.secureserver.net (p3nlsmtp14.shr.prod.phx3.secureserver.net. [72.167.234.239])
by mx.google.com with ESMTP id d19si710455qey.143.2013.07.16.07.43.22
for <person@gmail.com>;
Tue, 16 Jul 2013 07:43:22 -0700 (PDT)
Received-SPF: neutral (google.com: 72.167.234.239 is neither permitted nor denied …Run Code Online (Sandbox Code Playgroud) godaddy ×10
ip ×2
ssl ×2
.htaccess ×1
cname-record ×1
dns-hosting ×1
domain ×1
domain-name ×1
email ×1
email-server ×1
hacking ×1
haproxy ×1
hosting ×1
linode ×1
namespaces ×1
nginx ×1
openssl ×1
redirect ×1
spf ×1
subdomain ×1
traceroute ×1
wordpress ×1