那些遇到过的问题

小编Neu*_*ter的帖子

Apache 已弃用的 SSLCertificateChainFile 指令 (AH02559)

最近我将 Apache 从 2.2 升级到 2.4,但我不知道如何弃用SSLCertificateChainFile指令。

错误:

me@jessie:~$ sudo apache2ctl configtest 
AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead
Syntax OK
Run Code Online (Sandbox Code Playgroud)

我目前的设置:

SSLCertificateFile    /etc/apache2/cert/ssl.crt
SSLCertificateKeyFile /etc/apache2/cert/ssl.key
SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem
SSLCACertificateFile /etc/apache2/cert/ca.pem
Run Code Online (Sandbox Code Playgroud)

该证书由 StartCOM 签署。手册说,现在整个链应该在一个文件中,由SSLCertificateFile指令指定,但我不知道我应该连接到这个文件的键和顺序。

ssl ssl-certificate apache-2.2 apache-2.4

Neu*_*ter
2016 01-09
8
推荐指数
1
解决办法
7878
查看次数

绑定:“nsupdate -l”失败,状态为“更新失败:拒绝”

我刚刚切换到bind9.9.5动态 DNS功能,具有 DNSSEC 条目的半自动管理,整个过程进行得很顺利,我的区域文件更新得很好,但现在我无法通过nsupdate工具更新或添加条目。

/etc/bind/named.conf.local

// 1
view "localhost_view" {
    
    allow-query-on { 127.0.0.1; };
    allow-query { localhost_acl; };
    match-clients { localhost_acl; };

    zone "somehost.tld" {
            type master;
            file "/etc/bind/db.somehost.tld_10";
    };

    zone "168.192.in-addr.arpa" {
            type master;
            notify no;
            file "/etc/bind/db.192.168.10";
    };

    // formerly named.conf.default-zones

        zone "." {
                type hint;
                file "/etc/bind/db.root";
        };

        zone "localhost" {
                type master;
                file "/etc/bind/db.local";
        };

        zone "127.in-addr.arpa" {
                type master;
                file "/etc/bind/db.127";
        };

        zone "0.in-addr.arpa" {
                type master; …
Run Code Online (Sandbox Code Playgroud)

domain-name-system bind ddns dynamic-dns nsupdate

Neu*_*ter
2021 04-27
5
推荐指数
1
解决办法
2万
查看次数

升级到 Debian Jessie 后 BIND SERVFAIL

我对 BIND 配置完全没有做任何事情,但看起来Debian Jessie升级已经破坏了它。也许引入了一些新选项,或者旧的功能现在以不同的方式工作,但我找不到问题所在。

我一直都SERVFAIL在我的身边。/var/log/bind/bind.log

我检查了我的区域named-checkzone,它们都“正常”。我已在系统范围内禁用 IPv6。我重新创建了rndckey 甚至创建了/etc/rndc.conf. 什么都不起作用。

以下是一些配置:

/etc/bind/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.log";
include "/etc/bind/named.conf.local";
//include "/etc/bind/named.conf.default-zones";

acl localhost_acl {
        127.0.0.0/8;
};

acl internal_10_acl {
        192.168.10.0/24;
};

acl internal_150_acl {
        192.168.150.0/24;
};

acl vpn_acl {
        192.168.200.2;
        192.168.200.5;
};

key "rndc-key" {
algorithm hmac-md5;
secret "somesecretkey==";
};

controls {
inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};
Run Code Online (Sandbox Code Playgroud)

/etc/bind/named.conf.options

options {
        directory "/var/cache/bind";
        dnssec-validation …
Run Code Online (Sandbox Code Playgroud)

domain-name-system linux debian bind dns-zone

Neu*_*ter
2015 05-08
4
推荐指数
1
解决办法
3086
查看次数

标签 统计

bind ×2

domain-name-system ×2

apache-2.2 ×1

apache-2.4 ×1

ddns ×1

debian ×1

dns-zone ×1

dynamic-dns ×1

linux ×1

nsupdate ×1

ssl ×1

ssl-certificate ×1