小编Ale*_*s G的帖子

我们的企业电子邮件托管在 Google 应用程序上。此外，我们的网络服务器也可能会发送电子邮件。目前我们在 DNS 中的 SPF 记录如下所示：

domain.com.    IN   TXT    "v=spf1 a include:_spf.google.com -all"

这一切都很好，但是现在我们已经将我们的电子邮件列表管理外包给了另一家公司，我们需要包含带有include. 所以，我正在寻找类似的东西：

domain.com.    IN   TXT    "v=spf1 a include:_spf.google.com include:otherdomain.com -all"

什么是正确的语法？非常感谢！

我在网上查看了许多其他问题和参考资料 - 根据我的所有计算，我的设置应该有效，但事实并非如此。

我使用 php-fpm 安装了 nginx。如果我尝试访问 .php 文件，它会正确运行并得到正确的结果。我在我的配置文件中得到了这个：

location ~ \.php$ {
    try_files $uri =404;
    fastcgi_pass unix:/var/run/php5-fpm.sock;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME  $document_root$fastcgi_script_name;
}

现在，我想设置我的网络应用程序，以便在仍显示在浏览器地址栏中的同时/somedir/file自动执行。所以我修改了我的配置以包含以下内容：/somdir/file.php/somdir/file

location / {
    try_files $uri $uri/ $uri.php?query_string
}

这类型的作品，那就是服务器做访问的PHP文件。然而，它没有使用location ~ \.php$上面现有的块来执行它，而是简单地将 php 源代码作为下载到浏览器中。如果我将 .php 手动附加到请求的 URL，则执行 php。

感觉好像一旦服务器匹配try_files到$uri.php，它就不会在位置上再执行一次以查看它需要对 php 文件做什么。我尝试将 php 块放在 的上方和下方location /，但没有任何区别。

我怎样才能让php被执行？

我的一个站点上的 TLS (SSL) 证书昨天已过期。我获得了一个新的 - 并将其安装在网站上（在 nginx 下的 Debian 9 上运行）。现在，当我从 windows 或 mac 访问该站点时，证书得到正确处理并且一切正常。

同时，我有一项服务在同一台服务器上运行并连接到同一站点。自证书更新以来，此服务开始失败。尝试对此进行调试时，我意识到安装证书的系统本身不信任颁发者。使用 wget，我收到此错误：

证书没有已知的颁发者

使用 curl 我收到此错误：

SSL 证书问题：无法获取本地颁发者证书

这似乎指向系统上缺少 ca 证书。我试过跑步update-ca-certificates和dpkg-reconfigure ca-certificates. 两个过程都成功完成，但问题仍然存在。

以下是 Mac 上 Chrome 的证书详细信息：

我试图手动将根颁发者证书添加到 ca-certs 存储中update-ca-certificate，但是这导致了重复证书的警告。

我怎样才能解决这个问题？禁用证书检查不是一个选项；通过 HTTP 访问该站点也不是一种选择。