我们的网站运行速度非常慢。我怀疑这是 php-fpm 配置,但如果不是问题,我不想使用它,我想先进行性能测试。
因此,我克隆了我们的负载均衡器生产虚拟机之一,并希望删除 php-fpm,但不确定如何删除。
CentOS 7.6、httpd 2.4.38、php7.2
停止 php-fpm 显然只会破坏它。移动文件 /etc/httpd/conf.d/php-fpm.conf 只会停止对 PHP 文件的所有解释,那么我如何将其恢复到 mod_php 呢?
编辑:1)已安装mod_php72u.x86_64
2)添加了一个包含以下内容的php.conf文件:/etc/httpd/conf.d/
#
# The following lines prevent .user.ini files from being viewed by Web clients.
#
<Files ".user.ini">
Require all denied
</Files>
#
# Allow php to handle Multiviews
#
AddType text/html .php
#
# Add index.php to the list of files that will be served as directory
# indexes.
#
DirectoryIndex index.php
# mod_php options
#
<IfModule …查看 CentOS 7 服务器上 SSL 协议可能被覆盖的最佳方式是什么?Apache 2.4.6(意识到这也很旧,所以我必须在下班时间更新它,看看它是否解决了问题)。
我正在尝试在我的配置根目录 (/etc/httpd/conf/httpd.conf) 中使用此 Apache 指令禁用 TLSv1
SSLProtocol -all +TLSv1.1 +TLSv1.2
然而,当我运行任一nmap --script ssl-enum-ciphers -p 443 <mysite.com>它显示 TLSv1 仍然启用:
ssl-enum-ciphers:
| TLSv1.0:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A
| compressors:
| NULL
| cipher preference: server
SSL实验室测试也揭示了同样的情况。
SSLProtocol虚拟主机中没有提供其他指令。
之后,我决定使用此命令搜索所有配置文件sudo grep -rnw '/etc/httpd' -e 'SSLProtocol',它显示了以下位置:
/etc/httpd/conf/httpd.conf:359:SSLProtocol -all +TLSv1.1 +TLSv1.2
/etc/httpd/conf.d/ssl.conf:74:SSLProtocol ALL -SSLv2 -SSLv3
/etc/httpd/conf.d/ssl.conf:227:SSLProtocol ALL -SSLv2 -SSLv3
/etc/httpd/conf.d/ssl.conf:257:SSLProtocol ALL -SSLv2 -SSLv3 …我们正在将一些站点从其他提供商迁移到 AWS。我们当前的负载均衡器在单个 IP 上可用,因此所有 DNS 条目都是使用 A 记录创建的,例如:
A example.com 192.0.2.0
您可能知道,AWS Elastic Load Balancer 已经为其负载均衡器提供了 A 记录,因此这些站点是使用 CNAME 记录创建的,例如:
CNAME example.com production-lb1-<numbers>.us-west-1.elb.amazonaws.com
我们用 900 秒的 TTL 设置该记录,我们还没有看到它传播出去
dig all example.com
是否有一些神奇的 DNS 内部机制可以阻止这样的名称冲突?IE 它不想创建 CNAME,因为 A 和 CNAME 会指向矛盾的信息?
那么这是否意味着我必须删除 A 记录,然后添加 CNAME?DNS 控制器是否足够聪明,不会在没有任何内容的情况下丢弃我的网站?IE 我真的不希望 A 名称在 CNAME 尚未启动时消失。想法?