我们有一个带有几个互联网 IP 的网络服务器。
我已经成功设置了基于 SNI 名称的虚拟主机,它运行良好。我想做的是让我们的主站点不使用 SNI 并单独使用唯一的 IP 地址之一,以便改进我们对该站点的浏览器支持(XP/IE 组合..)
我们运行着一个非常受欢迎的网站,该网站有大量用户在运行严重过时的浏览器,因此这对我们来说非常重要。
在 CentOS 6 上运行 Apache 2.2 (2.2.15-47.el6_7)。
最近有新闻宣布英国的 PCI 标准将禁止使用 TLS1.0。
不幸的是,这意味着我们将不得不在明年夏天之前停止在我们的电子商务网络服务器上使用 TLS1.0。
我们想确定使用 TLS1.0 连接到站点的用户的百分比,以确定这的影响以及我们需要的响应。
是否有适用于 Apache 的模块或其他东西可以让我们做到这一点?我可以只使用普通的日志记录吗?
该站点的流量很大,因此在调试级别记录 SSL 内容可能会很快填满我们的硬盘......
好的,所以我需要一个简单的重定向:
Redirect 301 / http://www.new.com/
与此类似,除了我希望它捕捉任何东西,例如:
www.old.com/blah/blah/?xyz=123&aaaaabbbb=erewr3ttt#ewtjhirhjerh
并将用户发送到:
www.new.com
应该很容易吧?找出如何做到这一点并不容易。使用上述规则,我们仍然会为不存在的东西获得 404,而不是重定向规则只是获取所有内容。
我们在工作中遇到了一个持续的问题。我们在共享主机上设置了很多网站,我们的 cms 将许多文件写入这些网站,并允许这些网站的用户上传文件等。
问题是当用户在站点上上传文件时,该文件的所有者成为网络服务器,因此阻止我们能够通过 FTP 更改权限等。
有一些变通方法,但我们真正需要的是一种设置粘性所有者的方法(如果可能的话)在服务器上创建的新文件和目录上。例如,不是 php 以用户 apache 的身份写入文件,而是采用父目录的所有者。
我不确定这是否可能(我从未见过它完成。)有任何想法吗?
我们显然不会让 apache 登录到服务器,我怀疑我们也可以进入 apache 组。
也许我们需要一种允许 apache 至少设置文件组的方法,这样我们就可以在 php 中将组设置为我们的 ftp 用户,并为写入的任何文件设置 664 和 775?
干杯,约翰。