我们使用 git 来跟踪/etc/我们服务器上的变化。
管理员在更改 /etc/ 中的文件时以 root 身份工作,因此他们的提交具有作者
root <root@machinename>
这不是很令人满意,因为您看不到哪个管理员实际进行了更改。
我们如何才能在 git 日志中获得真正的管理员名称?我不认为保留存储库的本地克隆是可行的,因为我们经常进行交互更改,直到某些事情起作用为止,并且更改-提交-推送-查看错误-重复循环在这里无济于事。
为了满足PubSubHubbub 0.4 规范的要求,我必须rel=self为每个文件发送一个标头。
我现在正在尝试使用Apachemod_headers和环境变量来做到这一点:
Header append Link '<http://example.org%{REQUEST_URI}e>; rel="self"'
只要文件由 PHP 处理,这就会起作用,但不适用于*.htm未由mod_php或任何 CGI 进程处理的静态文件(如)。
似乎没有办法获取所有当前 Apache 环境变量的列表,因此我无法检查哪些实际上可用。
所以我的问题是:如何访问Header append指令中当前请求的 URL 的相对路径?
发生在带有 Apache 的 Debian 7 上2.2.22-13+deb7u4。
我有一个 apache web 服务器,ssl 上有一个由受信任的官方 CA 签名的服务器证书。我可以将 apache ssl 配置为接受由 CA 签署的有效证书而不是签署服务器证书的 CA 的客户端吗?
ssl_error_unknown_ca_alert即使我在 apache 中配置了其他 CA 并且服务器启动时没有错误,我也收到了。我创建了一个文件,其中包含签署服务器证书的 CA 的 CA 证书和我想要信任的 CA 的其他 CA 证书。然后我将 SSLCertificateChainFile指令指向这个文件。
我正在使用 Apache 2.2.22
编辑:
我正在使用
SSLCertificateFile指向服务器证书指向指向
SSLCertificateKeyFile服务器密钥的服务器密钥
SSLCertificateChainFile指向的证书链,该证书链
SSLCACertificateFile指向一个文件,其中包含我希望被接受的所有证书链
SSLVerifyClient require
SSLVerifyDepth 1
当我重新启动服务器并且没有错误时,Apache 在日志中识别出它们。但是,我仍然遇到ssl_error_certificate_unknown_alert错误。我还验证了客户端证书链存在SSLCACertificateFile于 Meld中的文本比较中。