我有一个在代理设置中同时运行 Nginx 和 Apache 的服务器,Nginx 提供静态内容,Apache 提供动态内容,效果非常好。
此设置当前托管同一个站点的两个版本,我们称它们为 production.com 和 staging.com。
我刚刚使用 SSL 完成了 production.com 站点的设置,这也很有效,但我发现如果我也使用 SSL 浏览到 staging.com,我将获得 production.com 网站根目录的内容,这显然是错误的。
有人告诉我对 SSL 和非 SSL 使用默认处理程序,这将消除这种行为,但这就是我遇到麻烦的地方。
现在我在 nginx.conf 中包含了这个配置
default_80.confserver {
listen 80;
server_name "";
return 444;
}
server {
listen 443 default_server ssl;
server_name "";
return 444;
}
server {
listen 80;
server_name staging.com;
access_log /var/log/nginx/staging.com.log;
# static content folders
location ^~ /(images|css|js) {
root /var/www/staging.com/current;
access_log /var/log/nginx/staging.com.static.log;
}
# static content files
location ~* \.(js|css|rdf|xml|ico|txt|jpg|gif|png|jpeg)$ …我试图拒绝访问我们在 Nginx 上运行的网站上的特定 URL,但允许从特定 IP 访问它,我一直在尝试使用 Location 摆弄,但似乎只是试图找到一个正确的目录而不是 URL。
这是我想出的,但只是返回了 404。
location /specificurl {
root /var/www/site1.com/current;
allow 123.123.123.123;
deny all;
}
我已经设法让 kerberos 身份验证现在与 Apache 和 Likely Open 一起使用,但到目前为止,谷歌浏览器似乎并不公平。
除非我用chrome.exe --auth-server-whitelist="*company.com"它启动它只会弹出一个登录窗口,但根本不会接受任何凭据。
据我所知,该--auth-server-whitelist选项只应在尝试使单点登录 (SSO) 工作时使用,但如果您对登录窗口没问题,它应该直接开箱即用,但到目前为止它没有。
这是我在 apache 日志中得到的错误。
[Tue Dec 13 08:49:04 2011] [error] [client 192.168.1.15] 无法验证 krb5 凭据:未知代码 krb5 7
我刚刚发现我的一台服务器报告硬盘驱动器错误,但我在提取所需信息时遇到问题。
我已经下载了 Acronis Drive Monitor,所以我可以看到硬盘驱动器的运行状况和序列号,但它只显示了 raid 控制器而不是驱动器。
有什么线索吗?
晚上好,
我正在考虑实施某种方式来管理我们的 Linux/Windows 服务器的密码,仅基于安全问题和不断增长的服务器数量。
你怎么做呢?如果有机会,你会怎么做?我想到的可能是具有组和双重身份验证的密钥服务器,或者可能是某种密钥环?
apache-2.2 ×2
nginx ×2
dell ×1
dell-perc ×1
hard-drive ×1
kerberos ×1
linux ×1
openssl ×1
password ×1
proxy ×1
raid ×1
security ×1
ssl ×1
web-server ×1
windows ×1