Read more «Подключение Let’s Encrypt к сайту и настраиваем apache или nginx»
Рубрика: WEB сервера
Данная рубрика будет содержат различные записи кусающиеся работы web серверов.
Веб-сервер — сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.
SSL сертификат с С до А+ на Apache 2.4
Apache: ограничение доступа с помощью htaccess и htpasswd
В файле конфигурации Apache /etc/httpd/conf/httpd.conf проверяем наличие строки:
1 |
AccessFileName .htaccess |
Ниже добавляем такой блок директив:
1 2 3 |
<Directory /var/www/any_vhost> AllowOverride All </Directory> |
Read more «Apache: ограничение доступа с помощью htaccess и htpasswd»
nginx + php-fpm on CentOS 7
Установка nginx
После установки чистой системы, произведем установку и настройку связки nginx + php-fpm
система:
1 2 |
# cat /etc/centos-release CentOS Linux release 7.3.1611 (Core) |
Подключаем репу:
1 |
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm |
универсальный .htaccess
Вашему вниманию мой вгляд на правила обработки URL с объяснениями и коментариями «почему так?»
Сперва логика
Объясню сперва логику:
1) все страницы имеют .html окончания.
2) все языки для страниц имеют вид pagename.en.html или pagename.html для языка по умолчанию. Никто, конечно, не запрещает иметь ссылки, где язык идёт вначале как /en/
3) «входной» скрипт только один в docroot.
4) Разрешены запросы на другие скрипты только в docroot
5) Соглашение по определению окончаний в url:
# site.com/
# site.com/index -> site.com/
# site.com -> site.com/
# site.com/file/ -> site.com/file.html
# site.com/file -> site.com/file.html
# site.com/dir/file ->site.com/dir/file.html
# site.com/dir/file/ -> site.com/dir/file.html
geo_ip для apache 2.4 на centos + cpanel easyapache 4 (ea4)
- Step one login to your server. I personally just ‘su root’ instead of ‘sudo’ all the time, but I’m lady, and confident I won’t ‘rm -rf /lib’ or something equally as asinine.
Read more «geo_ip для apache 2.4 на centos + cpanel easyapache 4 (ea4)»
mod_rpaf заменен на remoteip_module apache 2.4
Если настроена связка nginx+apache в centos 7 и используется apache версии 2.4. При возникновении проблемы не верного отображения логов apache, а также таких проблем как неверная отработка директив в файле .htaccess определяющих поведение deny,allow для ограничения доступа к ресурсу по IP
301 редирект с http на https
Добавлено в конец файла .htaccess
1 2 3 |
RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] |
Перенаправление HTTP запросов на HTTPS
Если вы хотите запретить использование HTTP, то самым разумным будет перенаправлять все HTTP запросы к страницам на их HTTPS адрес. Сделаем это с помощью mod_alias. Если он не включён — включаем:
1 2 |
sudo a2enmod alias sudo service apache2 restart |
Затем изменяем файл /etc/apache2/sites-enabled/000-default, отвечающий за виртуальный хост по умолчанию для HTTP запросов. В этот файл добавляем директиву
1 |
Redirect / https://example.com/ |
При этом все настройки директорий можно удалить, поскольку по HTTP на ваши сайты всё равно будет не попасть.
Всё, теперь ещё раз перезапустите Apache и убедитесь, что при заходе по HTTP вы автоматически перенаправляетесь на HTTPS страницу.
Ограничение с помощью geoip доступа определенных стран и исключения по IP
В предыдущих статьях мы рассмотрели вариант подключения модуля geoip к nginx, в данной статье на практке рассмотрим как ограничить доступ к нашим проектам с определенных стран, а также внести список исключений по IP для стран, которых блокируем.
Read more «Ограничение с помощью geoip доступа определенных стран и исключения по IP»
Подключаем динамический geoip модуль к nginx 1.10 на centos 7
Устанавливаем geoip модуль для nginx
Read more «Подключаем динамический geoip модуль к nginx 1.10 на centos 7»