OCSP — протокол для проверки действительности сертификатов, то есть чтобы убедиться, что они не были отменены и действительно ли они были выданы. Включение OCSP Stapling на стороне веб сервера позволяет увеличить скорость открытия сайта, так как запрос в удостоверяющий центр делает не браузер, а веб сервер.
Читать далее «Настройка OCSP Stapling»Архивы рубрик:Apache2
Решение Invalid command ‘Header’, perhaps misspelled or defined by a module not included in the server configuration
Однажды переносил один сайт с одного сервера на другой сервер Ubuntu и после установки Apache2 заметил в логах следующую ошибку:
Читать далее «Решение Invalid command ‘Header’, perhaps misspelled or defined by a module not included in the server configuration»Решение AH00558: apache2: Could not reliably determine the server’s fully qualified domain name
Однажды после установки и настройки Apache2 в Ubuntu Server 20.04 я заметил следующую ошибку в логах /var/log/apache2/error.log:
Читать далее «Решение AH00558: apache2: Could not reliably determine the server’s fully qualified domain name»Решение ошибки ImportError: No module named web
Однажды понадобилось на одном сервере с iRedmail отключить веб-сервер Nginx и установить Apache2. И когда я попробовал запустить iRedadmin, то он не открывался, а в логах Apache2 я увидел:
Читать далее «Решение ошибки ImportError: No module named web»Решение Syntax error on line 80 of /etc/apache2/apache2.conf: DefaultRuntimeDir must be a valid directory, absolute or relative to ServerRoot
Однажды я хотел посмотреть какой MPM модуль используется и выполнил команду:
Читать далее «Решение Syntax error on line 80 of /etc/apache2/apache2.conf: DefaultRuntimeDir must be a valid directory, absolute or relative to ServerRoot»Установка Memcached
Приведу пример установки Memcached, который позволяет кэшировать данные в оперативной памяти.
Читать далее «Установка Memcached»Как получить в логах IP клиента вместо IP HAProxy
Однажды на одном сервере с HAProxy я заметил что в логах пишется IP адрес сервера, а не клиентов, либо просто вообще нет IP адреса и отображаются дефисы.
Читать далее «Как получить в логах IP клиента вместо IP HAProxy»Проблема с несколькими SSL на одном IP
Если на одном IP адресе находится несколько сайтов с SSL, то старые древние браузеры не поддерживающие SNI не смогут определить какой сертификат им загружать и скорее всего будут загружать первый который прописан в начале конфигурации веб-сервера.
Читать далее «Проблема с несколькими SSL на одном IP»WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»
Однажды на одном из сайтов заметил в WordPress меню «Инструменты» — «Здоровье сайта» следующие ошибки:
Читать далее «WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»»Повышение версии PHP в Ubuntu 14.04
Понадобилось однажды на Ubuntu Server 14.04 LTS повысить версию PHP 5.5.9 до 5.6, обычное обновление компонентов системы не помогло:
sudo apt-get update sudo apt-get upgrade
Можно попробовать обновить систему до 16.04 или выше как я описывал в статье Обновление Ubuntu 14.04 до 16.04. Вместе с системой будет обновлен и PHP.
Если же обновление системы не удается выполнить, то можно добавить сторонний источник с PHP:
sudo add-apt-repository ppa:ondrej/php sudo apt-get update
И установить из него нужную версию, например PHP 5.6:
sudo apt-get install php5.6 php5.6-mbstring php5.6-mcrypt php5.6-mysql php5.6-xml
Так как установленных версий может быть несколько, отключим старую и активируем установленную:
sudo a2dismod php5 sudo a2enmod php5.6 sudo service apache2 restart
Аналогично можно установить PHP 7.2:
sudo apt-get install php7.2 sudo a2dismod php5.6 sudo a2enmod php7.2 sudo service apache2 restart
Или PHP 7.0:
sudo apt-get install php7.0 sudo a2dismod php7.2 sudo a2enmod php7.0 sudo service apache2 restart