apache强制https

利用mod_rewrite,一段很简单的代码就搞定了。。。。

RewriteEngine on
RewriteCond %{HTTPS}   !^on$   [NC]
RewriteRule   .   https://%{HTTP_HOST}%{REQUEST_URI}    [L]

然后,不管你访问网站的的什么页面,都会自动跳转到https。

利用rewrite在apache中实现子目录跳转成子域名

在网上搜了好多,都不管用,最后还是朋友发给我的

RewriteEngine on

Redirect 301 /bbs http://bbs.myhnet.cn
Redirect 301 /blog http://blog.myhnet.cn
Redirect 301 /spaces http://spaces.myhnet.cn

直接用redirect,比用rewriterule来的快多了

从pfx文件得到crt以及key文件

IIS一般使用pfx文件,而apache却使用的是crt+key文件,有时候客户只给pfx文件,这个时候,就要直接进行转换了

以下操作如pfx文件没有设置密码,请直接敲回画
从pfx文件得到key文件:

openssl pks12 -in site.pfx -nocerts -nodes -out site.key

从pfx文件得到crt文件

openssl pkcs12 -in site.pfx -clcerts -nokeys -out site.crt

利用apache的proxy来做负载均衡

虽然很早以前就知道得用apche的mod_proxy可以用来做负载均衡,可由于太懒,一直都没有去做。今天刚好工作上也要做这个,所以就实验了一把。

要使用apache的负载均衡功能,首得得开启下面这几个模块:

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_http_module modules/mod_proxy_http.so

其中mod_proxy提供代理服务器功能,mod_proxy_balancer提供负载均衡功能, mod_proxy_http让代理服务器能支持HTTP协议。

然后,要在httpd.conf中加入这么一段配置:

ProxyRequests Off
<Proxy balancer://mycluster>
    BalancerMember http://192.168.0.1
    BalancerMember http://192.168.0.2
</Proxy>
ProxyPass /mycluster !
ProxyPass / balancer://mycluster
<Location /mycluster>
    SetHandler balancer-manager
    Order Deny,Allow
    Deny from all
    Allow from localhost
</Location>

从上面的 ProxyRequests Off 这条可以看出,实际上负载均衡器就是一个反向代理, 只不过它的代理转发地址不是某台具体的服务器,而是一个 balancer:// 协议:

ProxyPass / balancer://mycluster

下面那段是用来监视负载均衡的工作情况的,然后访问 http://localhost/mycluster/ 即可看到负载均衡的工作状况。你也可以利用这个工具将其中某一个终端要暂时从集群中移出,或者临时修改某个终端的参数(如factor等)。

这个地方要特别注意的是下面这行配置:

ProxyPass /mycluster !

如果没有这行配置,当你访问http://localhost/mycluster/也会被转发到终端上去。

改完之后重启服务器,访问你的Apache所在服务器的地址,即可看到负载均衡的效果了。 打开 mycluster的界面,可以看到请求是平均分配的。

当然,你也可以像我这个配置这样修改其中的某些参数,来获得最大的负载均衡的功效

ProxyRequests Off
ProxyPass /mycluster !
ProxyPass / balancer://mycluster/ stickysession=BALANCEID
ProxyPassReverse / http://192.168.0.1/
ProxyPassReverse / http://192.168.0.2/
<Proxy balancer://mycluster>
        BalancerMember http://192.168.0.1 route=http1 loadfactor=7
        BalancerMember http://192.168.0.2 route=http2 loadfactor=3
        ProxySet lbmethod=byrequests
</Proxy>
<Location /mycluster>
    SetHandler balancer-manager
    Order Deny,Allow
    Deny from all
    Allow from localhost
</Location>

其中,stickysession=BALANCEID设置根据下面的route=http1/2来进行session的绑定。因为很多网站的变量,如登陆信息等,可能是储存在服务器端的内存中的,如果不设置这个变量,用户来访问是还是不段的在不同的终端之间切换,用户就会不停的退出
loadfactor=7这个是设置不同的终端的负载均衡的权重,数值越来,转发的数量就越多。
而ProxySet lbmethod=byrequests是用来设置负载均衡的算法。通常有三种取值:byrequests(按照请求次数均衡,默认值),bytraffic(按照流量均衡),bybusyness(按照繁忙程度均衡)。

od_deflate has been requested but can not be built due to prerequisite failures

在编绎apache时开启了–enable-deflate这个选项,结果就报了这个错

od_deflate has been requested but can not be built due to prerequisite failures

还好比较容易解决,只需要安装一个zlib-devel包就可以了。

只是在Mandriva Linux下安装这个费了点劲,购买的服务过期了,urpmi不能直接安装了,还好找到了包名,在网上一搜就找到一个可以下载的,也没花多少时间

ssl_error_rx_record_too_long

今天早上换了服务器的ssl证书,却有人报告说在外网打不开网站。
我一测试,用IE还真的是打不开。换firefox,发现报了这个错误

SSL 接收到一个超出最大准许长度的记录。

(错误码: ssl_error_rx_record_too_long)

英文:

SSL received a record that exceeded the maximum permissible length.

在网上一搜,很快就在这里找到了答案。

<VirtualHost>

这个标签里面,我的同事也在里面写上了自己的域名,我把这个记录改成了

<VirtualHost *:443>

然后就可以了。

为Apache安装日志分析工具Awstats

由于apache日志太过于庞大,光借助中国站长网的免费统计工具来分析还是远远不够,所以想在本地安装一个Awstats来进行分析。

我们的安装环境是CentOS52:
Awstats下载地址:http://prdownloads.sourceforge.net/awstats/awstats-6.9.tar.gz
如果是其他系统,请到这里下载:http://awstats.sourceforge.net/#DOWNLOAD

安装Awstats
下载并解压:

# wget http://prdownloads.sourceforge.net/awstats/awstats-6.9.tar.gz
# tar -xvf awstats-6.9.tar.gz
# mv awstats-6.9 /usr/local/awstats

Read More »

使用mod_jk时apache响应超时

今天碰到一个问题,apache只要一使用mod_jk,响应就会超时,但是只要把mod_jk的部分去掉,倒一切正常。
开始怀疑是tomcat的问题,重启了好几次tomcat,最后连机器都重启了,还是没有解决问题。
到最后,经高人指点,才知道是mod_jk的日志文件已经超过了2G,apache不支持大文件才会出这个问题。
想想原来的squid也是这样子,看样子,以后还是要注意一下,是不是有文件超过2GB。