标签 apache 下的文章

设置 Upgrade-Insecure-Requests ,让web服务端返回https资源 - apache

如果您还没有订购阿里云的产品,可点此链接查看优惠价格喔

将现有网站从http转为https的,访问https网址,可能会出现浏览器地址栏显示警告标记,提示当前页面内容有http资源,不安全。如下图:
apache-upgrade-insecure-requests-1.png

查看文章内容代码,是包含图片,且图片的网址是http打头的。如下图:
apache-upgrade-insecure-requests-2.png

如果文章不多,手动更改是不费力,但如果文章很多,可以尝试在apache的配置文件里添加头部参数:Upgrade-Insecure-Requests

如下边的.htaccess内容:

<IfModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

apache-upgrade-insecure-requests-3.png

之后浏览器地址栏就不会报有http混合内容了。
apache-upgrade-insecure-requests-4.png

但需注意,一般新版本的浏览器才支持upgrade-insecure-requests的设置。

在测试中,发现如果是wordpress 5.2.2版本的2019模板,文章的图片引用地址即使是http的,也会自动请求https响应(图1是有意修改了文章内容的代码)。

参考:

在WDCP v3里设置站点通过IP和端口访问

环境:wdCP v3.3.6
目的:新建一个站点,且用IP加端口访问

本例使用阿里云ECS实例测试,如您还没有,可点击此查看相关优惠活动

过程:

1.先在“系统设置”中的“WEB”中添加“Web端口”
wdcp-port-1.png

2.保存设置后,发现apache启动失败。日志中提示:Starting httpd: AH00526: Syntax error on line 1 of /www/wdlinux/httpd-2.4.38/conf/vhost/port.conf
wdcp-port-2.png

3.查看apache配置端口的文件内容,将原来带分号的端口(Listen 80;8081;8082)替换成如下边的:

Listen 8081
Listen 8082

wdcp-port-3.png

4.再在站点的配置文件里,将端口修改为非80的,如8082
wdcp-port-4.png

5.保存后访问测试,成功

参考:https://httpd.apache.org/docs/2.4/bind.html

apache2.4 配置 php-fpm 的 pathinfo 问题

问题:在配置apache2.4的php-fpm里,是用如 ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/usr/local/www/szt_anqun_org/public_html/$1 来设置,如typecho可以正常安装,但安装后,无法登录到后,也无法浏览到文章页,如 https://szt.anqun.org/index.php/archives/1/ 页面,会提示404。

原因:如果使用 ProxyPass 或 ProxyPassMatch,php 的 pathinfo 会丢失。换成如下,可支持 pathinfo,

<FilesMatch "\.php$">
        SetHandler  "fcgi://127.0.0.1:9000"
</FilesMatch>
<Proxy "fcgi://127.0.0.1:9000/" enablereuse=on max=10>
</Proxy>

apache-mod-proxy-fcgi-pathinfo-1.png

apache-mod-proxy-fcgi-pathinfo-2.png

参考: