Às vezes, depois de instalar as atualizações, a máquina do servidor dizia

*** System restart required ***.

E nós, claro, cumprimos.

É realmente assim que funciona? Não consigo imaginar que essa já seja a melhor prática. Porque você não gostaria de reiniciar seu servidor. Você tem tráfego ao vivo em execução no seu servidor.

Executando o Ubuntu 14.04. Instalamos atualizações com sudo apt-get upgradee sudo apt-get dist-upgrade.

Orientação necessária.

Obrigado!

Estou executando certificados SSL da Let's Encrypt . Eu os instalei em minha máquina Ubuntu executando o Apache. A configuração funciona bem e posso abrir o site, ver o cadeado verde e até tirar A+ no SSL Labs.

O problema é que quando eu faço o apachectl configtest o servidor retornava um erro de arquivo não encontrado:

SSLCertificateFile: file '/etc/letsencrypt/live/www.example.com/fullchain.pem' not exist or is empty.

Mas sudo service apache2 restartfunciona muito bem.

Eu tenho essa pergunta em execução na comunidade Let's Encrypt, mas o problema ainda não foi resolvido.

sudo cat /etc/letsencrypt/live/www.example.com/fullchain.pemfunciona, retorna detalhes do certificado válido.

sudo x509 -text -noout -in /etc/letsencrypt/live/www.example.com/fullchain.pem

não funciona e retorna o erro abaixo:

Error opening Certificate /etc/letsencrypt/live/www.example.com/fullchain.pem
139774254929568:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('/etc/letsencrypt/live/www.example.com/fullchain.pem.','r')
139774254929568:error:2007402:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
ubable to load certificate

Alguma idéia de por que estou recebendo erros no apachectl configtest e no openssl ?

Obrigado rapazes!

Temos arquivos DBF rodando em nossa rede local. Está em um servidor Ubuntu executando compartilhamentos Samba. Os arquivos DBF são usados ​​por nosso sistema interno rodando em xBase.

Agora estamos migrando tudo para o Amazon Web Services. Eu queria saber se a AWS tem uma infraestrutura disponível para executar arquivos DBF? Onde podemos armazenar dados e ainda acessá-los de nosso sistema xBase. Eu estava procurando no DynamoDB, mas não sei se funcionará conforme necessário. Ou possui uma infraestrutura especial para executar compartilhamentos semelhantes ao Samba?

Minha última opção provavelmente seria executar um servidor Samba em uma instância do EC2.

Qualquer conselho, por favor.

Obrigado.

Estou executando o Apache 2.4.20 no Ubuntu e tenho o SSL configurado. Eu tenho um certificado SAN SSL e www.example.com e www2.example.com estão compartilhando o mesmo certificado.

Estou recebendo um erro 421 Misdirected Request quando incluo o seguinte:

Protocols h2 h2c http/1.1
H2Upgrade on
H2Direct
H2WindowSize 128000

Os sites funcionam normalmente se eu os remover.

Estou recebendo o erro se NO MESMO NAVEGADOR, www.example.com e www2.example.com são abertos. Se eu for para www.example.com primeiro, ele será carregado corretamente. Recebo o erro quando carrego um segundo site desse certificado SAN SSL, como www2.example.com . Não importa qual site eu vá primeiro. Ele sempre responde com o 421 Misdirected Request no segundo site.

O que há de errado com meu uso das diretivas HTTP/2? (Eles estão no VirtualHost a propósito)

Ou há um problema com as implementações HTTP/2 e SAN SSL?

E se for importante, www.example.com e www2.example.com estão no mesmo servidor hospedado na AWS.

Obrigado.

EDITAR:

Eu também tentei as configurações abaixo com os mesmos resultados.

Protocols h2 http/1.1
H2Direct
H2WindowSize 128000

Na configuração SSL

<IfModule mod_ssl.c>

    SSLRandomSeed startup builtin
    SSLRandomSeed startup file:/dev/urandom 512
    SSLRandomSeed connect builtin
    SSLRandomSeed connect file:/dev/urandom 512

    AddType application/x-x509-ca-cert .crt
    AddType application/x-pkcs7-crl .crl

    SSLPassPhraseDialog  exec:/usr/share/apache2/ask-for-passphrase

    SSLSessionCache     shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
    SSLSessionCacheTimeout  300

    SSLOpenSSLConfCmd DHParameters "/path/dhparams.pem"

    SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

    SSLHonorCipherOrder on

    SSLCompression Off
    SSLSessionTickets Off

    SSLUseStapling On
    SSLStaplingResponderTimeout 5
    SSLStaplingReturnResponderErrors off
    SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling(32768)

    SSLProtocol all -SSLv3

    SSLInsecureRenegotiation Off
    SSLStrictSNIVHostCheck Off

</IfModule>

No VirtualHost

<IfModule mod_ssl.c>
  <VirtualHost *:443>
    ServerAdmin [email protected]
    ServerName www.example.com
    DocumentRoot /path/path

    Protocols h2 http/1.1
    H2Direct on
    H2WindowSize 128000

    SSLEngine on
    SSLCACertificateFile /path/cert.crt
    SSLCertificateFile /path/cert.crt
    SSLCertificateKeyFile /path/key.key

    SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
    Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"

    <Directory /path/path>
        AllowOverride None
        Require all granted
    </Directory>

 </VirtualHost>
</IfModule>

Acompanhamento da minha pergunta original: Nenhum cabeçalho de controle de cache para arquivos do AWS CloudFront com origem S3

Estou servindo arquivos estáticos usando AWS CloudFront com AWS S3 como origem. Tentei definir o cabeçalho Cache-Control para meus objetos usando o console da web AWS, conforme instruído na resposta da minha pergunta original (link acima). E quando acesso o arquivo pelo link do AWS S3, já consigo ver o Header que adicionei: Cache-Control: public, max-age=31536000 .

O problema é que o navegador não respeita o cabeçalho. Quando recarrego/atualizo o mesmo link, recebo uma resposta 304 - Não modificado em vez de uma resposta 200 (em cache) .

Eu também tentei o valor max-age=300 (no Public ) e também tentei o valor dentro de " " , mas sempre recebo a resposta 304. Eu também tentei adicionar o cabeçalho Expires do S3, mas os mesmos resultados.

Como faço para que o navegador respeite o cabeçalho do cache? Quero aproveitar o cache do navegador e economizar custos usando a AWS.

Observação adicional: My S3 Bucket não está configurado para Hospedagem de Site Estático. Apenas no caso de ter algo a ver com isso.

EDIT: Abaixo estão os cabeçalhos HTTP ao vivo

https://cdn.example.com/path/logo.png

GET /path/logo.png HTTP/1.1
Host: cdn.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: https://www.example.com/
Connection: keep-alive
If-Modified-Since: Tue, 12 Apr 2016 10:29:24 GMT
If-None-Match: "xxxxxxxxxxxxxxxxxxxxxxxxxxx"

HTTP/1.1 304 Not Modified
Connection: keep-alive
Date: Sat, 16 Apr 2016 09:33:08 GMT
Etag: "xxxxxxxxxxxxxxxxxxxxxxx"
Server: AmazonS3
Age: 67885
X-Cache: Hit from cloudfront
Via: 1.1 xxxxxxxxxxxxxxx.cloudfront.net (CloudFront)
X-Amz-Cf-Id: xxxxxxxxxxxxxxxxxxxxxxxxxxxx==

EDIT: Recebo a resposta 200 se eu recarregar e 304 não modificado se eu apertar enter no URL da barra de endereço. Além disso, os recursos do Google no mesmo carregamento de página são respondidos com 200 (do cache) e não com 304.

ATUALIZAR:

Testes online detectando atualmente que os arquivos já estão armazenados em cache . Fiz o teste em http://www.webpagetest.org/ e http://tools.pingdom.com/ . Também com o Google Page Speed. Acho que precisava de tempo para distribuir os arquivos para os pontos de presença. O que é estranho, já que eu estava alterando os nomes dos arquivos a cada edição para que as alterações ocorressem imediatamente. Mas, no que diz respeito ao armazenamento em cache, pode ser necessário tempo para distribuir o cache para os pontos de borda. Ainda fazendo mais alguns testes.

Acabamos de migrar para Amazon AWS. Atualmente, temos uma instância do EC2 que está funcionando bem. Ele está executando o Nginx na frente e o Apache no back-end. Isso está funcionando bem também. Todos os sites são iniciados corretamente e incluem o cabeçalho Cache-Control para arquivos que são servidos do EC2.

O problema está em TODOS os arquivos estáticos que colocamos no Amazon S3 que estão sendo acessados ​​por meio do CloudFront CDN . Podemos acessar os arquivos sem problemas (e sem problemas com o CORS), mas aparentemente o CloudFront não atende arquivos com o cabeçalho Cache-Control. Queremos aproveitar o cache do navegador.

A meu ver, a instância do EC2 não desempenha um papel aqui, pois os arquivos estáticos estão sendo atendidos diretamente pelo S3+CloudFront, a solicitação não vai para o servidor Web no EC2.

Estou completamente perdido.

Pergunta: 1) Como faço para configurar o Cache-Control neste caso? 2) É possível definir o Cache-Control? Do S3 ou do CloudFront?

Observação: encontrei algumas páginas no Google onde você pode definir o cabeçalho no S3 para objetos individuais. Essa não é realmente uma maneira produtiva de fazer isso, especialmente porque no meu caso estamos falando de vários objetos.

Obrigado!