问题[web-server](server)

已编辑！

没有SSL，只有服务器地址和端口25可以正常工作，但我想使用SSL。

原来的：

我使用旧服务器提供邮件服务，使用新服务器提供网页服务。我在网络服务器上安装了 Roundcube，运行良好……如果我只阅读邮件。因此 imap 可以工作，但 SMTP 不行。问题是什么？此配置在旧服务器上正常运行。

$config['smtp_log'] = true;
$config['smtp_debug'] = true;
$config['smtp_host'] = 'ssl://mail.domain.tld:465';
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';

我想将邮件服务器和网页分开。

在我的旧服务器的 mail.log 中看不到来自新服务器的 smtp 连接尝试，只有 imap。

这是我的errors.log（在roundcube日志目录中）：

[2024-Aug-17 08:10:34 +0000]: <j92l4ng8> PHP Error: Connection refused (POST /?_task=mail&_unlock=loading1723882234954&_framed=1&_lang=hu&_action=send)
[2024-Aug-17 08:10:34 +0000]: <j92l4ng8> PHP Error: Failed to connect socket: Connection refused (POST /?_task=mail&_unlock=loading1723882234954&_framed=1&_lang=hu&_action=send)
[2024-Aug-17 08:10:34 +0000]: <j92l4ng8> SMTP Error: Connection failed:  (Code: -1) in /var/www/webmail/program/lib/Roundcube/rcube.php on line 1794 (POST /?_task=mail&_unlock=loading1723882234954&_framed=1&_lang=hu&_action=send)

谢谢。

我需要配置一个 Linux 服务器（可能是 CentOS）来在线运行 Web 应用程序。

流程中的元素：

• mywebapp，可通过以下网址访问https://mywebapp.example.org
• thirdpartwebserv，可通过 URL 访问https://thirdpartwebserv.example.org，并且必须通过 VPN 建立隧道
• 用户，典型的mywebapp用户，他的计算机上没有 VPN，但只能访问他的mywebapp帐户
• 操作 A查询thirdpartwebserv并请求 VPN
• 操作 B不需要 VPN 并且仅使用mywebapp功能

典型流程：

1. 用户访问https://mywebapp.example.org
2. 用户执行操作B
3. mywebapp处理操作 B
4. 操作B的结果显示给用户。
5. 用户执行另一个操作，这次是操作 A
6. mywebapp通过 VPN与thirdpartwebserv通信，处理操作 A并返回结果
7. 操作A的结果显示给用户。

我感兴趣的是让任何人都在mywebapp上拥有一个帐户，同时仍然保证与thirdpartwebserv进行通信的隧道。

我可以在mywebapp服务器上使用 OpenVPN与受 VPN 保护的thirdpartwebserv服务器通信并获得类似的基础设施吗？

VPN 的使用由thirdpartwebserv决定。

我在www.mydomain.com上使用 LetsEncrypt 通配符证书，一切正常。

由于它是通配符，我可以在 *.mydomain.com 上验证 SSL。

现在，我有一个未绑定运行的递归解析器，我想将其用作 DoH 客户端的 DNS 服务器……并且该解析器位于 doh.mydomain.com。

请参阅 - 解析器的名称已被 LetsEncrypt 的通配符证书覆盖...所以我可以继续使用这些密钥和证书而不重新生成新的密钥和证书吗？

我遇到的困难是 unbound 仅寻找：

tls-service-key: "/unbound/domain.key"

tls-service-pem: "/unbound/domain.pem"

...而我的网络服务器使用 acme.sh 的输出是：

cat domain.com.key domain.com.cer >> merged.ssl.pem

如何将我的 WWW 密钥/cer/pem 转换为 unbound 正在寻找的内容？

多谢。

我们正在运行一个 Proxmox 服务器，我已使用 IPTables 配置该服务器以将端口 443 重定向到 proxmox 端口 8006。将尝试访问http://proxmox.example.com 的任何人重定向到https://proxmox 的最简单方法是什么.example.com。在系统上设置整个 Web 服务器只是为了进行 http 重定向，感觉很可惜。

我目前正在运行启用了 HTTP/2 的 Apache 服务器作为我的 Web 应用程序的反向代理。我注意到通过此配置请求大量小缩​​略图（每个大约 60KB）时速度明显减慢。奇怪的是，这种速度下降是在从 HTTP/1.1 切换到 HTTP/2 后开始发生的，尽管 HTTP/2 应该可以提高性能（特别是在这种情况下，因为请求许多小文件对于所有花哨的多路复用来说都是一个很好的用例） HTTP/2 可以）。

• 当顺序请求图像时，我没有注意到速度减慢，但只有当客户端一次提交大量文件（大约 200 个）时才注意到速度减慢。

• 烘焙程序仅使用 HTTP/1.1，并且可以使用反向代理进行访问。缩略图预先缓存在磁盘上。

这是 Chromium 的 HTTP/2 瀑布图： Waterfall HTTP/2

对于 HTTP/1.1： 瀑布式 HTTP 1.1

正如您在图像中看到的那样，HTTP/2 请求不再停滞，但总体时间增加了。

任何如何进一步调试的指针或提示都会很棒

JPEG、GIF、PNG 和 WEBP 图像已被压缩。无论客户端是否表示可以接受 GZIP 压缩，是否有任何理由使用 GZIP 压缩来为它们提供服务？

curl -H "Accept-Encoding: gzip" -I ^
 https://www.nps.gov/articles/000/images/LATP_Article_TheCalutronGirls.jpg

此 HEAD 请求生成以下标头：

HTTP/1.1 200 OK
Content-Type: image/jpeg
…
Date: Sat, 05 Aug 2023 04:13:29 GMT
Server: Apache
…
Last-Modified: Wed, 04 Jan 2023 21:36:01 GMT
…
Content-Encoding: gzip
…

该服务器将以 GZIP 形式发送图像 - JPEG、PNG、WEBP。我认为这根本没有任何意义，是服务器配置错误，但也许时代已经改变，现在这是合法的……很快就会成为新常态？

（服务器时钟相差 58 小时这一事实似乎表明它管理不善。）

23 年 8 月 8 日：通过联系表向 NPS 报告。

请注意，我了解“Amazon S3”是什么；我只询问处理 HTTP 接口的软件。

例如，如果我检查github.com的 HTTP 标头，响应标头之一是：

server: AmazonS3

Amazon 是否真的有一个名为“AmazonS3”的 Web 服务器，或者他们只是修改 Apache/nginx/etc 的标头？

我正在查看位于以下位置的旧 Web 表单：http ://www.teleservices.lyon.fr/etat-civil/naissance/

当然，它已经过时、伪造、没有 TLS 等。

但我不认识发布它的网络服务器。然而，我遇到了相当多的腐烂和深奥的软件！?。Google 不会立即找到任何相关内容。

→ 你能识别这个网络服务器VDL/1.0吗？

$ curl --head --insecure http://www.teleservices.lyon.fr/etat-civil/naissance/
HTTP/1.1 200 OK
Date: Mon, 07 Nov 2022 14:28:22 GMT
Server: VDL/1.0
Content-Length: 23727
Expires: Tue, 08 Nov 2022 00:54:02 GMT
Content-Type: text/html; charset=ISO-8859-1
Cache-Control: public, must-revalidate
Vary: Accept-Encoding
Connection: close

nmap扫描：

# nmap -A -T4 www.teleservices.lyon.fr
Starting Nmap 7.92 ( https://nmap.org ) at 2022-11-07 17:22 CET
Nmap scan report for www.teleservices.lyon.fr (185.235.8.66)
Host is up (0.013s latency).
Not shown: 997 filtered tcp ports (no-response)
PORT    STATE SERVICE    VERSION
53/tcp  open  domain     Cloudflare public DNS
80/tcp  open  http       Citrix NetScaler httpd
|_http-server-header: Apache/2.2.15 (Red Hat)
443/tcp open  ssl/https?
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.10 - 4.11, Linux 3.2 - 4.9
Network Distance: 13 hops
Service Info: Device: load balancer

TRACEROUTE (using port 80/tcp)
HOP RTT      ADDRESS
1   0.34 ms  routeur.localdomain (192.168.1.1)
2   1.08 ms  78.193.87.254
3   1.32 ms  78.255.60.126
4   1.59 ms  sal69-49m-1-v904.intf.nro.proxad.net (78.254.248.41)
5   1.60 ms  gui69-49m-1-v908.intf.nro.proxad.net (78.254.248.134)
6   3.40 ms  lyon-crs8-1-be1503.intf.nro.proxad.net (78.254.248.142)
7   ...
8   16.76 ms marseille-9k-1-be2001.intf.routers.proxad.net (194.149.162.154)
9   ...
10  20.82 ms be5.cr02.mar02.jaguar-network.net (78.153.231.90)
11  21.63 ms he0-0-0-21.cr03.lyo01.jaguar-network.net (78.153.231.89)
12  21.71 ms 185.235.8.250
13  21.58 ms 185.235.8.66

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 27.85 seconds

我能够使用安装的 WMSVC 服务远程连接和访问 IIS Web 服务器。但是，我需要做的任何规则添加/删除开始/停止...等都可以正常工作，但是添加新网站会阻止我选择路径文件夹。我应该如何启用它以远程选择远程服务器的文件夹路径？

假设我有一个域的 TLS 证书，但我不确定是否所有可能通过 HTTP 连接的用户代理都会接受它。我能否获得另一个证书，由另一个证书颁发机构签名，并在这种情况下作为后备使用，对用户透明？如果可能，建立安全连接的客户端-服务器通信将如何进行？这个用例在流行的 HTTP 服务器的配置中是否广为人知并受支持？

我知道有类似的问题，但他们询问通过子域（可能）或路径前缀（不可能的 IIUC，因为在协商时服务器只知道权限，而不是完整的请求 URI）来改变使用的证书。