Christos Hayward's questions

我正在尝试在 Apache 2.4.38 (Debian) 下通过 SSL 安装 MyCollab CE。目前我看到 ProxyPass 无法识别。我有：

ProxyPass / http://localhost:8080/
ProxyPassReverse / http://localhost:8080/

当我尝试加载 HTTPS 代理时，它给出 500 并且错误日志文件不存在。

我完整的 ...le-ssl.conf 文件读取，mmildly sanitized：

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName [FQDN]
    ServerAlias [FQDN]
    DocumentRoot /home/christos/foo
    ErrorLog /var/log/apache2/foo_error.log
    CustomLog /var/log/apache2/foo_access.log combined
    ServerAdmin [email]
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /home/christos/foo/>
        Options ExecCGI Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/mycollab.error.log
    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn
    CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
    ProxyPass / http://localhost:8080/
    ProxyPassReverse / http://localhost:8080/

SSLCertificateFile /etc/letsencrypt/live/[FQDN]/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[FQDN]/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

我启用了 ssl 和代理。

我该怎么做才能使通过 HTTPS 的访问在 SSL 下出现与通过 8080 直接连接相同的内容？

--更新--

我设置了警告的 LogLevel。在另一次（单次）尝试加载主页并指定 SSLEngine On 和 SSLProxyEngine on 之后，我在日志中得到以下内容：

[Sun Aug 22 16:28:47.065003 2021] [socache_shmcb:debug] [pid 28984] mod_socache_shmcb.c(495): AH00831: socache_shmcb_store (0xb0 -> subcache 16)
[Sun Aug 22 16:28:47.065086 2021] [socache_shmcb:debug] [pid 28984] mod_socache_shmcb.c(849): AH00847: insert happened at idx=0, data=(0:32)
[Sun Aug 22 16:28:47.065091 2021] [socache_shmcb:debug] [pid 28984] mod_socache_shmcb.c(854): AH00848: finished insert, subcache: idx_pos/idx_used=0/1, data_pos/data_used=0/210
[Sun Aug 22 16:28:47.065094 2021] [socache_shmcb:debug] [pid 28984] mod_socache_shmcb.c(516): AH00834: leaving socache_shmcb_store successfully
[Sun Aug 22 16:28:47.067256 2021] [socache_shmcb:debug] [pid 28983] mod_socache_shmcb.c(495): AH00831: socache_shmcb_store (0x2e -> subcache 14)
[Sun Aug 22 16:28:47.067316 2021] [socache_shmcb:debug] [pid 28983] mod_socache_shmcb.c(849): AH00847: insert happened at idx=2, data=(412:444)
[Sun Aug 22 16:28:47.067321 2021] [socache_shmcb:debug] [pid 28983] mod_socache_shmcb.c(854): AH00848: finished insert, subcache: idx_pos/idx_used=0/3, data_pos/data_used=0/622
[Sun Aug 22 16:28:47.067325 2021] [socache_shmcb:debug] [pid 28983] mod_socache_shmcb.c(516): AH00834: leaving socache_shmcb_store successfully
[Sun Aug 22 16:28:47.165562 2021] [ssl:debug] [pid 28984] ssl_engine_kernel.c(383): [client 73.74.173.201:51057] AH02034: Initial (No.1) HTTPS request received for child 8 (server [FQDN]:443)
[Sun Aug 22 16:28:47.165668 2021] [authz_core:debug] [pid 28984] mod_authz_core.c(846): [client 73.74.173.201:51057] AH01628: authorization result: granted (no directives)
[Sun Aug 22 16:28:47.165717 2021] [proxy:debug] [pid 28984] mod_proxy.c(1249): [client 73.74.173.201:51057] AH01143: Running scheme http handler (attempt 0)
[Sun Aug 22 16:28:47.165723 2021] [proxy:warn] [pid 28984] [client 73.74.173.201:51057] AH01144: No protocol handler was valid for the URL / (scheme 'http'). If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.
[Sun Aug 22 16:28:47.165894 2021] [ssl:debug] [pid 28984] ssl_engine_io.c(1106): [client 73.74.173.201:51057] AH02001: Connection closed to child 8 with standard shutdown (server [FQDN]:443)
[Sun Aug 22 16:28:47.379646 2021] [ssl:debug] [pid 28983] ssl_engine_kernel.c(383): [client 73.74.173.201:51058] AH02034: Initial (No.1) HTTPS request received for child 7 (server [FQDN]:443), referer: https://[FQDN]/
[Sun Aug 22 16:28:47.379784 2021] [authz_core:debug] [pid 28983] mod_authz_core.c(846): [client 73.74.173.201:51058] AH01628: authorization result: granted (no directives), referer: https://[FQDN]/
[Sun Aug 22 16:28:47.379842 2021] [proxy:debug] [pid 28983] mod_proxy.c(1249): [client 73.74.173.201:51058] AH01143: Running scheme http handler (attempt 0), referer: https://[FQDN]/
[Sun Aug 22 16:28:47.379850 2021] [proxy:warn] [pid 28983] [client 73.74.173.201:51058] AH01144: No protocol handler was valid for the URL /favicon.ico (scheme 'http'). If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule., referer: https://[FQDN]/
[Sun Aug 22 16:28:47.380069 2021] [ssl:debug] [pid 28983] ssl_engine_io.c(1106): [client 73.74.173.201:51058] AH02001: Connection closed to child 7 with standard shutdown (server [FQDN]:443)

我正在建立一个系统，我似乎缺少 Apache 配置的一个基本方面。尝试加载 127.0.0.1/index.cgi 时出现 403 错误。

我启用站点的 conf 文件是：

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /home/christos/link
    <Directory />
        Options None
        AllowOverride None
    </Directory>
    <Directory /home/christos/link>
        Options ExecCGI Indexes FollowSymLinks MultiViews
        AllowOverride None
    </Directory>
    AddHandler cgi-script .cgi

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

- 更新 -

当我尝试通过浏览器访问 index.cgi 时，出现错误：

[Sun Feb 21 08:17:22.696180 2021] [authz_core:error] [pid 357134:tid 139716048369408] [client ::1:36924] AH01630: client denied by server configuration: /home/christos/neo-fathers/document_root/index.cgi

我正在尝试安装 phpBB，并且发现 PHP 7.3 太新而无法支持，并建议降级到 7.2。

我想将 PHP 降级到 7.2 是否正确，如果是，首选方法是什么？aptitude 似乎没有提供 php7.2 的功能补充。

我也许可以从源代码安装，但如果这是我看到的最佳选择，我可能看不到最佳选择。

我如何/应该使 PHP 7.2 可用于 phpBB，无论是通过并行安装 PHP 7 还是其他方式？

- 更新 -

管理多个版本结束：

sudo update-alternatives --set php /usr/bin/php7.0
sudo update-alternatives --set php-config /usr/bin/php-config7.0
sudo update-alternatives --set phpdbg /usr/bin/phpdbg7.0
sudo update-alternatives --set phpize /usr/bin/phpize7.0

除了第一个之外，所有返回的结果都像update-alternatives: error: no alternatives for phpize. 这是一个问题吗？

此外，对我来说，拥有多个可用的 PHP 版本是一种需要，而不是一种需要。欢迎最近发布单一的通用语版本。

就 Apache 集成而言，在设置 PHP 运行后是否还需要让 PHP 拉取例如 7.2 a2enmod php7.4？

谢谢，

正在运行的登录会话（在 Jessie 下）certbot -d example.com -d www.example.com冻结，当我尝试从另一个会话运行 Let's Encrypt 的 certbot 时，它说：“另一个 Certbot 实例已经在运行。” 我kill -HUP对仍在运行的进程进行了操作，并尝试使用--config-dir参数运行 certbot，并得到了同样的错误。

我如何要求第一次尝试被遗忘？

有我可以删除的锁定文件吗？

谢谢，

我试图让 Apache 2.4.10 执行.htaccess文件中指定的基本身份验证（在 HTTPS 下）。我将一个目录的设置更改为AllowOverride all，它开始只提供普通的 500 页。将该目录恢复到AllowOverride none似乎没有固定的东西。

我在日志中发现的错误似乎都将请求的相对 URL 解释为授权用户名，并发出呱呱叫：

[2016 年 6 月 22 日星期三 20:34:00.565683] [core:crit] [pid 24994] [client ____:51295] AH00025：配置错误：无法检查用户：/writing/icons/rublev_trinity_icon.gif，引用者：____

AH00025 是什么意思？我找到了一些页面，例如https://httpd.apache.org/docs/trunk/upgrading.html，但没有明确定义错误代码。

我想要什么 /etc/apache2/mods-enabled/auth* 文件？

我已经通过 mydomain.com 为客户端注册了 stevenslockandkey.com，将名称服务器设置为 ns1.mydomain.com 和 ns2.mydomain.com，并将 * 和 stevenslockandkey.com 的 A 记录设置为指向 185.3.95.226。在 185.3.95.226 上，我设置了一个简单的页面，如果我编辑笔记本电脑的 /etc/hosts 以将 stevenslockandkey.com 指向 185.3.95.226，它或多或少会显示我想要的内容。但是，如果没有修改 /etc/hosts，我唯一看到的是 domain.com（不是 mydomain.com）停车页面。我尝试等待几天让更新传播，但更新似乎并没有按照我想要的方式传播。

我需要做什么才能使 stevenslockandkey.com 指向 185.3.95.226 并显示如果您编辑 /etc/hosts 以将 stevenslockandkey.com 指向 185.3.95.226 会得到什么？

谢谢，

我已经成功地为我的两个域使用了 Let's Encrypt；但是当我尝试与https://antipaucity.com/2016/01/06/lets-encrypt-centos-6-truly-free-ssl/相同的步骤时，它挂起并最终抛出下面的异常。所有有问题的域都托管在同一台服务器上，DNS 等管理细节是相同的。

letsencrypt-auto --debug certonly崩溃时，输出如下：

回溯（最近一次通话最后）：
  文件“/home/cjsh/.local/share/letsencrypt/bin/letsencrypt”，第 11 行，在
    sys.exit(main())
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”，第 692 行，在 main
    返回 config.func（配置，插件）
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”，第 509 行，在 gain_cert
    _, action = _auth_from_domains(le_client, config, domain, lineage)
  _auth_from_domains 中的文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”，第 93 行
    lineage = le_client.obtain_and_enroll_certificate（域）
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”，第 274 行，在 gain_and_enroll_certificate
    证书，链，密钥，_ = self.obtain_certificate（域）
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”，第 246 行，在 gain_certificate
    self.config.allow_subset_of_names)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”，第 74 行，在 get_authorizations
    self._respond(resp, best_effort)
  _respond 中的文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”，第 131 行
    self._poll_challenges(chall_update, best_effort)
  _poll_challenges 中的文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”，第 195 行
    引发错误。FailedChallenges(all_failed_achalls)
FailedChallenges：授权过程失败。pragmatometer.com (tls-sni-01): urn:acme:error:connection :: 服务器无法连接到客户端以验证域 :: DNS 问题: 查询 pragmatometer.com 查找 A 时超时


重要笔记：
 - 服务器报告了以下错误：

   域名：pragmatometer.com
   类型：连接
   详细信息：DNS 问题：查询超时查找 A
   实用工具网

   要修复这些错误，请确保您的域名是
   正确输入和该域的 DNS A 记录
   包含正确的 IP 地址。此外，请检查
   您的计算机有一个可公开路由的 IP 地址，并且没有
   防火墙阻止服务器与
   客户。如果您使用的是 webroot 插件，您还应该验证
   您正在从您提供的 webroot 路径提供文件。

我有一些使用 StartSSL 免费证书（CJSHayward.com、JobhuntTracker.com）运行的站点，Firefox 拒绝 StartSSL 并显示一个错误页面，指出我的服务器配置不正确（IIRC），因为证书链。我寻求帮助并确认我的 VirtualHost（可应要求提供）用于证书链，并且我已正确安装了中间证书。这些网站在 Chrome、Safari、Edge 或 Opera 中显示时没有出现我所知道的错误。

经过一番搜索，让我们加密吧！看起来很有吸引力，不久之后，我就拥有了（AFAICT）一个私钥和一个用于 /etc/apache2/sites-enabled 下的每个域的证书，当然减去任何不再属于我的域。我想我会进行试运行，并与现在仅在 HTTP: JSH.name下可用的站点建立 HTTPS 连接。我移动了“让我们加密！” 证书和私钥到我的 SSL 目录并添加：

<VirtualHost *:443>
        ServerAdmin [email protected]
        DocumentRoot /home/jonathan/stornge
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/0000_csr-letsencrypt.pem
        SSLCertificateKeyFile /etc/apache2/ssl/0000_key-letsencrypt.pem
        ServerName jsh.name
        ServerAlias www.jsh.name
        LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
        CustomLog /home/jonathan/logs/stornge.com combined
        <Directory /home/jonathan/stornge/>
            Options ExecCGI Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
        </Directory>
</VirtualHost>

然后我重新启动以查看我的工作，我发出的每个 HTTP 或 HTTPS 请求都被挂起。这包括带有我的 StartSSL 证书的 HTTPS 上的两个域，以及应该通过 HTTP 和 HTTPS 访问的 HTTPS 上新可用的域。我注释掉了 VirtualHost 并退回了 Apache，所有旧功能又恢复了正常工作。

我用过让我们“加密！”吗？正确吗？我有点怀疑，因为现有的 SSL 配置具有扩展名为 .key 的私钥、扩展名为 .crt 的证书以及扩展名为 .pem 的证书链文件。

检查 SSL 目录并发现 0000_csr.letsencrypt.pem 是模式 644 后，我再次尝试；我将该目录中的所有文件更改为模式 600。当我刚才尝试时，我得到了旧行为的重复：网站挂起所有请求，此外，还有apachectl restart一个声明（我忘记了确切的措辞） httpd 没有运行，计算机正在尝试启动它。

我怎样才能获得“Let's Encrypt”或其他一些没有疏远 Firefox 的工具的免费证书？

一个apachectl -v给出：

Server version: Apache/2.4.10 (Debian)
Server built:   Nov 28 2015 14:05:48

Auname -a给出：

Linux www 4.4.0-x86_64-linode63 #2 SMP Tue Jan 19 12:43:53 EST 2016 x86_64 GNU/Linux

- 更新 -

内容已删除，0000_key-letsencrypt.pem 受以下限制：

-----BEGIN PRIVATE KEY----- -----END PRIVATE KEY-----

对目录层次结构的查找产生：

root@www:/etc/letsencrypt# find `pwd` -print
/etc/letsencrypt
/etc/letsencrypt/keys
/etc/letsencrypt/keys/0000_key-letsencrypt.pem
/etc/letsencrypt/accounts
/etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org
/etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory
/etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/1ef8dc9b994b9b68a4e9c7cedd003be3
/etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/1ef8dc9b994b9b68a4e9c7cedd003be3/private_key.json
/etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/1ef8dc9b994b9b68a4e9c7cedd003be3/meta.json
/etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/1ef8dc9b994b9b68a4e9c7cedd003be3/regr.json
/etc/letsencrypt/更新
/etc/letsencrypt/options-ssl-apache.conf
/etc/letsencrypt/csr
/etc/letsencrypt/csr/0000_csr-letsencrypt.pem

目录 /home/jonathan/stornge 及其内容是世界可读和世界可执行的，这将产生影响。

- 更新 -

在这里添加一些实质性的东西：

http://OrthodoxChurchFathers.com Apache conf 文件有两个 VirtualHost，一个用于提供http://OrthodoxChurchFathers.com ，另一个用于将http://www.OrthodoxChurchFathers.com请求重定向到http://OrthodoxChurchFathers.com。包含两个 VirtualHost 的 .conf 文件是：

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName orthodoxchurchfathers.com
    #ServerAlias www.orthodoxchurchfathers.com fathers.jonathanscorner.com


DocumentRoot /home/cjsh/fathers/document_root
&lt;Directory />
    Options FollowSymLinks
    AllowOverride None
&lt;/Directory>
&lt;Directory /home/cjsh/fathers>
    Options ExecCGI FollowSymLinks Indexes MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
&lt;/Directory>

DirectoryIndex index.cgi index.html

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined

Alias /doc/ "/usr/share/doc/"
&lt;Directory "/usr/share/doc/">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128
&lt;/Directory>


</VirtualHost>

&lt;VirtualHost *:80>
ServerAdmin [email protected]
ServerName www.orthodoxchurchfathers.com
ServerAlias fathers.jonathanscorner.com
DocumentRoot /home/cjsh/oldmirror
RewriteEngine On
RewriteRule ^(.*)$ http://orthodoxchurchfathers.com$1 [R=301,L]
&lt;/VirtualHost></pre></code>


When I try to run it and request orthodoxchurchfathers.com alone, I get:


   ┌──────────────────────────────────────────────────────────────────────┐
   │ We were unable to find a vhost with a ServerName or Address of       │  
   │ orthodoxchurchfathers.com.                                           │  
   │ Which virtual host would you like to choose?                         │  
   │ (note: conf files with multiple vhosts are not yet supported)        │  
   │ ┌──────────────────────────────────────────────────────────────────┐ │  
   │ │1   008-stornge.conf               | Multiple Names        |      │ │  
   │ │2   014-paraskeva.conf             | paraskeva.jonathansco |      │ │  
   │ │3   036-unixytalk.conf             | unixtalk.jsh.name     |      │ │  
   │ │4   038-proxy.conf                 | Multiple Names        |      │ │  
   │ │5   027-anna.conf                  | Multiple Names        |      │ │  
   │ │6   044-jobhunt-tracker.creation.c | Multiple Names        |      │ │  
   │ │7   049-jsh.conf                   | Multiple Names        |      │ │  
   │ │8   001-steampunk.conf             |                       |      │ │  
   │ │9   006-blajeny.conf               | Multiple Names        |      │ │  
   │ │10  032-videos.conf                | Multiple Names        |     d│ │  
   │ └────↓(+)──────────────────────────────────────────────────30%─────┘ │  
   ├──────────────────────────────────────────────────────────────────────┤  
   │                                     │  
   └──────────────────────────────────────────────────────────────────────┘  

The command I used was with ./letsencrypt-auto --debug certonly.

我正在发布一个 Wordpress 博客。我说“致力于出版”，因为当我说到“这很棒；我希望它展示我的网站”时，Wordpress 似乎停止了工作。

Wordpress 版本是 4.4.0；Apache 是为 Debian 编译的 2.4.10，并且 uname -a 给出“Linux localhost 4.1.5-x86_64-linode61 #7 SMP Mon Aug 24 13:46:31 EDT 2015 x86_64 GNU/Linux”

有几个问题已经涉及。在线论坛中的一个建议是重命名或删除安装的 .htaccess 和 plugins 目录；我这样做了，但没有什么好转。存在三种基本行为：

1. 在不应用任何非默认样式的情况下显示预期内容。部分原因可能是 HTTPS 与 HTTP 交付问题，鸡与蛋：除非我手动篡改数据库（我最终做了但没有帮助），否则我需要访问 wp-content 下的内容，但我'我现在与该功能断开，因为应该满足我需求的 wp-content 已完全关闭。（或者换句话说，解决 HTTPS 页面要求通过 HTTP 加载资产的问题所需的功能取决于解决了最终导致 HTTPS 页面请求 HTTP 资产的任何问题。）
2. 继续重定向到原始页面 100 多次，直到浏览器放弃。
3. 不让 Apache 启动，并在我注释掉新的时候继续这种行为。

wordpress.error.log 中与站点相关的 Apache 日志记录是：

[Thu Feb 04 16:40:30.525930 2016] [ssl:emerg] [pid 7029] AH01895：无法为客户端身份验证配置验证位置
[2016 年 2 月 4 日星期四 16:41:51.249704] [ssl:emerg] [pid 25328] AH01895：无法为客户端身份验证配置验证位置
[2016 年 2 月 4 日星期四 16:43:30.627877] [ssl:emerg] [pid 25382] AH01895：无法为客户端身份验证配置验证位置
[Thu Feb 04 16:49:10.735585 2016] [ssl:emerg] [pid 25531] AH01895：无法为客户端身份验证配置验证位置
[2016 年 2 月 4 日星期四 16:52:44.813763] [ssl:emerg] [pid 28528] AH01895：无法为客户端身份验证配置验证位置
[2016 年 2 月 4 日星期四 16:52:57.388624] [ssl:emerg] [pid 28533] AH01895：无法为客户端身份验证配置验证位置
[2016 年 2 月 4 日星期四 16:55:42.620868] [ssl:emerg] [pid 28613] AH01895：无法为客户端身份验证配置验证位置
[2016 年 2 月 4 日星期四 16:57:12.032443] [ssl:emerg] [pid 28651] AH01895：无法为客户端身份验证配置验证位置
[Thu Feb 04 16:58:08.533882 2016] [ssl:emerg] [pid 28673] AH01895：无法为客户端身份验证配置验证位置
[Thu Feb 04 17:03:55.002202 2016] [ssl:emerg] [pid 28803] AH01895：无法为客户端身份验证配置验证位置

站点范围的日志记录具有：

[2016 年 2 月 4 日星期四 16:52:57.388709] [ssl:emerg] [pid 28533] AH02311：初始化 mod_ssl 时出现致命错误，正在退出。有关更多信息，请参阅 /var/log/apache2/wordpress.error.log
AH00016: 配置失败
[2016 年 2 月 4 日星期四 16:55:42.620960] [ssl:emerg] [pid 28613] AH02311：初始化 mod_ssl 时出现致命错误，正在退出。有关更多信息，请参阅 /var/log/apache2/wordpress.error.log
AH00016: 配置失败
[2016 年 2 月 4 日星期四 16:57:12.032531] [ssl:emerg] [pid 28651] AH02311：初始化 mod_ssl 时出现致命错误，正在退出。有关更多信息，请参阅 /var/log/apache2/wordpress.error.log
AH00016: 配置失败
[2016 年 2 月 4 日星期四 16:58:08.533951] [ssl:emerg] [pid 28673] AH02311：初始化 mod_ssl 时出现致命错误，正在退出。有关更多信息，请参阅 /var/log/apache2/wordpress.error.log
AH00016: 配置失败
[2016 年 2 月 4 日星期四 17:03:55.002286] [ssl:emerg] [pid 28803] AH02311：初始化 mod_ssl 时出现致命错误，正在退出。有关更多信息，请参阅 /var/log/apache2/wordpress.error.log
AH00016: 配置失败

而且我不知道这是否有任何帮助，但下面是 VirtualHost SSL 声明，据我所知，将其注释掉似乎并没有改变行为：

    <VirtualHost *:443>
        ServerName cjshayward.com
        ServerAlias wordpress.cjshayward.com
    DirectoryIndex index.cgi index.html
        DocumentRoot /home/cjsh/wordpress
        ErrorLog /var/log/apache2/cjshayward_error.log
        CustomLog /var/log/apache2/cjshayward_access.log combined
         SSLEngine On
         SSLCertificateFile /etc/apache2/ssl/cjshayward2.crt
         SSLCertificateKeyFile /etc/apache2/ssl/cjshayward2.key
     SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
     SSLCaCertificateFile /etc/apache2/ssl/ca.crt
        ServerAdmin [email protected]
    ErrorDocument 404 /missing.html
    ErrorDocument 500 /servererror.html
        <Directory />
            Options FollowSymLinks
            AllowOverride None
        </Directory>
        <Directory /home/cjsh/mirror/>
            Options ExecCGI Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
        </Directory>
    <Directory "/home/cjsh/wordpress">
        AllowOverride All
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>
    <Directory "/home/jonathan/mirror">
        AllowOverride All
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>
        ErrorLog ${APACHE_LOG_DIR}/author.cjshayward.error.log
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
            Options Indexes MultiViews FollowSymLinks
            AllowOverride None
            Order deny,allow
            Deny from all
            Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
        #Alias /media/ /home/cjsh/unixytalk/media/ 
        #ProxyPass /media/ !
        #ProxyPass / http://wordpress.cjshayward.com/
        #ProxyPassReverse / http://wordpress.cjshayward.com/
    RewriteEngine On
    RewriteRule ^(/classicorthodoxbiblehardcover/?)$ http://www.amazon.com/gp/ product/0692525548 [R=301,L]
    RewriteRule ^(/two-watches/?)$ /christmas-gift-guide-2015 [R=301,L]
    </VirtualHost>

我可以给出什么样的诊断？

谢谢，

对于某些图像，我正在安装的 Wordpress 出现错误，“GD 库错误：imagecreatetruecolor 不存在 - 请联系您的虚拟主机并要求他们安装 GD 库”。

如何在 Ubuntu 服务器上安装和/或连接 GD 库，以便 Wordpress 看到显示这些图像所需的内容？

谢谢，

我有一个 Ubuntu Amazon EC2 服务器，运行着几个网站，然后我让它进行无人值守的发布升级。服务器说需要重新启动。我（试图重新启动）它，它从来没有出现过。自从尝试重新启动以来，我没有成功让它为它提供网页或外壳。

我有哪些选择或接下来的恢复步骤？有没有办法下载磁盘映像并从中恢复？

谢谢，

我一直在尝试不择手段地在 Apache SSL VirtualHost 中提供 /admin/static/ 服务，最好是通过 Apache（它将 SSL 流量转发到 Django Gunicorn 实例），或者禁止 Apache，至少 Gunicorn 提供服务静态内容，而我正在研究更好的解决方案。

我得到一个 Apache 服务的 403，我检查过的所有权限都表明 /usr/lib/python2.7/dist-packages/django/contrib/admin/static/ 目录（以及需要的父目录）是运行服务器的用户可读和可执行。

你能在下面的 VirtualHost 中看到任何错误，这可以解释为什么 Apache 没有将有问题的目录作为别名目录提供服务吗？

<VirtualHost *:443>
    ServerName ccachicago.pragmatometer.com

    Alias /media/ "/home/jonathan/ccachicago/media/"
    <Directory "/home/jonathan/ccachicago/media/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

    Alias /admin/static/ "/usr/lib/python2.7/dist-packages/django/contrib/admin/static/"
    <Directory "/usr/lib/python2.7/dist-packages/django/contrib/admin/static/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

    ProxyPass /media/ !
    ProxyPass /admin/static/ !
    ProxyPass / http://localhost:8080/
    ProxyPassReverse / http://localhost:8080/

     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/ssl.crt
     SSLCertificateKeyFile /etc/apache2/ssl/ssl.key
    ServerAdmin [email protected]
</VirtualHost>

- 更新 -

如果我注释掉拒绝/允许行，我会得到相同的 403 错误页面。日志文件有：

[Mon Jan 27 21:52:34.297099 2014] [authz_core:error] [pid 4818] [client 205.197.161.146:44895] AH01630: client denied by server configuration: /usr/lib/python2.7/dist-packages/django/contrib/admin/static/css

所以我的配置中的某些东西显然不起作用；我现在有：

<VirtualHost *:443>
    ServerName ccachicago.pragmatometer.com

    Alias /media/ "/home/jonathan/ccachicago/media/"
    ErrorLog /var/log/apache2/error.log
    <Directory "/home/jonathan/ccachicago/media/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

    Alias /admin/static/ "/usr/lib/python2.7/dist-packages/django/contrib/admin/static/"
    <Directory "/usr/lib/python2.7/dist-packages/django/contrib/admin/static/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        #Order deny,allow
        #Deny from all
        #Allow from 127.0.0.0/255.0.0.0 ::1/128
        #Allow from 0.0.0.0 ::1/128
        #Allow from all
    </Directory>

    ProxyPass /media/ !
    ProxyPass /admin/static/ !
    ProxyPass / http://localhost:8080/
    ProxyPassReverse / http://localhost:8080/

     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/ssl.crt
     SSLCertificateKeyFile /etc/apache2/ssl/ssl.key
    ServerAdmin [email protected]
</VirtualHost>

我正在尝试在 Saucy EC2 实例上为网站制作 SSL 包装器（并最终将所有 HTTP 请求重定向到 HTTPS 域）。现在 Apache 在没有报告错误的情况下重新启动，并且它按照（目前）预期的方式提供 HTTP 请求，但是尝试的 SSL 连接没有响应。目前，这是此计算机上唯一（尝试）通过 HTTPS 而不是 HTTP 传递的站点。

我的 VirtualHost 配置文件 ssl.conf 是：

#NameVirtualHost *:443

<VirtualHost *:443>
    ServerName pragmatometer.com

    DocumentRoot /home/jonathan/mirror/professional
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined

     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/ssl.crt
     SSLCertificateKeyFile /etc/apache2/ssl/ssl.key
    ServerAlias www.pragmatometer.com analyticalnoticeboard.com www.analyticalnoticeboard.com logisticmvc.com www.logisticmvc.com
    ServerAdmin [email protected]

    DocumentRoot /home/jonathan/classicorthodoxbible.com
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options ExecCGI Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/author.cjshayward.error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all

        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

    Alias /media/ /home/jonathan/pragmatometer/media/

    ProxyPass /media/ !
    ProxyPass / http://localhost:8000/
    ProxyPassReverse / http://localhost:8000/

</VirtualHost>

我的证书来自 StartSSL。

这是否表明为什么尝试的 HTTPS 连接会挂起？

我正在努力让 Apache 为 Django 项目提供静态文件。我的虚拟主机有：

Alias /static/ /home/jonathan/pragmatometer/static/

ProxyPass / http://localhost:8000/
ProxyPassReverse / http://localhost:8000/

但是对 /static/css/style.css 的请求由 Django 进程处理，而不是静态拉到 /home/jonathan/pragmatometer/static/css/style.css。

我该怎么做才能使别名胜过代理？我可以尝试将 /load/、/save/、/admin/ 的几个 ProxyPass / ProxyPassReverse 定义拼凑在一起，但这肯定是错误的方式。

那么正确的方法是什么？

我有一个在开发服务器上工作的 Django 项目，我正在尝试将其移至 Ubuntu 生产服务器。我已经开始并取得了明显的成功，“python manage.py run_gunicorn 0.0.0.0:8000”，但我尝试通过指向 http://JonathansCorner.com:8000/ 的常规浏览器连接到它的尝试超时。（当我手动运行“telnet localhost 8000”并发出 GET 请求时，它会打印出适当的 HTML。）UFW 被禁用。

我该怎么做才能从外部在端口 80 上使用 Gunicorn？

我已经在我的 Web 服务器上从 Raring 迁移到 Saucy，并使用它将 Apache 从 2.2.x 升级到 2.4.x。

Apache 现在似乎不知道启用站点的目录或其内容。每个主机都提供 000-default.conf。VirtualHost 的一个例子是006-cjshayward：

<VirtualHost *:80>
    ServerName cjshayward.com
    ServerAdmin [email protected]

    DocumentRoot /home/jonathan/cjshayward/public_html
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options ExecCGI Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/author.cjshayward.error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

<VirtualHost *:80>
    ServerName www.cjshayward.com
    ServerAlias author.cjshayward.com cjsh.name www.cjsh.name cjsh.info www.cjsh.info
    RewriteEngine on
    RewriteRule ^(.*)$ http://cjshayward.com$1 [R=301,L]
</VirtualHost>

我还需要做什么才能注册为拥有一个拥有自己父目录的 VirtualHost？

我已经在 EC2 服务器上安装了 apache2、php5、mysql5、php5-mysql 和其他支持包，当我开始安装 drupal7 时，它拉入了包括邮件支持在内的几个包，并显示给我一个屏幕：

包配置

┌────────────────────────┤ 后缀配置 ├───────────────────── ───┐ │ │ │ 请选择最符合您
需求的邮件服务器配置类型。
│
│ 无配置：
│ 应选择保持当前配置不变。
│ Internet 站点：
│ 邮件使用 SMTP 直接发送和接收。
│ 使用 smarthost 的互联网： │ 使用 SMTP 或运行诸如 fetchmail
之类的实用程序直接接收邮件。
外发邮件使用智能主机发送。
│ 卫星系统：
│ 所有邮件都发送到另一台机器，称为“智能主机”，用于
│ 投递。
│ 仅限本地：
│
│
│ │ └──────────────────────────────────────── ────────────────────────────────┘

在运行 Ubuntu Raring 的 EC2 服务器上，让邮件为 Drupal 充分工作的首选方法是什么？我搜索并没有找到推荐。

--编辑（澄清）--

上面的粘贴来自 Ubuntu Raring 的 aptitude 程序，它要求知道如何配置 Postfix（也许还有其他程序）。一旦我有一个工作的本地 SMTP 服务器，我不会问如何配置 Drupal。我在问如何配置 postfix，在尝试安装 drupal7 时被 aptitude 拉入，以便我有一个工作的本地 SMTP 服务器。这是针对 EC2 实例的，我不知道 EC2 中什么是合适的。

我的虚拟主机文件如下。有一个目录 /home/jonathan/cats/，它包含一个 index.html。它是世界可读的，目录是世界可执行的。（其他 VirtualHosts 很好地存在于同一主机上。）

我想知道这里的问题是什么以供将来参考，以便我可以识别它。

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
ServerName cats.stornge.com
ServerAlias cats.jonathanhayward.com, www.cats.jonathanhayward.com

    DocumentRoot /home/jonathan/cats
    <Directory />
            Options FollowSymLinks
            AllowOverride None
    </Directory>
    <Directory /home/jonathan/cats>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
    </Directory>

    DirectoryIndex index.html

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
            AllowOverride None
            Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

我安装了一个 libssl-dev 包，可能是因为我不确定我是否绕过了包管理器，它在包管理器中可见但不会消失。

root@li393-189:/home/jonathan/python-amazon-product-api-0.2.5# aptitude purge l
ibssl-dev
以下软件包将被删除：  
  libssl-dev{p}
将配置以下部分安装的软件包：
  易于
0 个软件包已升级，0 个新安装，1 个要删除，84 个未升级。
需要获得 0 B 的档案。解压后将释放 4,929 kB。
你想继续吗？[是/否/？]是
设置 apt (0.8.16~exp12ubuntu10.10) ...
gpg：无效选项“--primary-keyring”
gpg: [不知道]: 无效数据包 (ctb=03)
gpg：read_keyblock：读取错误：无效数据包
gpg: enum_keyblocks(read) 失败：无效的密钥环
gpg：警告：未导出任何内容
dpkg: 错误处理 apt (--configure):
 子进程安装后安装脚本返回错误退出状态 2
没有写批准报告，因为已经达到 MaxReports
                                                              处理时遇到错误：
 易于
E: 子进程 /usr/bin/dpkg 返回错误代码 (1)
软件包安装失败。试图恢复：
设置 apt (0.8.16~exp12ubuntu10.10) ...
gpg：无效选项“--primary-keyring”
gpg: [不知道]: 无效数据包 (ctb=03)
gpg：read_keyblock：读取错误：无效数据包
gpg: enum_keyblocks(read) 失败：无效的密钥环
gpg：警告：未导出任何内容
dpkg: 错误处理 apt (--configure):
 子进程安装后安装脚本返回错误退出状态 2
处理时遇到错误：
 易于

root@li393-189:/home/jonathan/python-amazon-product-api-0.2.5#

我希望将当前安装的 libssl-dev 替换为全新的软件包安装。我所见过的任何 aptitude 配置都不会删除它。

我怎样才能删除现有的软件包以便能够从头开始重新安装它？

- 编辑 -

@Brigo，我尝试过使用 aptitude 而不仅仅是 apt-get，但是 apt-get 给出了在我看来明显等价的东西：

root@li393-189:/home/jonathan/python-amazon-product-api-0.2.5# apt-get remove l
ibssl-dev
阅读包裹清单...完成
构建依赖树       
正在读取状态信息...完成
以下软件包将被删除：
  libssl-dev
0 个升级，0 个新安装，1 个删除，84 个未升级。
1 未完全安装或移除。
此操作后，将释放 4,929 kB 磁盘空间。
您要继续 [Y/n] 吗？是
设置 apt (0.8.16~exp12ubuntu10.10) ...
gpg：gpg：无效选项“--primary-keyring”
[不知道]：无效数据包 (ctb=03)
gpg：read_keyblock：读取错误：无效数据包
gpg: enum_keyblocks(read) 失败：无效的密钥环
gpg：警告：未导出任何内容
dpkg: 错误处理 apt (--configure):
 子进程安装后安装脚本返回错误退出状态 2
处理时遇到错误：
 易于
E: 子进程 /usr/bin/dpkg 返回错误代码 (1)
root@li393-189:/home/jonathan/python-amazon-product-api-0.2.5#

- 编辑 -

这是建议的 sh -x /usr/bin/apt-key update 的输出。

谢谢，

root@li393-189:~# sh -x /usr/bin/apt-key update
+ 设置 -e
+ 取消设置 GREP_OPTIONS
+ mktemp
+ 秘密钥匙圈=/tmp/tmp.yKRn2OqlH3
+ trap rm -f '/tmp/tmp.yKRn2OqlH3' 0 HUP INT QUIT ILL ABRT FPE SEGV PIPE TERM
+ GPG_CMD=gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.yKRn2OqlH3
+ ID -你
+ [ 0 -eq 0 ]
+ GPG_CMD=gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.yKRn2OqlH3 --trustdb-name /etc/apt/trustdb.gpg
+ GPG=gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.yKRn2OqlH3 --trustdb-name /etc/apt/trustdb.gpg
+ MASTER_KEYRING=/usr/share/keyrings/ubuntu-master-keyring.gpg
+ ARCHIVE_KEYRING=/usr/share/keyrings/ubuntu-archive-keyring.gpg
+ REMOVED_KEYS=/usr/share/keyrings/ubuntu-archive-removed-keys.gpg
+ ARCHIVE_KEYRING_URI=http://archive.ubuntu.com/ubuntu/project/ubuntu-archive-keyring.gpg
+ TMP_KEYRING=/var/lib/apt/keyrings/maybe-import-keyring.gpg
+ [ 更新 = --keyring ]
+ TRUSTEDFILE=/etc/apt/trusted.gpg
+ apt-config shell TRUSTEDFILE Apt::GPGV::TrustedKeyring
+ 评估
+ apt-config shell TRUSTEDFILE Dir::Etc::Trusted/f
+ eval TRUSTEDFILE='/etc/apt/trusted.gpg'
+ TRUSTEDFILE=/etc/apt/trusted.gpg
+ [ -r /etc/apt/trusted.gpg ]
+ GPG=gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.yKRn2OqlH3 --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg
+ GPG=gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.yKRn2OqlH3 --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg
+ TRUSTEDPARTS=/etc/apt/trusted.gpg.d
+ apt-config shell TRUSTEDPARTS Dir::Etc::TrustedParts/d
+ eval TRUSTEDPARTS='/etc/apt/trusted.gpg.d/'
+ TRUSTEDPARTS=/etc/apt/trusted.gpg.d/
+ [ -d /etc/apt/trusted.gpg.d/ ]
+ run-parts --list /etc/apt/trusted.gpg.d/ --regex ^.*\.gpg$
+ 命令=更新
+ [ -z 更新 ]
+ 转变
+ [ 更新 != 帮助 ]
+ 哪个 gpg
+ 更新
+ [！-f /usr/share/keyrings/ubuntu-archive-keyring.gpg]
+ requires_root
+ ID -你
+ [ 0 -ne 0 ]
+ gpg --ignore-time-conflict --no-options+ --no-default-keyring --secret-keyring /tmp/tmp.yKRn2OqlH3gpg --trustdb-name /etc/apt/trustdb.gpg --ignore-time -conflict --no-options --no-default-keyring --quiet --batch --secret-keyring /tmp/tmp.yKRn2OqlH3 --keyring --trustdb-name /etc/apt/trustdb.gpg /usr/共享/keyrings/ubuntu-archive-keyring.gpg --keyring /etc/apt/trusted.gpg --export --primary-keyring /etc/apt/trusted.gpg
 - 进口
gpg：无效选项“--primary-keyring”
gpg: [不知道]: 无效数据包 (ctb=03)
gpg：read_keyblock：读取错误：无效数据包
gpg: enum_keyblocks(read) 失败：无效的密钥环
gpg：警告：未导出任何内容
+ rm -f /tmp/tmp.yKRn2OqlH3

我一直是 MyDomain.com 的满意客户，它处理 http://JonathansCorner.com 的域内容，这是我正确处理的个人网站和http://JonathanHayward.com，它是http://JonathansCorner 的 CNAMed。 com它通常提供一个专业网站，但现在提供一个模仿域名投机者网站，因为 MyDomain 包括免费停车服务，这个停车胜过 CNAME，有一些愚蠢的菜单选项，没有信息气味“我做了一个CNAME 选择；请尊重它。”

我的大部分域名都是 CNAMed，通常指的是我个人网站所在的服务器。

我现在该怎么办？每个 CNAMed 域的手动覆盖？重新评估我的供应商？在支持票中添加更多详细信息（它说 CNAMed 域的 CNAME 比停放更重要）？决定是时候提供一项服务，将略微肮脏的女孩照片挂起来吗？

现在使用 MyDomain...