قرار گذاشتن alias برای دامین ها در اپاچی

وقتی میخواهید alias را در دامین خود قرار دهید,اگر میخواهید webmaolرا فقط برای یک دامین بخصوص غیر فعال کنید به طور مثال ,یکی از راه های انجام آن تعغیر دادن aliases داخل هاست های مجازی است به جای آن که از ۱ alias جهانی استفادعه کنید.برای انجام اینکار ما به virtual_host2 templateبرای اپاچی ۲ نیاز داریم و از httpd و تنظیمات کاستوم configاستفاده میکنیم,که در سطح ادمین یا admin level پیدا میشود.تنها در صورتی که از اپاچی ۲ و یک بیلد کاستوم استفاده میکنید اموزش زیر را دنبال کنید.

۱)کاستوم template را تنظیم کنید تا برای بروزرسانی هایه دایرکت ادمین امن باشد:

cd /usr/local/directadmin/data/templates/custom
cp ../virtual_host2.conf .

۲)فایل کپی شده virtual_host را تغییر بدهید و کد زیر را به بالای فایل اضافه کنید:

|?WEBMAIL=ON|

در زیر قسمتی که متن CUSTOM را نوشته است متن را اضاف کنید.دقت کنید که در همان قبلی است.

|*if WEBMAIL="ON"|
Alias /webmail /var/www/html/webmail/
|*endif|

۳)به مسیر زیر بروید:amin level/custom httpd config/domain.comدر خط متن بالا این خط را اضاف کنید:

|?WEBMAIL=OFF|

وارد کردن این خط webmail شمارا فقط برای یک دامین خاموش میکند.

۴)از فایل /etc/ttpd/conf/extra/httpd-aliases.confایتم global aliasرا حذف کنید

۵)در فایل httpd بازنویسی کنید و سپس اپاچی را ریستارت کنید:

echo "action=rewrite&value=httpd" >> /usr/local/directadmin/data/task.queue
/usr/local/directadmin/dataskq d
/etc/init.d/httpd restart

اضافه کردن لاین در فایل httpd.conf:

اگر شما دایرکت ادمین را در live boxدوباره نصب کنید,فایل /etc/httpd/conf/httpd.conf.از نو نوشته خواهد شد و همه اطلاعات در آن پاک خواهد شد.همچنین شما باید تمامی خط ها را دوباره اضافه کنید تا صفحات اپاچی برای شما نمایش داده شوند,در غیر این صورت ای پی های صفحات اشتراک گذاشته شده برای شما نمایش داده خواهد شد.
کد زیر را بنویسید:

cd /usr/local/directadmin/data/users
for i in `ls`; do { echo "Include /usr/local/directadmin/data/users/$i/httpd.conf" >> /etc/httpd/conf/httpd.conf; }; done;

لازم به ذکر است این کد خط هارا برای تمامی کاربران اضافه خواهد کرد پس درصورتی که کاربری را بعد از “./directadmin i”
به دایرکت ادمین اضافه کرده اید,با چندین مدل از ان مواجه خواهید شد.مطمعن شوید هیچ کدام از لاین ها دوبار تکرار نشده اند.


غیر فعال کردن کابر با استفاده از روش دیدن وبسایت:

کاستوم بیلد ۲٫۰حالا از این گزینه به صورت پیش فرض بهره میبرد:

cd /usr/local/directadmin/custombuild
./build set userdir_access no
./build rewrite_confs

پس اگر شما نیاز به دسترسی به یک دامین دارید قبل از اینکه بسته شود,دامین و ای پی خود را به hostرایانه خود اضافه کنید تا فایل ها به dnsاصلی شما سوار شوند.

روش قدیمی:

اگر به هر دلیلی تصمیم گرفته اید که اجازه ندید به طور مثال http://1.2.3.4/~usernameبه روش دیدن به سایت دسترسی داشته باشد,کافیست خط زیر را حذف کنید:

AliasMatch ^/~([^/]+)(/.*)* /home/$1/public_html$2

همینطور از سرور مجازی اپاچی باید templates ها باید از

UserDir public_html

به

UserDir disabled

تعغیر دهید.

۱)کد زیر را وارد کنید:

cd /usr/local/directadmin/data/templates/custom
cp ../ips_virtual_host.conf .

فایل کپی شده copied ips_virtual_host.confرا ادیت کنید و خط aliasmatch را حذف کنید و همینطور خط “ScriptAliasMatch”,userdir را تعغیر دهید تا غیرفعال شود.

۲)کد زیر را تایپ کنید:

echo "action=rewrite&value=ips" >> /usr/local/directadmin/data/task.queue

۳)کد زیر را ادیت کنید:

/etc/httpd/conf/extra/httpd-vhosts.conf

و دوباره خط aliasmatchرا حذف کرده و userdir disabled را قرار دهید.


قرار گرفتن listenبجای portدر اپاچی۲٫۰:

وقتی که اپاچی را اجرا میکنید با خطایی مشابه خطای زیر مواجه خواهید شد:

Starting httpd: Syntax error on line 12 of /usr/local/directadmin/data/users/username/httpd.conf:
Port was replaced with Listen in Apache 2.0

این خطا به این معناست که شما فایل directadmin.confرا ندارید.

apache_ver=2.0

۱)apache_ver=2.0را به directadmin خود اضافه کنید(apache_ver=2.2را اضافه نکنید همیشه از ۲٫۰ برای apache2..استفاده کنید.)

۲)برای اینکه مطمعن شوید کاملا درست تعیین شده اند کد زیر را تایپ کنید:

cd /usr/local/directadmin
./directadmin c | grep apache_ver

اگر هنوز به شما apache1.3را نشان میدهد پس به طور صحیح قرار گذاشته نشده است.چک کنید که مطمعن شوید کد را کاملا درست وارد کرده اید,ممکن است یک فاصله اضافی کد را بهم ریخته است.

۳)زمانی که مقادیر به درستی وارد شده بودند,دایرکت ادمین را ریستارت کنید و configsرا از نو بنویسید:

cd /usr/local/directadmin
killall -9 directadmin
./directadmin d
cd custombuild
./build rewrite_confs

رد شدن encrypted SSL keyتوسط دایرکت ادمین:

اگر که شما RSA PRIVATE KEYبا سر تیتر هایی مشابه متن پایین دارید:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,D061ACF7F7A7D27F

در همچین حالتی شما باید یک رمز encrypted key.داشته باشید.این روش نباید با دایرکت ادمین کار کند چون هر دفعه که اپاچی ریستارت میشود به یک شخص نیاز است که کد را وارد کند.شما نیازی به وارد کردن کد هر دفعه ندارید,کافیست این رمز محافظت شده را به یک کلید عادی تعغیر دهید با استفاده از وارد کردن کد زیر:

openssl rsa -in /path/to/your/key -out /the/new/key

استفاده از cipher های متفاوت با اپاچی در کاستوم بیلد۲٫۰:

هر ایتمی که در حال رشد و ارتقا باشد به امنیت احتیاج دارد,یک لیست کدگذاری شده خوب cipher داعم در حال تعغیر است,همینطور احتیاجات برای اتصال از باکسی به باکسی دیگر توسط سرور ممکن است از یک دیگر متفاوت باشند.

  • گاهی اوقات بعضی از سرور ها حداکثر امنیت و بیش از حد معمول را نیاز دارند.
  • بعضی از کاربران از مرورگر های قدیمی تر استفاده میکنند که نمیتوانند از cipher های جدید و بروز استفاده کنند.
  • برخی از API scriptsها نمیتوانند از cipher های مدرن پشتیبانی کنند.

پی نوشت:در برخی موارد خاص ممکن است شرایط متفاوت باشد.

برای استفاده از cipher های متفاوت با اپاچی ۲٫۰به بالا و کاستوم بیلد ۲٫۰,شما میتوانید از روش custom folder استفاده کنید تا cipher ها و ssl های خود را مدیریت کامل کنید.

کد زیر را اجرا کنید:

cd /usr/local/directadmin/custombuild
mkdir -p custom/ap2/conf/extra
cp configure/ap2/conf/extra/httpd-ssl.conf custom/ap2/conf/extra/httpd-ssl.conf

و سپس اجازه ادیت را به شما میدهد:

/usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-ssl.conf

برای همچین تعغیر هایی:

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
SSLHonorCipherOrder On
SSLCompression off

برای مثال,اگر لیست ایمن تری از cipher ها میخواستید.

پس از ساختن کاستوم httpd-ssl.confبه طور دلخواهتان ,سپس میتوانید انرا با کد زیر نصب کنید:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

برای غیرفعال کردن TLSv1.1و اجازه دادن به TLSv1.2وTLSv1.2که بر روی Lite speed باز شوند کد زیر را وارد کنید:

echo '|?SSLPROTOCOL=24|' >> /usr/local/directadmin/data/templates/custom/openlitespeed_vhost.conf.CUSTOM.pre
/usr/local/directadmin/custombuild/build rewrite_confs

امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 0 میانگین: 0]

Leave a Reply