Иногда возникает необходимость защитить определенные директории паролем, чтобы кто попало не лазил с намерениями брутфорса паролей в админку и т.п.

Для этого и создан этот небольшой мануал:

На некоторых хостингах при включении HTTPS в Joomla возникает циклическая переадресация или бесконечный редирект.
есть два варианта решения проблемы:

1. вариант: .htaccess

в файле .htaccess после строки

RewriteEngine On

нужно добавить следующий код:

Если в логах сайта возникает ошибка mod_fcgid: read data timeout in 40 seconds, то это значит что апач через mod_fcgid передал некие данные php-скрипту на обработку, подождал 40 секунд и не получив ответа в этот срок возвратил ошибку (для посетителя она выглядит как 504).

Способы решения проблемы:

Способ первый — уменьшить время работы проблемного скрипта.

ps -la // Для получения основных сведений о процессах, запущенных текущем пользователем
ps -ela // Для всех пользователей
ps -a // Базовая информация для текущего пользователя

504 Gateway Timeout — значит, что клиентский запрос nginx передал апачу, а апач не смог в установленный лимит времени вернуть HTTP-ответ.

В одном веб-скрипте столкнулся с тем, что после отправки формы скрипт падал и выдавал ошибку 502 до тех пор, пока не удаляю куки домена.

Затем все повторяется снова…

В логах ошибок при этом появляется запись об ошибке:

... Upstream sent too big header while reading response header from upstream ...

Помогло следующее решение:

После установки ssl сертификата на ISPmanager 5 случилась фигня со входом с phpMyAdmin.
При переходе из Доп. Возможностей все переходит нормально:

https://site.ru:1500/mancgi/dbadmin?elim=my_db->MySQL&plid=

Далее происходит редирект на форму логина и пароля со ссылкой:

https://site.ru:80/phpmyadmin/index.php?token=f38dd1e5a16de8e336095ca04c1a8024

Если убрать :80 то все будет в порядке и вы успешно авторизуетесь, иначе авторизация не произойдет.

Как решить данную проблему?

В текущих версиях панели VestaCP нет выбора версий PHP как в CPanel, ISPmanager 5 и т.п., поэтому попробуем сделать это сами.

Устанавливать будем на Debian 8 + VestaCP

Из репозитория автоматом установится PHP 5.6, поэтому наша задача установить дополнительно:

Все действия производятся под root’ом.

Для начала установим необходимые пакеты:

apt-get build-dep -y php5
apt-get install libonig-dev libmcrypt-dev libreadline-dev

Очистка CRL и OCSP кеша

Windows

По умолчанию, Windows кэширует списки отозванных сертификатов (CRL) и сертификаты CA для быстрой проверки цепочек сертификатов. Недостатком такого поведения является то, что клиент не запрашивает более новый CRL пока срок локального кэша CRL не истечет. Для удаления OCSP и/или кэш CRL из вашей системы с Windows:

Меню ПУСК > Выполнить
Введите cmd и нажмите Enter

Введите следующую команду и нажмите клавишу Enter, чтобы выполнить:

Это делается через RewriteMap, но это не лучший вариант по нагрузке, т.к. проверяется каждый запрос. Лучший вариант — это прописать canonical URL.