Иногда возникает необходимость защитить определенные директории паролем, чтобы кто попало не лазил с намерениями брутфорса паролей в админку и т.п.
Для этого и создан этот небольшой мануал:
На некоторых хостингах при включении HTTPS в Joomla возникает циклическая переадресация или бесконечный редирект.
есть два варианта решения проблемы:
1. вариант: .htaccess
в файле .htaccess после строки
RewriteEngine On
нужно добавить следующий код:
Если в логах сайта возникает ошибка mod_fcgid: read data timeout in 40 seconds, то это значит что апач через mod_fcgid передал некие данные php-скрипту на обработку, подождал 40 секунд и не получив ответа в этот срок возвратил ошибку (для посетителя она выглядит как 504).
Способы решения проблемы:
Способ первый — уменьшить время работы проблемного скрипта.
ps -la // Для получения основных сведений о процессах, запущенных текущем пользователем
ps -ela // Для всех пользователей
ps -a // Базовая информация для текущего пользователя
504 Gateway Timeout - значит, что клиентский запрос nginx передал апачу, а апач не смог в установленный лимит времени вернуть HTTP-ответ.
В одном веб-скрипте столкнулся с тем, что после отправки формы скрипт падал и выдавал ошибку 502 до тех пор, пока не удаляю куки домена.
Затем все повторяется снова...
В логах ошибок при этом появляется запись об ошибке:
... Upstream sent too big header while reading response header from upstream ...
Помогло следующее решение:
После установки ssl сертификата на ISPmanager 5 случилась фигня со входом с phpMyAdmin.
При переходе из Доп. Возможностей все переходит нормально:
https://site.ru:1500/mancgi/dbadmin?elim=my_db->MySQL&plid=
Далее происходит редирект на форму логина и пароля со ссылкой:
https://site.ru:80/phpmyadmin/index.php?token=f38dd1e5a16de8e336095ca04c1a8024
Если убрать :80 то все будет в порядке и вы успешно авторизуетесь, иначе авторизация не произойдет.
Как решить данную проблему?
В текущих версиях панели VestaCP нет выбора версий PHP как в CPanel, ISPmanager 5 и т.п., поэтому попробуем сделать это сами.
Устанавливать будем на Debian 8 + VestaCP
Из репозитория автоматом установится PHP 5.6, поэтому наша задача установить дополнительно:
Все действия производятся под root’ом.
Для начала установим необходимые пакеты:
apt-get build-dep -y php5
apt-get install libonig-dev libmcrypt-dev libreadline-dev
Очистка CRL и OCSP кеша
Windows
По умолчанию, Windows кэширует списки отозванных сертификатов (CRL) и сертификаты CA для быстрой проверки цепочек сертификатов. Недостатком такого поведения является то, что клиент не запрашивает более новый CRL пока срок локального кэша CRL не истечет. Для удаления OCSP и/или кэш CRL из вашей системы с Windows:
Меню ПУСК > Выполнить
Введите cmd и нажмите Enter
Введите следующую команду и нажмите клавишу Enter, чтобы выполнить:
Это делается через RewriteMap, но это не лучший вариант по нагрузке, т.к. проверяется каждый запрос. Лучший вариант - это прописать canonical URL.