The server

很多朋友可能是空间也就是虚拟主机，自己就没有权限来管理apache的httpd.conf文件了，自然就不太可能可以在这上面写静态规则了，下面我们可以让主机商开启支持.htaccess方法，这样就可以自己写了。

问题背景：矿秘书网的历史遗留问题，刚开始由于各种问题，一些动态页面都是用了?id=参数的形式，对seo/seo.html" target="_blank">搜索引擎不友好，经常多方面考虑，还是改成伪静态。这里劝各位站长在做新站时，尽量使用伪静态，不仅对搜索引擎，对用户体验也友好。

今天网站在打开时发现提示 501 Method Not Implemented to /index.html not supported.了，我用的是apache环境了，下面我来给大家介绍解决办法。

本文章来给各位同学介绍判断apache的工作模式是prefork模式还是worker模式，测试方法我们只要使用http来操作。

如何使用.htaccess使非伪静态页面301跳转到伪静态页面然后再跳转？这是一个比较蛋疼的跳转。因为不小心就会搞成死循环导致页面无法打开。好在问题最终解决了。记录并分享出来，给需要的朋友借鉴借鉴。

关于apache与CGI在这里就不解释了． １、apache下载地址:http://www.apache.org，下面以2.0.63为例介绍运行CGI程序的配置。 ２、下载Windows下的Perl解释器ActivePerl,官方网站:http://www.activestate.com/,最新版本ActivePerl-    5.10.0.1003,假设安装路径为c:Perl。

ab是apache自带的一个很好用的压力测试工具，当安装完apache的时候，就可以在bin下面找到ab

1、打开UltraEdit   打开httpd.conf文件   搜索 "ServerAdmin "改为 "#ServerAdmin "，保存退出 2、进入系统服务，启动Apache2服务 3、[开始]--> [程序]--> [Apache   HTTP   Server   2.2.4]--> [Control   Apache   Server]--> [Start] 4、打开浏览器，输入http://localhost,回车,将看到 "It   Works! "

NGINX发布的1.9.1版本引入了一个新的特性：允许使用SO_REUSEPORT套接字选项，该选项在许多操作系统的新版本中是可用的，包括DragonFly BSD和Linux（内核版本3.9及以后）。该套接字选项允许多个套接字监听同一IP和端口的组合。内核能够在这些套接字中对传入的连接进行负载均衡。

在Apache的Access Log中会看到很多如下的访问日志：    代码如下:    127.0.0.1 - - [05/May/2011:10:54:07 +0800] "OPTIONS * HTTP/1.0" 200 -     127.0.0.1 - - [05/May/2011:10:54:08 +0800] "OPTIONS * HTTP/1.0" 200 -     127.0.0.1 - - [05/May/2011:10:54:09 +0800] "OPTIONS * HTTP/1.0" 200 -     127.0.0.1 - - [05/May/2011:10:54:10 +0800] "OPTIONS * HTTP/1.0" 200 -

生产环境中的 Apache 服务器可能会受到不同的攻击。攻击者或许试图通过暴力攻击或者执行恶意脚本来获取未经授权或者禁止访问的目录。一些恶意爬虫或许会扫描你网站下的各种安全漏洞，或者通过收集email地址和web表单来发送垃圾邮件。

今天我会讲述如何为你的个人网站或者博客安装SSL 证书，来保护你的访问者和网站之间通信的安全。

当你的站点使用了HTTPS之后，你可能会想把所有的HTTP请求（即端口80的请求），全部都重定向至HTTPS（即端口443）。这时候你可以用以下的方式来做到：（Apache mod_rewrite）

昨晚整合apache和php是实在找不到解决办法，Google 百度都转一圈了，总算在百度找回来解决方法，记录一下，这个问题是在apache启动时出现的：

想象一下，你刚刚发布了一篇博文，并分享到了社交网络。然后，这篇文章恰巧被大V看中再次分享了出去，立即吸引了数百粉丝的目光，引导他们涌入了你的网站。看到这么多的访客量，以及它们的评论，你内心激动不已。突然之间，你的网站就挂掉了，满屏的数据连接错误……

透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患，因为你基本上将你系统上的已知漏洞告诉给了攻击者。因此，作为服务器加固的一个部分，强烈推荐你禁用所有网站服务器签名。

HTTP 严格传输安全（HSTS）是一种安全功能，web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯，而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd 上如何启用 HSTS。在主流的 web 服务器上测试通过： Nginx 1.1.19、 Lighttpd 1.4.28 和 Apache 2.2.22 ，环境为 Ubuntu 12.04、 Debian 6 & 7 和 CentOS 6，只需要调整部分参数就可以工作在其它的发行版上。 什么是 HTTP 严格传输安全？

公钥固定（Public Key Pinning）是指一个证书链中必须包含一个白名单中的公钥，也就是说只有被列入白名单的证书签发机构（CA）才能为某个域名*.example.com签发证书，而不是你的浏览器中所存储的任何 CA 都可以为之签发。本文讲述了这种机制的背景知识，并提供了 Apache、 Lighttpd 和 NGINX 上的配置范例。 HTTP 公钥固定扩展

不仔细看httpd.conf配置文件还不知道有这回事，汗。　　 ServerType这个配置选项指定如何运行Apache。Apache可以使用两种方法来运行：standalone(独立式)和inetd(超级守护进程式)。

由于产品的需要，最近在配置apache的负载均衡功能，但是在配置虚拟主机的访问权限的时候我们遇到了一些问题。主要问题是deny和allow的执行顺序，抽时间研究了下这两个参数的使用，现把deny和allow的使用情况总结如下。