Категорическая аутентификация.
Если Вам все еще нужно поддерживать старые браузеры, Вы можете настроить старое (небезопасное) поведение, закомментировав блок SSLInsecureRenegotiation в строке "/etc/apache2/mods-available/ssl.conf".
* В релизе Debian 10 (Buster) добавлен и включен "mod_reqtimeout", который ограничивает время ожидания apache2, которое клиент отправляет полный запрос. Это помогает минимизировать определенные ошибки, типа «Сервер не отвечает». В случае проблем с медленными клиентами, значения тайм-аута можно настроить в "/etc/apache2/mods-available/reqtimeout.conf" или вовсе, модуль может быть отключен с помощью команды «a2dismod reqtimeout».
Стефан Фрич <sf@debian.org> Сб, 28 августа 2010 г., 20:49:30 +0100
apache2 (2.2.14-6) нестабильный; срочность = низкая
* apache2 теперь использует переменные среды APACHE_RUN_DIR, APACHE_LOCK_DIR,
и APACHE_LOG_DIR в конфигурации по умолчанию. Если вы изменили
"/etc/apache2/envvars" убедитесь, что эти переменные установлены и экспортированы.
* Теперь есть некоторая поддержка запуска нескольких экземпляров apache2 на
одной машине. См. подробную документацию в "/usr/share/doc/apache2.2-common".
Стефан Фрич <sf@debian.org> Вс, 07 февраля 2010 г., 13:56:59 +0100
apache2 (2.2.13-2) нестабильный; срочность = высокая
* Новая поддержка индикации имени сервера TLS, добавленная в версию 2.2.12, заставляет
apache2 , быть более строгим в отношении конфигураций с ошибками, связанных с именем
виртуальных хостов на основе SSL. Это может привести к отказу запуска аpache2
с записью в журнале об ошибке:
Стефан Фрич <sf@debian.org> Сб, 28 августа 2010 г., 20:49:30 +0100
apache2 (2.2.14-6) нестабильный; срочность = низкая
* apache2 теперь использует переменные среды APACHE_RUN_DIR, APACHE_LOCK_DIR,
и APACHE_LOG_DIR в конфигурации по умолчанию. Если вы изменили
"/etc/apache2/envvars" убедитесь, что эти переменные установлены и экспортированы.
* Теперь есть некоторая поддержка запуска нескольких экземпляров apache2 на
одной машине. См. подробную документацию в "/usr/share/doc/apache2.2-common".
Стефан Фрич <sf@debian.org> Вс, 07 февраля 2010 г., 13:56:59 +0100
apache2 (2.2.13-2) нестабильный; срочность = высокая
* Новая поддержка индикации имени сервера TLS, добавленная в версию 2.2.12, заставляет
apache2 , быть более строгим в отношении конфигураций с ошибками, связанных с именем
виртуальных хостов на основе SSL. Это может привести к отказу запуска аpache2
с записью в журнале об ошибке:
"Сервер должен поддерживать SSL, но не имеет настроенного сертификата".
До версии 2.2.11 аpache2 принимал конфигурации, в которых
операторы конфигурации были включены в первый (по умолчанию)
Блок <Virtualhost *:443>, в последующих блоках, блок <Virtualhost *:443>
игнорировал операторы конфигурации.
операторы конфигурации были включены в первый (по умолчанию)
Блок <Virtualhost *:443>, в последующих блоках, блок <Virtualhost *:443>
игнорировал операторы конфигурации.
Начиная с версии 2.2.12, каждый блок VirtualHost используемый с SSL, стал должен
содержать директивы: SSLEngine, SSLCertificateFile и SSLCertificateKeyFile
(SSLCertificateKeyFile в некоторых случаях является необязательным).
Когда вы сталкиваетесь с вышеуказанной проблемой, требуется ввод команды:
egrep -ir '^[^#]*(sslcertificate|sslengine|виртуальный хост)' \
/etc/apache2/*conf* /etc/apache2/*включено
может быть полезно определить, какие разделы VirtualHost необходимо изменить.
Кроме того, ранее случайно работающие конструкции, такие как
<Виртуальный хост *:80 *:443>
где одно определение виртуального хоста используется как для non-ssl, так и для ssl
виртуальный хост больше не работает. Аналогичного эффекта можно добиться с помощью
содержать директивы: SSLEngine, SSLCertificateFile и SSLCertificateKeyFile
(SSLCertificateKeyFile в некоторых случаях является необязательным).
Когда вы сталкиваетесь с вышеуказанной проблемой, требуется ввод команды:
egrep -ir '^[^#]*(sslcertificate|sslengine|виртуальный хост)' \
/etc/apache2/*conf* /etc/apache2/*включено
может быть полезно определить, какие разделы VirtualHost необходимо изменить.
Кроме того, ранее случайно работающие конструкции, такие как
<Виртуальный хост *:80 *:443>
где одно определение виртуального хоста используется как для non-ssl, так и для ssl
виртуальный хост больше не работает. Аналогичного эффекта можно добиться с помощью
конструкции:
<VirtualHost *:80>
Include /.../vhost.include
</VirtualHost>
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile ...
Include /.../vhost.include
</VirtualHost>
Стефан Фрич <sf@debian.org> Ср, 16 сентября 2009 г., 20:14:59 +0200
apache2 (2.2.9-3) нестабильный; срочность = низкая
* Директива "NameVirtualHost *" изменена на "NameVirtualHost *:80". Кроме того, она была перемещен из "site-available/default" в "ports.conf".
Это позволяет отправить правильную конфигурацию виртуального хоста SSL по умолчанию в сайты-доступные по-умолчанию-ssl, но это означает, что если вы используете несколько имен
виртуальных хостов, то:
- Вам нужно будет изменить <VirtualHost *> на <VirtualHost *:80> в вашей
директиве, основываясь на именованном указании хоста, вместо звёздочки.
- Вам нужно добавить больше директив NameVirtualHost, если вы используете другие
порты, отличающиеся от значения "80", с виртуальными хостами на основе имени.
<VirtualHost *:80>
Include /.../vhost.include
</VirtualHost>
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile ...
Include /.../vhost.include
</VirtualHost>
Стефан Фрич <sf@debian.org> Ср, 16 сентября 2009 г., 20:14:59 +0200
apache2 (2.2.9-3) нестабильный; срочность = низкая
* Директива "NameVirtualHost *" изменена на "NameVirtualHost *:80". Кроме того, она была перемещен из "site-available/default" в "ports.conf".
Это позволяет отправить правильную конфигурацию виртуального хоста SSL по умолчанию в сайты-доступные по-умолчанию-ssl, но это означает, что если вы используете несколько имен
виртуальных хостов, то:
- Вам нужно будет изменить <VirtualHost *> на <VirtualHost *:80> в вашей
директиве, основываясь на именованном указании хоста, вместо звёздочки.
- Вам нужно добавить больше директив NameVirtualHost, если вы используете другие
порты, отличающиеся от значения "80", с виртуальными хостами на основе имени.
- Возможно, Вам также придется добавить эти
порты на виртуальный хост по умолчанию в "/etc/apache2/sites-available/default"
(например: "<VirtualHost *:80 *:81>").
Если вы предпочитаете вместо этого вернуться к старой настройке (и вам не нужен
хост по умолчанию-ssl), просто измените «NameVirtualHost *:80» обратно на
«NameVirtualHost *» в ports.conf и «<VirtualHost *:80>» для
"<VirtualHost *>" на сайтах-доступно/по умолчанию.
* Для mod_disk_cache кеширование снова отключено в disk_cache.conf по умолчанию.
порты на виртуальный хост по умолчанию в "/etc/apache2/sites-available/default"
(например: "<VirtualHost *:80 *:81>").
Если вы предпочитаете вместо этого вернуться к старой настройке (и вам не нужен
хост по умолчанию-ssl), просто измените «NameVirtualHost *:80» обратно на
«NameVirtualHost *» в ports.conf и «<VirtualHost *:80>» для
"<VirtualHost *>" на сайтах-доступно/по умолчанию.
* Для mod_disk_cache кеширование снова отключено в disk_cache.conf по умолчанию.
Обычно имеет смысл включить это на каждом виртуальном хосте.
Стефан Фрич <sf@debian.org> Пн, 30 июня 2008 г. 19:47:52 +0200
apache2 (2.2.8-5) нестабильный; срочность = низкая
* Вспомогательная программа suexec, необходимая для mod_suexec, теперь поставляется в
отдельном пакете apache2-suexec, который по умолчанию не установлен.
Вам необходимо установить этот пакет вручную, если вы используете mod_suexec.
Теперь, также есть пакет apache2-suexec-custom, который содержит
настраиваемую версию suexec, которую можно использовать с другим полным именем
Стефан Фрич <sf@debian.org> Пн, 30 июня 2008 г. 19:47:52 +0200
apache2 (2.2.8-5) нестабильный; срочность = низкая
* Вспомогательная программа suexec, необходимая для mod_suexec, теперь поставляется в
отдельном пакете apache2-suexec, который по умолчанию не установлен.
Вам необходимо установить этот пакет вручную, если вы используете mod_suexec.
Теперь, также есть пакет apache2-suexec-custom, который содержит
настраиваемую версию suexec, которую можно использовать с другим полным именем
файла, не имеющим в своём составе обязательной строки "/var/www".
Стефан Фрич <sf@debian.org> Вс, 04 мая 2008 г., 20:24:00 +0200
apache2 (2.2.8-1) нестабильный; срочность = низкая
* Пользователь и группа www-data, а также путь к файлу PidFile, теперь настраиваются в
"/etc/apache2/envvars", чтобы их было проще использовать в скриптах
(например, в сценариях инициализации и logrotate, а также apache2ctl).
Если вы изменили эти настройки со значений по умолчанию, вам необходимо
настроить "/etc/apache2/envvars".
Это также означает, что запуск apache2 с помощью "apache2 -k start" больше не работает.
Возможно, Вы должны использовать "/etc/init.d/apache2" или "apache2ctl".
Стефан Фрич <sf@debian.org> Вт, 15 января 2008 г. 21:41:23 +0100
apache2 (2.2.4-2) нестабильный; срочность = низкая
* В этой версии внесены некоторые изменения в схему конфигурации и
значения по умолчанию. Вероятно, Вам придется соответствующим образом изменить
apache2 (2.2.8-1) нестабильный; срочность = низкая
* Пользователь и группа www-data, а также путь к файлу PidFile, теперь настраиваются в
"/etc/apache2/envvars", чтобы их было проще использовать в скриптах
(например, в сценариях инициализации и logrotate, а также apache2ctl).
Если вы изменили эти настройки со значений по умолчанию, вам необходимо
настроить "/etc/apache2/envvars".
Это также означает, что запуск apache2 с помощью "apache2 -k start" больше не работает.
Возможно, Вы должны использовать "/etc/init.d/apache2" или "apache2ctl".
Стефан Фрич <sf@debian.org> Вт, 15 января 2008 г. 21:41:23 +0100
apache2 (2.2.4-2) нестабильный; срочность = низкая
* В этой версии внесены некоторые изменения в схему конфигурации и
значения по умолчанию. Вероятно, Вам придется соответствующим образом изменить
конфигурацию.
- Специфическая конфигурация модуля была перенесена из
"/etc/apache2/apache2.conf в /etc/apache2/mods-available/*.conf" для
следующих модулей: actions, info, setenvif, alias, mime, status, autoindex, negotiation.
- AddDefaultCharset снова отключен по умолчанию, работает "/etc/apache2/conf.d/charset".
- «Слушать 443» автоматически включается в /etc/apache2/ports.conf, если работает
mod_ssl.
* Функционал NO_START из "/etc/default/apache2" удалён. Если
вы не хотите запускать apache2 при загрузке, переименуйте S*apache2 start в
символические ссылки - как обычно.
* Чтобы кешь диска не увеличивался бесконечно, htcacheclean
теперь запускается, когда mod_disk_cache включен. Детали могут быть настроены
в "/etc/default/apache2".
Стефан Фрич <sf@debian.org> Пн, 09 июля 2007 г. 21:50:58 +0200
- Специфическая конфигурация модуля была перенесена из
"/etc/apache2/apache2.conf в /etc/apache2/mods-available/*.conf" для
следующих модулей: actions, info, setenvif, alias, mime, status, autoindex, negotiation.
- AddDefaultCharset снова отключен по умолчанию, работает "/etc/apache2/conf.d/charset".
- «Слушать 443» автоматически включается в /etc/apache2/ports.conf, если работает
mod_ssl.
* Функционал NO_START из "/etc/default/apache2" удалён. Если
вы не хотите запускать apache2 при загрузке, переименуйте S*apache2 start в
символические ссылки - как обычно.
* Чтобы кешь диска не увеличивался бесконечно, htcacheclean
теперь запускается, когда mod_disk_cache включен. Детали могут быть настроены
в "/etc/default/apache2".
Стефан Фрич <sf@debian.org> Пн, 09 июля 2007 г. 21:50:58 +0200
