- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试使用反向代理(在 Apache 上)为 Magento 设置 Varnish 缓存以获取 https 缓存。我无法让它工作。到目前为止,我在设置反向代理时得到了 ERR_TOO_MANY_REDIRECTS 和 NET::ERR_CERT_AUTHORITY_INVALID(在尝试设置 Varnish 缓存以直接在 http/80 上响应时得到 503)。
技术栈如下:
web/seo/use_rewrites - 1
web/unsecure/base_url - https://www.{domain}.com/ //Previously it didn't work when I set this up with http. That's why it's https. Tested with http and no difference now.
web/unsecure/base_link_url - {{unsecure_base_url}}
web/unsecure/base_static_url -
web/unsecure/base_media_url -
web/secure/base_url - https://www.{domain}.com/
web/secure/use_in_frontend - 1 //tested 0, no difference
web/secure/use_in_adminhtml - 1 //tested 0, no difference
web/secure/base_link_url - {{secure_base_url}}
web/secure/base_static_url -
web/secure/base_media_url -
web/secure/offloader_header - SSL_OFFLOADED
web/url/use_store - 0
web/url/redirect_to_base - 1 //tested 0, infinite loading
web/default/front - cms
web/default/cms_home_page - home
web/default/no_route - cms/noroute/index
web/default/cms_no_route - no-route
web/default/cms_no_cookies - enable-cookies
web/default/show_cms_breadcrumbs - 1
web/cookie/cookie_lifetime - 3600
web/cookie/cookie_path -
web/cookie/cookie_domain -
web/cookie/cookie_httponly - 0
web/cookie/cookie_restriction - 0
web/session/use_remote_addr - 0
web/session/use_http_via - 0
web/session/use_http_x_forwarded_for - 0
web/session/use_http_user_agent - 0
web/session/use_frontend_sid - 1
web/browser_capabilities/cookies - 1
web/browser_capabilities/javascript - 1
web/browser_capabilities/local_storage - 0
web/default_layouts/default_product_layout -
web/default_layouts/default_category_layout -
web/default_layouts/default_cms_layout - 1column
ServerRoot "/etc/httpd"
Listen 8080
<IfModule unixd_module>
User apache
Group apache
</IfModule>
LoadModule php7_module /usr/lib/apache/libphp7.so
Include /etc/httpd/conf/extra/httpd-phpmodules.conf
DocumentRoot "/home/admin/domains/{domain}.com/public_html"
<IfModule dir_module>
Include /etc/httpd/conf/extra/httpd-directoryindex.conf
</IfModule>
<Files ".ht*">
Require all denied
</Files>
<Files ".user.ini">
Require all denied
</Files>
LogLevel warn
<IfModule log_config_module>
#replace %b with %O for more accurate logging
<IfModule mod_logio.c>
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %l %u %t \"%r\" %>s %O" common
LogFormat "%O %I" bytes
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog /var/log/httpd/access_log common
</IfModule>
<IfModule alias_module>
# Include some DirectAdmin alias
Include conf/extra/httpd-alias.conf
</IfModule>
<IfModule mime_module>
TypesConfig conf/mime.types
AddType application/x-gzip .tgz
AddEncoding x-compress .Z
AddEncoding x-gzip .gz .tgz
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddHandler cgi-script .cgi
AddHandler type-map var
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
AddType video/x-ms-asf .avi
AddType video/mpeg .mpg
AddType video/mpeg .mpeg
AddType video/quicktime .mov
AddType video/x-ms-wmv .wmv
</IfModule>
incldes x20
Include conf/extra/directadmin-vhosts.conf
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
!!!-----------------------------And here comes DirectAdmin httpd.conf:----------------------------!!!
[root@ ~]# cat /usr/local/directadmin/data/users/admin/httpd.conf
<Directory "/home/admin/public_html">
<IfModule mod_ruid2.c>
RMode config
RUidGid admin admin
#RGroups apache access
RGroups @none
</IfModule>
<IfModule mod_fcgid.c>
SuexecUserGroup admin admin
</IfModule>
php_admin_flag engine ON
php_admin_value sendmail_path '/usr/sbin/sendmail -t -i -f admin@{domain}.com'
php_admin_value mail.log /home/admin/.php/php-mail.log
php_admin_value open_basedir /home/admin/:/tmp:/var/tmp:/opt/alt/php72/usr/share/pear/:/dev/urandom:/usr/local/lib/php/:/usr/local/php72/lib/php/
</Directory>
<VirtualHost {ip}:8080 >
ServerName www.{domain}.com
# ServerAlias www.{domain}.com {domain}.com //tested "on" - see errors
ServerAdmin webmaster@{domain}.com
DocumentRoot /home/admin/domains/{domain}.com/public_html
# UseCanonicalName OFF //tested uncommenting - see errors
<IfModule !mod_ruid2.c>
SuexecUserGroup admin admin
</IfModule>
<IfModule mod_ruid2.c>
RMode config
RUidGid admin admin
#RGroups apache access
RGroups @none
</IfModule>
CustomLog /var/log/httpd/domains/{domain}.com.bytes bytes
CustomLog /var/log/httpd/domains/{domain}.com.log combined
ErrorLog /var/log/httpd/domains/{domain}.com.error.log
<Directory /home/admin/domains/{domain}.com/public_html>
AllowOverride AuthConfig FileInfo Indexes Limit Options=Indexes,IncludesNOEXEC,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks,None
Options -ExecCGI -Includes +IncludesNOEXEC
php_admin_flag engine ON
php_admin_value sendmail_path '/usr/sbin/sendmail -t -i -f admin@{domain}.com'
php_admin_value mail.log /home/admin/.php/php-mail.log
php_admin_value open_basedir /home/admin/:/tmp:/var/tmp:/opt/alt/php72/usr/share/pear/:/dev/urandom:/usr/local/lib/php/:/usr/local/php72/lib/php/
</Directory>
</VirtualHost>
<VirtualHost {ip}:443 >
SSLEngine on
SSLCertificateFile /usr/local/directadmin/data/users/admin/domains/{domain}.com.cert.combined
SSLCertificateKeyFile /usr/local/directadmin/data/users/admin/domains/{domain}.com.key
SSLCACertificateFile /usr/local/directadmin/data/users/admin/domains/{domain}.com.cacert
ServerName www.{domain}.com
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:80/
ProxyPassReverse / http://127.0.0.1:80/
RequestHeader set X-Forwarded-Port "443"
RequestHeader set X-Forwarded-Proto "https"
ServerAlias www.{domain}.com {domain}.com
# ServerAdmin webmaster@{domain}.com
DocumentRoot /home/admin/domains/{domain}.com/private_html
# UseCanonicalName OFF
# <IfModule !mod_ruid2.c>
# SuexecUserGroup admin admin
# </IfModule>
# <IfModule mod_ruid2.c>
# RMode config
# RUidGid admin admin
# #RGroups apache access
# RGroups @none
# </IfModule>
CustomLog /var/log/httpd/domains/{domain}.com.bytes bytes
CustomLog /var/log/httpd/domains/{domain}.com.log combined
ErrorLog /var/log/httpd/domains/{domain}.com.error.log
# <Directory /home/admin/domains/{domain}.com/private_html>
# AllowOverride AuthConfig FileInfo Indexes Limit Options=Indexes,IncludesNOEXEC,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks,None
# Options -ExecCGI -Includes +IncludesNOEXEC
# php_admin_flag engine ON
# php_admin_value sendmail_path '/usr/sbin/sendmail -t -i -f admin@{domain}.com'
# php_admin_value mail.log /home/admin/.php/php-mail.log
# php_admin_value open_basedir /home/admin/:/tmp:/var/tmp:/opt/alt/php72/usr/share/pear/:/dev/urandom:/usr/local/lib/php/:/usr/local/php72/lib/php/
# </Directory>
</VirtualHost>
[root@ ~]# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 3037/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2203/exim
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 2208/dovecot
tcp 0 0 127.0.0.1:6082 0.0.0.0:* LISTEN 19248/varnishd
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 2208/dovecot
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 2203/exim
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2208/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 2208/dovecot
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
***tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 19248/varnishd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 2203/exim
tcp 0 0 {ip}:53 0.0.0.0:* LISTEN 3037/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3037/named
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2226/pure-ftpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2201/sshd
tcp6 0 0 ::1:953 :::* LISTEN 3037/named
***tcp6 0 0 :::443 :::* LISTEN 19143/httpd
tcp6 0 0 :::3306 :::* LISTEN 2860/mysqld
tcp6 0 0 :::2222 :::* LISTEN 19694/directadmin
tcp6 0 0 :::111 :::* LISTEN 1/systemd
***tcp6 0 0 :::80 :::* LISTEN 19248/varnishd
***tcp6 0 0 :::8080 :::* LISTEN 19143/httpd
tcp6 0 0 :::53 :::* LISTEN 3037/named
tcp6 0 0 :::21 :::* LISTEN 2226/pure-ftpd
tcp6 0 0 :::22 :::* LISTEN 2201/sshd
udp 0 0 {ip}:53 0.0.0.0:* 3037/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 3037/named
udp 0 0 0.0.0.0:111 0.0.0.0:* 1/systemd
udp 0 0 127.0.0.1:323 0.0.0.0:* 1341/chronyd
udp 0 0 0.0.0.0:659 0.0.0.0:* 1356/rpcbind
udp6 0 0 :::53 :::* 3037/named
udp6 0 0 :::111 :::* 1/systemd
udp6 0 0 ::1:323 :::* 1341/chronyd
udp6 0 0 :::659 :::* 1356/rpcbind
最佳答案
我注意到你确实设置了 RequestHeader set X-Forwarded-Proto "https"
在端口 443 vhost 中的 Apache 配置中。
这应该向您的后端宣布,尽管连接是在纯 HTTP 中完成的,但它最初是作为 HTTPS 连接终止的。
目前您的 Magento 配置使用 SSL_OFFLOADED
作为卸载 header ,但是您的 Apache 配置使用 X-Forwarded-Proto
.
您可以尝试如下更新您的 Magento 配置吗?web/secure/offloader_header - X-FORWARDED-PROTO
这应该有助于 Magento 寻找正确的 header 并意识到它不需要重定向回 HTTPS,因为该页面已经终止为 HTTPS。
关于apache - Magento + Varnish/ReverseProxy + Apache + DirectAdmin 导致 NET::ERR_CERT_AUTHORITY_INVALID 或 ERR_TOO_MANY_REDIRECTS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60006979/
Magento 主题和 Magento 皮肤有什么区别?它们和 Magento 模块之间有什么关系? 最佳答案 主题是创建视觉体验的布局、模板、区域设置和/或外观文件的任意组合... 主题由以下任意或
我想在 Magento 之外获得购物车 Block。这是我的代码。 getLocale()->getLocaleCode(); //Solution Mage::getSingleto
我是 Magento 新手,使用 CE 1.7.0.2 开发了一个网站。现在可以上线了,但我遇到了页面加载缓慢的问题。 我的网站产品主页、列表和详细信息页面最初需要 10-13 秒的时间来加载页面,但
我在 magento 网站上工作。我有 4 个类别,其中两个使用其他主题(不是我的特定 magento 主题)。我如何配置我的主题以从我的默认主题而不是基本主题中获取丢失的文件。 谢谢 最佳答案 通常
我遇到了我的 magento 项目的要求,因此我需要为特定客户群的购买提供特别折扣。此折扣必须显示在客户帐户中,如果他们属于该特定组,并且当用户要使用该特定折扣时,必须根据该折扣优惠对该商品的价格进行
我在 Magento 主题开发中找到的大量教程建议从使用空白作为制作您自己的自定义主题的指南开始。很多这些文章已经很旧了,截至当前版本(1.7),情况仍然如此吗? 附言- 除了 Magento 的 o
似乎这应该是一个可以找到的问题,但我找不到它。 magento 数据库中存储的类别 NAME 在哪里?我可以看到 catalog_category_entity有 key ID,然后还有其他 EAV
我知道 magento 会根据需要调整原始产品图像的大小并以不同的大小对其进行多次缓存。 这些 chached 图像存储在哪里(路径)? 当您从缓存管理中刷新图像缓存时,它们会被删除吗? 如果我要手动
我在我的 magento 网上商店中使用这个扩展 http://www.manadev.com/seo-layered-navigation-plus (分层导航) 此扩展适用于简单的产品。 但就我而
我在 Magento 的一家商店下拥有某些产品的批发属性。我想设置它,以便这些特定属性仅出现在产品页面上,如果客户已登录并且他们在批发客户组中。 这可能吗? 最佳答案 像这样的事情应该可以工作,尽管我
和有什么区别和 在 Magento 中? 我将创建一个新模块,我必须决定在这两个事件中的哪一个事件中挂起我的观察者。 最佳答案 类别(和所有其他对象)保存在事务中。事件catalog_categor
好吧,这是一个似乎很容易解决的问题,但它让我望而却步...... 我的 Magento Web 上有一些类别,每个类别都有一些产品。我希望它们显示为 4 列计数,但它始终显示为 3 列计数,如下所示:
我已经在我的网站上添加了一些成员(member)跟踪代码。为了使跟踪工作正常进行,我需要向关联公司提供确认付款的网址。 我正在使用Magento,我不确定该版本,但几年内未对其进行更新。我需要知道订单
我们的网站遇到了问题。 系统 > 配置屏幕仅显示菜单、侧面菜单和页脚。当我们点击侧边菜单选项时,屏幕仍然黑屏,相关信息也没有出现。请看 this link .这就是出现的情况。当我们点击任何侧面菜单选
我想只使用一个 csv 文件来翻译前端 Magento 商店。所以我这样做了: 我创建了一个名为 Translator 的自定义模块。在其 config.xml 中,我放置了以下几行: ....
我添加了自定义订单状态选项。 有谁知道我如何通过API将其设置为自定义值? 最佳答案 感谢Diglin为我指出的正确位置。只是为了正确地给出答案: 您可以使用addComment方法来执行此操作,该方
目前,Magento 处理大规模操作的方式存在问题。无论分页如何,它都会返回一些 JS,其中包含当前集合和过滤器的每个 db id。这是为了支持网格标题中的“全选”与“全选可见”选项。当您的记录数量较
如何收集具有此角色的所有角色(系统->权限->角色)和用户? 谢谢。 最佳答案 获得所有角色 $roles = Mage::getModel('admin/roles')->getCol
如果能在我网站的各种应用程序之间进行通用登录,那将是一种巨大的用户体验。现在,我有一个 Magento 店面和一个 IPS 板社区。我正在尝试将它们集成到我的用户的一个通用登录中。 IPS 板提供多种
我正在为 Magento 社区 1.4.2 版中的时尚客户开发一个网站,作为该项目的一部分,我需要一些定制的主页促销块来展示特定产品或产品类别。为此,我想我会编写自己的小部件,并且除了如何处理图像外,
我是一名优秀的程序员,十分优秀!