Замкетка о порядке поочередности выполнения шагов

Устанавливаем необходимые пакеты:

sudo apt-get install php7.2 php7.2-cli php7.2-common
sudo apt-get install php7.2-curl php7.2-gd php7.2-json php7.2-mbstring php7.2-intl php7.2-mysql php7.2-xml php7.2-zip

Отключаем старую версию php

sudo a2dismod php7.1 ; sudo a2enmod php7.2

Изменяем бинарник (в списке выбираем номер с 7.2)

sudo update-alternatives --config php

Перезапускаем веб-сервер

service apache2 restart

Была поставлена задача для одного из сайтов настроить доступ к сайту с IP офиса без запроса авторизации, в иных случаях — запрос логина и пароля. Пример конфигурации

        
                Order deny,allow
                Deny from all
                AuthType Basic
                AuthUserFile /etc/apache2/.htpasswd
                AuthName "No entry, unless"
                Require valid-user
                Allow from 1.1.1.1
                Allow from 2.2.2.2
                Satisfy Any
        

Версия apache 2.4

vim /etc/systemd/system/apache_exporter.service

[Unit]
Description=Apache2 metrics exporter for Prometheus
After=network-online.target
[Service]
ExecStart=/usr/bin/apache_exporter
Restart=always
ProtectSystem=full
CapabilityBoundingSet=

[Install]
WantedBy=multi-user.target

Для корректной работы проксирования сайтов с использованием https протокола необходимо указать параметр SSLProxyEngine On. В противном случае при попытке проксирования запроса — будет возникать 500 ошибка

Поэтому конфигурацию необходимо привести к следующему виду:

        SSLProxyEngine On

        ProxyPreserveHost On       
        ProxyPass / https://some-site.com/
        ProxyPassReverse / https://some-site.com/
        ProxyRequests Off

Подробнее http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslproxyengine

file.json файл, который содержит тело POST-запроса
-p указывает файл для
-H заголовки авторизации
-T устанавливает заголовок Content-Type
-c количество потоков
-n количество запросов

ab -p file.json -T application/json -H 'Authorization: PASS' -c 20 -n 200 http://domain.com/api/v1/

  Как оказалось в связке nginx+apache на Ubuntu 14.04 не сработал mod_rpaf, точнее в системе его вообще не было. Поэтому пришлось выполнить установку вручную. Для этого выполняем следующие действия:

1. Выполним установку модуля:

apt-get install libapache2-mod-rpaf

2.  Включаем модуль

a2enmod rpaf

1. Указываем в конфигурации mod_rpaf  IP сервера

vi /etc/apache2/mods-enabled/rpaf.conf

в строке RPAFproxy_ips 127.0.0.1 ::1 добавляем  IP сервера

<IfModule rpaf_module>
    RPAFenable On
 
    # When enabled, take the incoming X-Host header and
    # update the virtualhost settings accordingly:
    RPAFsethostname On
 
    # Define which IP's are your frontend proxies that sends
    # the correct X-Forwarded-For headers:
    RPAFproxy_ips 127.0.0.1 ::1 IP_сервера
 
    # Change the header name to parse from the default
    # X-Forwarded-For to something of your choice:
    # RPAFheader X-Real-IP
</IfModule>

  Далее прописываем параметры проксирования в настройках виртуальных хостов  nginx, в каждый location / добавляем

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

пример

  location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

...

Ну и далее перезапускаем сервисы

service apache2 restart
service nginx restart