我有以下nginx服务器configuration: server { listen 80; server_name example.com root /server/root; index index.php; error_page 404 = /index.php; location ~ \.php$ { try_files $uri =404; proxy_pass http://127.0.0.1:8080; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Request-URI $request_uri; } } 我想要的行为是,当nginx遇到一个不存在的文件的请求,而是通过一个404页面显示index.php页面。 问题是似乎apache(这是什么被代理回来)仍然试图解决原来的请求,当它得到请求。 如果我去http://example.com/blahblah ,我找回错误: The requested URL /blahblah was not found on this server. 这是一个Apache错误。 […]
我已经设置了一系列Web应用程序,出于安全目的,这些应用程序只能通过本地主机直接访问,每个服务都连接到不同的端口。 为了使这些应用程序可以在外部访问,正在通过apache设置一个反向代理。 它一直运行顺利,直到今天添加另一个应用程序,这是在初始访问后转发(我不知道是通过什么方法,但我没有访问正在做redirect的代码)以“proxyHost / bar /“redirect到”proxyHost / search /“而不是”proxyHost / bar / search /“ 我已经查看了我的脚本多次设置代理,并尝试了不同的方法,我已经阅读了关于在线和没有为我工作。 我现在求助于你们,如果这是一个基本的问题,或者在我的configuration中有一个明显的缺陷,我非常抱歉。 我对Apache很新。 谢谢! 这是当前configuration: ProxyRequests Off ProxyPreserveHost On ProxyHTMLEnable On <Proxy *> Order allow,deny Allow from all </Proxy> ProxyPass /foo/ http://localhost:1234/ ProxyHTMLURLMap http://localhost:1234 /foo <Location /foo/> ProxyPassReverse http://localhost:1234/ ProxyHTMLURLMap / /foo/ ProxyHTMLURLMap /foo /foo </Location> ProxyPass /bar/ http://localhost:5678/search ProxyHTMLURLMap http://localhost:5678/ […]
我们正在与o365合作部署ADFS for SSO。 我们有一家咨询公司来处理我们的防火墙configuration。 今天,在试图让他们为我安装我的ADFS代理服务器的DMZ设置,consultent试图说服我只是让他们打开端口443直接到ADFS服务器,并根本不使用代理。 他告诉我现在这样的configuration是标准的做法。 由于我们业务的性质,我们有非常严格的安全要求,包括没有内部服务器向外开放。 我现在的问题是,他是不是因为懒惰而没有想要configuration非军事区,还是他有一个合法的点呢?
我有一个httpd服务器代理到2个不同的tomcat服务器的请求。 我的一个服务器处理authentication,并在用户已经有一个运行会话时返回一个特定的http错误代码521。 我的问题是httpd自动将此521错误代码映射到500(内部服务器错误),然后我的客户端无法正确处理它。 我试图禁用ProxyErrorOverride ,删除/error/HTTP_INTERNAL_SERVER_ERROR.html.var但它不会改变任何东西。 我怎样才能要求httpd不改变任何代理消息? <IfModule proxy_module> ProxyPass /context1 http://127.0.0.1:8001/context1 ProxyPass /context2 http://127.0.0.1:8002/context2 ProxyPreserveHost Off ProxyErrorOverride Off </IfModule> 提前致谢 httpd 2.2.22(Win32)mod_ssl tomcat 7.25 Windows 7 64位
我的团队与国际受众群体运行多个网站,我们使用地理定位来根据其IP地区提供个性化的体验。 我们使用Firefox的Foxy Proxy插件,以便testing是否正在提供正确的内容。 许多免费的代理服务器是不可靠的,我正在寻找build议可靠地设置我们自己或某些公司,这样做。
我正在寻求代理mapquest OSM瓷砖,所以我可以通过SSL为我的用户提供服务。 这是我的nginxconfiguration看起来像: upstream maptile_server { server otile1.mqcdn.com; server otile2.mqcdn.com; server otile3.mqcdn.com; server otile4.mqcdn.com; } server { # … server_name app.example.com; location /tiles { proxy_pass http://maptile_server; } } 因此,如果http://otile1.mqcdn.com/tiles/1.0.0/osm/14/3678/6230.png中存在地图图块,我想通过https://app.example.com/tiles访问它/1.0.0/osm/14/3678/6230.png 。 目前,我收到了一个“无效的url”错误。 编辑: 我也考虑过这样做: location ~ /maptiles/(?<subdomain>.+)/(?<z>.+)/(?<x>.+)/(?<y>.+) { return http://$subdomain.mqcdn.com/tiles/1.0.0/osm/$z/$x/$y; } 但是这将redirect到最终的url而不是代理请求。 有没有办法隐藏客户端的最终URL?
squid.conf中 cache_effective_user squid http_access allow all # Squid normally listens to port 3128 http_port 3128 accel defaultsite=localhost no-vhost ignore-cc cache_peer localhost parent 80 0 no-query originserver name=myAccel cache_peer_access myAccel allow all # Uncomment and adjust the following to add a disk cache directory. cache_dir ufs /usr/local/var/cache/squid 100 16 256 # Leave coredumps in the first […]
我有一个奇怪的问题,我似乎无法弄清楚。 我将以这个确切的设置工作得很好,并由于某种原因已经停止正常工作这一事实,序言这个问题。 我有一个networking代理,以确保我的一个客户办事处的用户在上网之前过滤了他们的networkingstream量。 这个代理( Quinto Labs QLProxy )位于该networking的DMZ中。 另外在这个DMZ是一个Web服务器,承载几个小应用程序。 stream量的stream量如下(用于网页浏览) USER (10.0.0.0/24) –> Web Proxy (172.16.0.6) –> Outside world 用户尝试访问DMZ中Web服务器上托pipe的网站时的stream量stream如下 USER (10.0.0.0/24) –> Web Proxy (172.16.0.6) –> Web Server (172.16.0.7) 最近,networking服务器已经开始拒绝所有网站上的所有网站的stream量。 浏览器上的错误信息是The system returned: (110) Connection timed out 工作的网站的设置看起来与不起作用的相同。 当浏览到Web服务器上的网站不起作用时,我看到SYN_SENT和一个指向Web服务器的netstat -ant 。 我也看到我的路由器上的SYN SENT从代理到Web服务器。 DNS解决了工作的网站和那些不工作的罚款。 我在代理服务器上的/etc/hosts文件中有条目,以确保它们的准确性。 我已经尝试使用私人IP地址和公共IP地址为这些条目,结果似乎相同。 在Web服务器上完全删除防火墙不会改变任何内容,连接仍然被拒绝。 有谁知道为什么这可能会发生,或者能够告诉我,我可能会弄清楚为什么会发生这种情况? 编辑: 据我所知,什么都没有改变,导致这个问题 – 我想不出有什么改变,可能造成的。 代理机器上的iptables规则是空的 如果我使用内部IP地址从代理远程login到Web服务器,但是如果通过外部IP地址(使用端口80)远程login,则不会。 […]
我们可以期待IETF的Web代理自动发现 Internet草案规范有什么样的未来? 我在MS MSDN网站上看到一个描述MS当前WinHTTP自动代理支持的页面,该页面提供了到2001年过期的文档的链接,而在1999年 ,维基百科链接的过期链接已过期 。 有没有人听说过任何替代技术,还是应该继续在我们的各个网站部署WPAD? 我不是在谈论透明代理服务器,我的意思是将代理服务器信息分发给所有连接到我们networking的随机客户端设备的替代方法。
我已经设置了Apache的反向代理服务器,从后面的configuration防火墙bugzilla ProxyRequests Off ProxyPass /bugzilla http://88.88.88.75/bugzilla nocanon ProxyPassReverse /bugzilla http://88.88.88.75/bugzilla <location /bugzilla/> ProxyPassReverse / RequestHeader unset Accept-Encoding </location> 但问题是,当请求命中bugzilla的search条件都编码和bugzilla找不到任何东西 例如,“ search term ”在达到bugzilla时变成“ search%20term ”,因为代理将其编码为“ search%2520term ”。 有任何想法吗?