我正在将Apache设置为使用双向SSL的客户端的正向代理。 基本stream程是myApplication – 通过http – > Apache代理 – 通过2路SSL – >客户端。 设置一切后,当我尝试启动Apache,我得到一个“不完整的客户端证书configuration为SSL代理(丢失或encryption私钥?)”错误。 我无法弄清楚的是,我在SSLProxyMachineCertificateFile指令中使用的客户端证书同时具有未encryption的私钥和公共证书。 任何build议,我失踪和/或什么我可以尝试? 一体机证书是否也需要链条? 这是我的虚拟主机的样子。 <VirtualHost *:8082> ServerName my.domain.com ProxyRequests On SSLProxyEngine On SSLProxyMachineCertificateFile /etc/httpd/keys/machine.pem SSLProxyCACertificateFile /etc/httpd/keys/machine.chain.crt ProxyPass / https://target.client.com/ ProxyPassReverse / https://target.client.com/ <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost> 编辑:我更新了基本stream程,以澄清什么样的连接,我试图使用之间的应用程序,Apache和客户端。
我们正在使用shibboleth进行身份validation。 我们的shibboleth服务提供者正在运行带有反向代理configuration(mod_proxy)的apache的主机上运行。 使用shibboleth的应用程序在后端运行,这些服务器上没有安装SP。 我们在后端服务器上获取所有shibboleth头文件。 现在我需要代理服务器上的shibbolethvalidation所填充的REMOTE_USERvariables在后端服务器上可用。 我已经设法得到HTTP_REMOTE_USER的价值,并将其传递到后端服务器,但我努力把这个值到后端服务器上的REMOTE_USER。 我想知道HTTP_REMOTE_USER和REMOTE_USER之间有什么区别,以及如何在不进行实际身份validation的情况下从apacheconfiguration操作REMOTE_USER。
我有一个SSH隧道build立到我的专用服务器通过腻子,我用作一个袜子代理。 问题是我需要使用与专用服务器的主IP不同的外出IP地址。 我有这个服务器30 ips块,但即使我build立了一个基于Web的代理(PHP),它将使用主服务器IP。 有谁知道一个解决scheme? 谢谢!
从我看到的各种反向代理(nginx,apache,varnish),他们似乎缓冲file upload到磁盘,然后交给他们代理的服务。 我需要一个不这样做的反向代理; 我有一个处理上传本身的系统,caching上传的文件到磁盘是不是适合我的作品。 有谁知道一个代理服务器,可以configuration为只传递stream量到代理服务,而不做任何缓冲磁盘?
不知道我想要什么是可能的,所以我很欣赏任何指针。 我完全控制基础设施(DNS和服务器) 目前我收到邮件domain.tld。 domain.tld的MXlogging是gw.domain.tld。 然后gw做一些垃圾邮件和病毒检查,并将邮件转发到内部交换服务器。 GW是一个Proxmox邮件网关盒(免费许可证) 现在我想要的是分发邮件给不同的收件人到其他邮件服务器。 基本上我只想让[email protected]和[email protected]像以前一样去交换,但所有其他的去到另一个邮件服务器(基于Linux)。 任何想法我怎么能实现这个?
我在我的服务器上间歇性地收到以下错误: **Proxy Error** The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /. Reason: Error reading from remote server 错误日志显示如下: [Sun Feb 06 03:06:00 2011] [error] [client 82.43.154.57] proxy: Error reading from remote server returned by /login, referer: https://demo.XXXXX.us/ [Sun Feb 06 03:06:30 2011] […]
有一个命令行的HTTP代理输出到标准输出,所以我可以在Unixpipe道使用它? 我想要做这样的事情: 在命令行中启动代理: $ proxy -p 8888 | grep "Text I'm interested in" > ~/my_log.txt configuration我的浏览器以使用端口8888上的HTTP代理。 浏览networking。 当我浏览时,HTML被grepped并保存到my_log.txt CTRL – C完成后。 更新:我以前没有想过这个,但解决scheme需要正确处理gzipped /缩小的内容。
所以即时使用ProxyPass指令redirect到内部托pipe的API: ProxyPass /api/ http://internal.api.server/ ProxyPassReverse /api/ http://internal.api.server/ 这一切工作正常。 不幸的是,客户端有一个错误,它无法正确处理301/302redirect。 API以适当的REST风格返回某些操作的redirect,例如指示去哪里查看刚刚使用POST创build的新事物。 无论如何,有没有办法configurationApache从302目标位置获取内容并返回原始请求? 即,此刻: 浏览器要求/api/will-redirect.json Apache的代理,以内部的API api用302:/api/final-location.json回应 Apache客户端反向代理 客户死了,因为它不能处理302 我想要什么: 浏览器要求/api/will-redirect.json Apache的代理,以内部的API api用302:/api/final-location.json回应 Apache获取/api/final-location.json apache将/api/final-location.json的内容返回给客户端(如200) 有效地使302客户端无形。 可能?
我已经configuration了一个鱿鱼透明tproxy 。 一切正常。 现在我需要所有的stream量去外部IP(互联网)不通过代理。 我是否需要修改iptables,ebetables规则或更改squid的configuration? 我发现这个教程 ,但它不使用tproxy规则。 iptables规则: iptables -F -t mangle iptables -X -t mangle iptables -t mangle -N DIVERT iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT iptables -t mangle -A DIVERT -j MARK –set-mark 1 iptables -t mangle -A DIVERT -j ACCEPT iptables -t mangle -A PREROUTING -p tcp […]
我使用Apache作为在WebSphere上部署的Java Web应用程序的代理前端。 Web应用程序使用自定义状态代码(55x)向客户端发出特定错误信号。 当通过WebSphere HTTP侦听器直接访问Web应用程序时,一切都按预期工作,但是当这些请求通过Apache负载平衡器进行代理时,状态代码将由Apache进行修改,并replace为通用的500错误代码(内部服务器错误)。 在Apache的access.log中,logging了正确的状态码: <IP> – – [11/Nov/2011:17:24:53 +0100] "POST <URL> HTTP/1.1" 551 36 但客户端收到的实际响应是这样开始的(用tcpdumplogging): HTTP/1.1 500 Internal Server Error … 其次是响应内容中的真实状态码: … Error 551: Berichteter Fehler: 551 … 这种行为是否有明显的原因,或者是否有人build议如何修改Apacheconfiguration以转发“真实”状态代码而不是500?