我觉得我一定是错过了一些明显的东西…但是这里就是这样。 题 是否可以configuration一个Nginx的代理,使其不会修改HTTP请求的URI? 怎么样? 背景 我有一个Nginx反向代理(A)在转发代理(B)的前面。 在A的configuration是一个简单的香草反向代理设置,看起来像这样: upstream upstreamproxy { server 192.168.0.69:80; } location / { proxy_set_header Host $http_host; proxy_pass http://upstreamproxy; proxy_redirect off; proxy_buffering off; } 转发代理B也是普通的香草,所以期待看到这样的代理请求: GET http://www.example.com/foo HTTP/1.1 User-Agent: curl/7.30.0 Host: www.example.com Accept: */* Proxy-Connection: Keep-Alive 问题是,反向代理A重写HTTP请求URI如下所示: 发出示例请求: my-client$ curl –proxy http://<proxy-A IP address>:80 http://www.example.com/foo 看看代理A正在做什么: proxy-A$ ngrep -W byline tcp and port […]
我们的服务器被黑了,几个页面被replace。 我们设法清理一切。 目前,如果您从任何地方使用任何浏览器访问网站,该网站显示正确和干净。 只有在一个特定的大学networking中,每台电脑(任何浏览器)都会不断显示被黑网站。 我们尝试了很多东西,非常尴尬: 没有涉及代理(与whatismyproxy.com检查透明代理) 如果您将服务器上的网站从index.php重命名为index2.php,则该文件将正确显示。 在浏览器上刷新页面将始终作为具有正确答案200的请求出现在apache日志中,但是由于在浏览器中旧页面将显示,所以在某处被截取。 我们甚至尝试使用wget,结果相同,旧的页面被下载。 我们不知道在哪里再看。 我们怎么能发现旧的页面caching? 非常感谢。
我有一个同时使用HTTP(内容数据)和RTMP(videostream)进行通信的应用程序。 nginx服务器被configuration为负载均衡和代理传入的客户端请求。 它适用于HTTP和HTTPS协议。 问题是代理RTMP请求。 由于ngnix不是一个RTMP代理服务器,我感到震惊。 我目前的设置有没有出路? 任何人都可以在这里提出一个可行的select吗?
我们使用安全指标进行PCI合规性扫描。 过去没有任何问题,但是我们最近的一次扫描表示,由于“HTTP反向代理检测”,我们失败了。 我猜这与静态资产或heroku在幕后的路线有关。 无论哪种方式,我不知道该去哪里。 做了一些search,我找不到任何东西。 Heroku的支持一直没有用。 我们在Ruby 2上使用Rails 4.下面是来自Security Metrics的全部报告错误。 任何帮助,将不胜感激。 TCP 443 https 5.8说明:HTTP反向代理检测摘要:此端口上正在运行透明或反向HTTP代理。 影响:此Web服务器可通过反向HTTP代理访问。 收到的数据:GET方法揭示了这个web服务器上的代理服务器:HTTP / 1.1 vegurparsing:n / a风险因素:中/ CVSS2基本评分:5.8(AV:N / AC:M / Au:N / C :P / I:P / A:N)CVE:CVE-2004-2320其他CVE:CVE-2007-3008 CVE-2005-3498 CVE-2005-3398 TCP 80 http 5.8说明:HTTP反向代理检测摘要:此端口上正在运行透明或反向HTTP代理。 影响:此Web服务器可通过反向HTTP代理访问。 收到的数据:GET方法揭示了这个web服务器上的代理服务器:HTTP / 1.1 vegurparsing:n / a风险因素:中/ CVSS2基本评分:5.8(AV:N / AC:M / Au:N / C :P […]
我需要代理一些远程API https://example.com/api/ 可以在本地访问http://localhost/api/ 我试图把这一行放在httpd.conf : ProxyPass /api/ https://example.com/api/ 我已经检查了这些模块是否启用: ssl_module, proxy_module, proxy_http_module 当我试图达到http://localhost/api/ ,我得到500内部服务器错误,而我在error_log看到的是: [Wed Jan 14 16:42:04.788401 2015] [proxy:warn] [pid 21916] [client ::1:59260] AH01144: No protocol handler was valid for the URL /api/v1/ads. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule. […]
所以我的同事给我们设置了一个新的caching代理系统,然后立即去度假。 现在,我收到了来自开发人员/devise师的抱怨,许多静态资源被caching的时间比我看到的任何configuration都要长得多。 例如,某个徽标文件在13日之后已经被更改,但是从9日开始的版本仍然被返回,尽pipe设置为: proxy_cache_valid 200 1h; 应该只caching1小时。 据我可以看到上游服务器给Nginx的标题Expires: Sat, 14 Feb 2015 19:33:58 GMT ,caching到期正在运行,不pipeLast-Modified:标题已经改变的事实。 我已经查看了上游服务器的日志,并且代理没有尝试检查文件的状态。 我怎样才能让Nginx检查更新的内容? 来自caching的响应标题: # curl -v -XHEAD 'http://foo.company.com/inc/skins/pt-1r/schemes/default/img/logo.png' * About to connect() to foo.company.com port 80 (#0) * Trying 1.2.3.4… connected * Connected to foo.company.com (1.2.3.4) port 80 (#0) > HEAD /inc/skins/pt-1r/schemes/default/img/logo.png HTTP/1.1 > User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.16.1 Basic […]
我想build立一个额外的木偶大师作为非CA服务器。 我已经安装并成功使用Passenger。 有问题的服务器都运行CentOS 6.6,并且都在同一个networking上。 Selinux已经放任了。 testing环境由三个服务器组成,如下所示: 1. HOSTNAME=basxtststinfl01, DNS=puppet.xchanginghosting.com,basxtststinfl01.xchanginghosting.com (CA Master) 2. HOSTNAME=basxtststinfl02, DNS=basxtststinfl02.xchanginghosting.com (non-CA Master) 3. HOSTANME=basxtststinfl03, DNS=basxtststinfl03.xchanginghosting.com (Agent) 我已经configuration了我的第二个木偶大师(非CA),如下所示: [main] dns_alt_names = basxtststinfl02.xchanginghosting.com,basxtststinfl02 ca_server = basxtststinfl01.xchanginghosting.com [master] ca = false 我删除了非CA puppet master上的原始证书,并在添加了dns_alt_names之后但在ca和ca_servers之前重新生成了另一个证书。 + "basxtststinfl01.xchanginghosting.com" (SHA256) E6:5D:56:39:16:22:A0:FD:8A:C1:AF:83:EB:80:94:2D:74:CE:1F:75:D5:3A:F7:92:EF:36:1A:85:4C:EA:58:F2 (alt names: "DNS:basxtststinfl01", "DNS:basxtststinfl01.xchanginghosting.com", "DNS:puppet", "DNS:puppet.xchanginghosting.com") 这是迄今为止的正确方法吗? 我的虚拟主机文件如下所示: LoadModule passenger_module /usr/lib/ruby/gems/1.8/gems/passenger-4.0.59/buildout/apache2/mod_passenger.so PassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-4.0.59 PassengerDefaultRuby /usr/bin/ruby PassengerMaxRequests […]
我正在寻找一种方法来暴露我的谷歌云服务器(运行MySQL),我的API服务器。 我可能在将来添加/删除它们,并添加它们mysql访问是configuration已经复杂的设置(对于我的应用程序)的额外步骤。 然后我通过这个教程,我可以手动添加api服务器: https : //cloud.google.com/sql/docs/access-control 不过,我喜欢这个部分应该解决我的问题: 使用代理服务,以便您的应用程序似乎只来自一个IP地址。 将此地址添加到可以连接到实例的授权networking。 是否有可能在谷歌云中创build这个代理? 所以我可以通过代理代理我的API实例,并将代理添加到访问列表。 问题更新: 从我得到的答案看起来像谷歌没有提供任何工作。 哪种types的吸吮(没有违法的谷歌团队,有这么多其他真棒function)。 谷歌支持的任何人都有评论? 如果没有,我会在24小时内接受答案
我正在一个网站上,每个用户被configuration为指向一个proxy.pac文件,内部托pipe。 我的问题是,当pac文件不可联系时,我们应该如何预期这些客户端行为? Internet Explorer是否意味着超时并允许连接? 有什么我们可以configuration来改善离线用户的体验吗? 我的testing似乎给出了不一致的结果,这就是为什么我要接触社区经验。
我们已经升级了一个Ubuntu的先前版本的鱿鱼代理服务器(不记得是什么感到抱歉)到版本14.04.2。 现在看来Squid不会启动/虚拟机无法通过代理访问互联网。 我注意到,从CLI到Webmin的服务可能有一个问题,我看到我可以“开始服务”,我点击这个,并得到了错误 Failed to start Squid : squid3 start/running, process 12431 移回到CLI并运行sudo service squid start并得到以下内容: squid3 start/running, process 12637 所以…它在运行吗? 为什么webmin显示启动服务… 看到一些论坛在线重新启动服务,这并没有帮助。 Running service squid3 status显示: MGT-VM-PRX:/var/log/squid3$ service squid3 status squid3 stop/waiting 有没有人注意到这一点,或知道升级改变了什么? 我也可以看到在ps -aux |下有两个服务 grep鱿鱼和squid3 刚刚检查日志/var/log/squid3/cache.log.1和问题似乎服务没有启动/工作作为日志停止在19日发现问题。 UPDATE 通过删除行来修复:acl manager proto cache_object 从 # Recommended minimum configuration: # acl manager proto cache_object acl […]