我试图设置鱿鱼作为一个负载平衡反向代理,我有点麻烦的SSL。 网站的其中一个应用程序检查是否通过SSL加载站点,如果情况不同,则performance出不同的行为,所以我需要通过SSL代理SSL连接,并且在没有代理的情况下代理非SSL连接。 现在,鱿鱼服务器接受通过HTTP和HTTPS的连接,但它只通过HTTP连接到上游服务器。 我的鱿鱼configuration有趣的部分是这样的: http_port 80 vhost vport https_port 443 vhost vport cert=/etc/cert.pem key=/etc/cert.key cache_peer 10.0.0.10 parent 80 0 originserver round-robin cache_peer 10.0.0.11 parent 80 0 originserver round-robin 有一种简单的方法可以告诉它通过SSL代理上游的SSL连接,而让其他人独立?
我有一个在防火墙(公司的防火墙)后面的服务器,所以它只能通过端口22(SSH)。 我能用腻子连接到服务器没有问题。 另外,该服务器像往常一样运行Apache并监听端口80。 但是我不能用我的浏览器连接到网站,因为端口80(和其他人)被公司的防火墙阻止。 有没有一种方法可以让我的浏览器连接到该服务器的Apache,所以我可以浏览我正在工作的网站? 谢谢。 编辑: 由于我没有正常的SSH隧道技术的成功,我认为这个问题是不同于所有试图通过防火墙(因此我在这里问)。 但我错了,情况完全一样,正常的ssh-tunnel可以解决这个问题。 但是,这个问题有点不同(以及我不成功的原因)是远程服务器也在NAT后面,所以服务器的真实IP是一个专用IP,而不是用于启动SSH的公共IP使sesion。 一个我意识到,我把我的浏览器的地址栏服务器的私人IP,瞧! 它像一个魅力工作。
我试图挂钩stunnel和haproxy转发https连接到一些后端服务器。 我有haproxy设置正确,我似乎有stunnel设置正确。 麻烦的是,当我打开负载testing的设置后,我开始看到这些日志条目(我已经包括正确的连接的最后几个条目之前,我开始得到连接拒绝错误): 2010.05.05 11:23:29 LOG7[3498:3086792368]: https accepted FD=510 from 10.195.158.225:42722 2010.05.05 11:23:29 LOG7[3498:3035233168]: https started 2010.05.05 11:23:29 LOG7[3498:3035233168]: FD 510 in non-blocking mode 2010.05.05 11:23:29 LOG7[3498:3035233168]: TCP_NODELAY option set on local socket 2010.05.05 11:23:29 LOG7[3498:3035233168]: Waiting for a libwrap process 2010.05.05 11:23:29 LOG7[3498:3086792368]: https accepted FD=511 from 10.195.158.225:42723 2010.05.05 11:23:29 LOG7[3498:3035167632]: https started 2010.05.05 […]
主要是通过试验和错误,我已经创build了下面的Apacheconfiguration文件。 它旨在允许通过WSGI的localhost:8002上的服务器和trac服务器共享LDAP服务器,并且看起来在同一个域/端口上。 规则是孤立的,但并不平行。 特别是,如果ProxyPass / ProxyPassReverse行被注释掉,trac WSGI将只能正确服务。 如果没有这个redirect,localhost:8002上的服务器显然没有映射到出站8022端口。 我假设目录,代理和位置规则的组合是我的问题的路线 – 或者也许是他们的顺序? WSGIDaemonProcess trac stack-size=524288 python-path=/usr/lib/python2.5/site-packages WSGIScriptAlias /trac /home/web/foo/parts/trac/tracwsgi/cgi-bin/trac.wsgi <VirtualHost foo.bar.com:8022> ServerName foo.bar.com ServerAlias foo.bar.com ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPreserveHost On ProxyPass / http://localhost:8002/VirtualHostBase/http/foo.bar.com:8022/foo/VirtualHostRoot/ ProxyPassReverse / http://localhost:8002/VirtualHostBase/http/foo.bar.com:8022/foo/VirtualHostRoot/ <Directory "/home/web/foo/parts/trac/tracwsgi/cgi-bin"> WSGIApplicationGroup %{GLOBAL} Options +Indexes FollowSymLinks AllowOverride None Allow from all Order […]
我的服务器有几个问题。 这是抛出intermittant错误和运行相当缓慢。 这是从顶部的输出: top – 07:33:33 up 18:57, 1 user, load average: 0.00, 0.00, 0.00 Tasks: 90 total, 1 running, 82 sleeping, 7 stopped, 0 zombie Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 1048576k total, 1048576k used, 0k free, 0k buffers Swap: 0k total, 0k used, 0k free, 0k cached 按%MEMsorting: PID USER […]
如果我理解正确,VPN连接将使整个计算机的行为像它在目标networking上。 是否正确地说,通过SSH隧道的SOCKS代理将完成与VPN相同的事情,除了仅在特定于应用程序的上下文(启用了SOCKS代理的应用程序)
比方说,我有以下自己的文档根等子域: monad2.mysite.com 我希望所有的请求代理到一个IP(例如193.159.3.129 ),但他们必须通过mysite.com服务器(假设monad2在同一台服务器上)。 我有以下(htaccess)configuration工作到子域,但无法代理任何其他请求… Options +FollowSymLinks RewriteEngine on RewriteRule (.*) http://193.159.3.129/$1 [P] 我的问题是,虽然它的工作http://monad2.mysite.com/a.php保持不变),它不能与http://monad2.mysite.com/a/b (url转换为http://193.159.3.129/a/b )。 请注意,后面的地址显示了代理服务器的目录列表,除了子域更改为ip之外,这是正确的。 另外,我认为这个系统肯定不适用于HTTPS请求,对吗? 编辑:经过一些更多的疑难解答,我已经find问题的确切时间。 每当我试图访问一个没有最后一个斜杠的目录,代理服务器就会失败,最后我得到一个IP。 一些例子: Original | Result ——————————–+——————————– http://monad2.mysite.com | http://monad2.mysite.com http://monad2.mysite.com/a/ | http://monad2.mysite.com/a/ http://monad2.mysite.com/a | http://193.159.3.129/a/ <- ! http://monad2.mysite.com/a.php | http://monad2.mysite.com/a.php
我们封锁Google Analytics(公司政策)。 我们有几个第三方Windows应用程序,可以在用户login或打开帮助时查看Google Analytics(分析)。 不幸的是,由于我们阻止了Google Analytics 我已经联系了供应商(AutoDesk),但到目前为止,他们唯一的解决scheme是打开Google Analytics(分析)。 我正在寻找的是一种欺骗应用程序的方法,即使它被阻止,Google Analytics(分析)仍在运行。 思考?
我想知道,在Internet Explorer中, “自动检测设置”和“使用自动configuration脚本”之间的区别。 我想我知道“自动检测设置”使浏览器find并查找http://wpad/wpad.dat ,然后它将指示它查找代理服务器。 “使用自动configuration脚本”将直接进入该位置并运行代理脚本。 对我来说,它们都与定位代理脚本有关。 那是对的吗? 实际的区别是什么? 感谢您提前和感恩节快乐!
我在nginx后面的apache服务器上有一个批量search表单。 我希望保护该位置,以便在10分钟内获得301的“第二个请求”,而不是像下面这样使用我们的API: http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location = /search/bulk { limit_req zone=one burst=2; … SOME CONFIG HERE… } } } 当他们打我的limit_req,而不是显示一个ngnix错误页面时,我将如何301最终客户端? 另外,其次,我不想限制整个http子句的stream量。 我可以在没有费率的情况下设置一个limit_req_zone,但在我的位置节中有吗? 谢谢, M.