是否有可能转发一些请求基于他们的域名到另一台服务器(通过nginx)? 我有一个公共的nginx服务器,通过http和https服务于一些页面(在图片b.com中)。 现在我只能通过nginx服务器访问一个虚拟机,运行一个Apache服务器。 我可以告诉我的nginx服务器将请求(到a.com)转发到10.xxx服务器而不用触摸tls? 通过SNI,nginx应该知道哪个域名被请求? 我没有公共服务器上的a.com证书。
我的物联网公司希望使用客户端证书身份validation来保护每个“事物”和中央服务器之间的通信。 我们每年部署大约3万件事情,而且他们有5年左右的生命周期,所以我们的服务器端解决scheme需要能够一次支持150到200K个证书。 从阅读和提出其他问题来看,似乎最好的解决scheme是EJBCA ,这个解决scheme似乎相当好,但我也看到haproxy(理论上)也有能力做到这一点。 我的问题是 :haproxy如何扩展以处理大量的客户端证书和连接?
我住在土耳其,是一个计划build立一个基于WiFi的ISP来服务我的家乡的小组的一部分,因为我们相信通过无线方式连接不在我们镇中心附近的所有的子村庄将更容易。 在我们研究这个项目所需的设备的过程中,我们已经阅读了caching代理服务器的信息,这些代理服务器存储来自经常访问的网站的数据,以便从caching代理服务器下载内容,而不是从我们的回程上网到消费那个带宽。 我们预计我们的用户将高度贩卖Facebook和Twitter等stream行社交网站以及数据和video内容农场,网上银行网站以及使用https许多其他网站。 从所有我已经阅读的主题,我们将无法caching这个内容,所以我觉得也许我们应该放弃使用caching代理服务器的search。 在我们的情况下,考虑使用高速caching代理服务器是否合理,因为我们预计大部分stream量都会超过https ? 我们能否使用这种技术在我们的回程上节省大量的带宽?
我目前在一个nginx反向代理的背后设置了TeamCity,但在浏览器中出现错误。 错误如下: WebSocket connection to 'ws://ci.example.net/app/subscriptions?X-Atmosphere-tracking-id=0&X-Atmosphere-Framework=2.2.7-javascript&X-Atmosphere-Transport=websocket&X-Atmosphere-TrackMessageSize=true&X-atmo-protocol=true&browserLocationHost=http%3A%2F%2Fci.example.net' failed: Error during WebSocket handshake: Unexpected response code: 501 我查看了nginx错误日志和TeamCity错误日志,两者都是空的。 我的nginxconfiguration如下: server { listen 80; server_name ci.example.net; error_log /var/log/nginx/error.log; proxy_intercept_errors on; error_page 401 403 404 /404.html; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:8111; proxy_read_timeout 90; proxy_redirect http://127.0.0.1:8111 http://ci.fluxmc.net; } […]
我正在寻找一个TCP代理 – 一个连接到一个端口的实用程序,读取一个TCPstream,并将其写入到连接到它的客户端。 这里的关键是可能有多个客户端,每个客户端都应该收到一个stream的副本。 最好是Windows解决scheme,但是Linux也是有用的。
我有一个应用程序使用HTTP连接到服务器,但不支持使用HTTP代理,我必须使用HTTP代理服务器。 我想build立一个反向代理服务(在Linux服务器上),可以通过常规的代理服务器。 所以: App –> Reverse Proxy ———-> Forward Proxy ————-> Server |====Localhost=======| Net |=Somewhere=| Net |=Somewhere Else=| 我已经看了几个轻量级的反向代理,但他们不支持通过代理服务器转发。 我不想运行像apache或squid这样重的东西,但是如果它们是唯一能够工作的东西,那么他们会这样做。 (虽然从apaches文档,它看起来也不会起作用)。 有什么build议么?
有谁知道是否有什么奇怪的事情发生? 看来,我的反向代理设置,并不保留从原来的虚拟主机正确的caching头。 让我解释… 我目前正在使用PHP Slim为我的networking应用程序创build一个API。 它有自己的caching机制,安装和运行良好。 所以,例如在访问资源api.example.com/info ,我设置了一个Last-Modified ,它可以caching(不会经常更改)。 因此,标题看起来像这样: Request URL:http://api.example.com/info Request Method:GET Status Code:304 Not Modified 请求头 Accept:text/html,application/xhtml xml,application/xml;q=0.9,*/*;q=0.8 Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-GB,en-US;q=0.8,en;q=0.6 Cache-Control:max-age=0 Connection:keep-alive Host:api.example.com If-Modified-Since:Mon, 04 Oct 2010 08:00:52 1100 User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 响应头 Connection:Keep-Alive Date:Tue, 19 Jun 2012 22:34:45 GMT Keep-Alive:timeout=5, max=100 Server:Apache/2.2.21 […]
我正在尝试设置一个squid代理,它将在一个端口范围内的一个IPv4上接受多个入站连接,并且为每个端口连接连接一个唯一的IPv6地址。 我已经命名了每个端口连接,并根据连接名称指定了一个ACL,然后我试图为每个连接定义一个传出IPv6。 下面的脚本工作,因为它接受不同端口上的连接,并通过IPv6路由出去,但所有出站连接都使用相同的IPv6(user5),即使每个用户定义了不同的ipv6也是如此 – 即使我评论从squid.conf中取出user5 IPv6,它仍然用于出站连接。 任何人都可以看到这里错了什么? (在Centos 6 64bit上使用Squid 3.1.1) ## declare an acl that is true for all ipv6 destinations acl to_ipv6 dst ipv6 ##tell Squid to listen on sequential ports and to designate a name for each inbound connection. http_port 241.xxx.xxx.101:3128 name=3128 http_port 241.xxx.xxx.101:3129 name=3129 http_port 241.xxx.xxx.101:3130 name=3130 http_port 241.xxx.xxx.101:3131 name=3131 http_port […]
Windows( 至less回到IE6 )默认WPAD打开( Internet选项>连接>局域网设置>自动检测设置 )。 如果您没有代理服务器或WPAD服务器,浏览器最初需要花费几秒钟的时间来说明“发现代理服务器”,直到超时并直接加载页面。 我可以find很多关于如何通过WPAD设置代理信息的东西,而不是如何configurationWPAD来告诉客户端您没有代理。 WPAD通过DHCP和DNS工作,但Firefox只支持DNS方式 ,所以完整的答案最好提供DHCP和DNS的configuration。
我正在尝试将Nginx设置为S3上托pipe的静态html / js webapp的代理。 我阅读了大量的教程和post,如果我的存储桶被设置为公开,我可以使其工作。 我需要Nginx作为代理的原因是我不希望我的存储桶公开。 遵循本指南,我添加了这个 GitHub仓库中的set-misc-nginx-module。 额外的模块通过提供AWS密钥和AWS秘密,为桶的每个对象构build经过validation的S3请求。 我重新编译了Nginx,并设法允许它访问受保护的存储桶。 问题是,我无法呈现HTML,基本上我正在与我试图代理桶的XML内容。 这是Nginx的configuration文件 server { listen 80; server_name [MY_DNS]; location * { set $bucket '[MY_BUCKET]'; set $aws_access '[MY_AWS_KEY]'; set $aws_secret '[MY_AWS_SECRET]'; set $url_full "$1"; set_by_lua $now "return ngx.cookie_time(ngx.time())"; set $string_to_sign "$request_method\n\n\n\nx-amz-date:${now}\n/$bucket/$url_full"; set_hmac_sha1 $aws_signature $aws_secret $string_to_sign; set_encode_base64 $aws_signature $aws_signature; resolver 172.31.0.2 valid=300s; resolver_timeout 10s; proxy_http_version 1.1; proxy_set_header […]