有没有什么方法可以在内部将所有页面redirect到另一台服务器? 我在Site5的服务器“huckleberry”上有一个网站。 我可以通过其服务器的path(通过共享主机)访问该页面 – 带有SSL证书: http://mysite.com/checkout.php (不安全) https://huckleberry.site5.com/~myaccount/mysite.com/checkout.php (安全) 所有页面的链接和假设的第一个域,并编辑所有的页面是不实际的。 例如。 到/Assets/mystyles.css 404的链接出来非常糟糕。 用户是否可以通过某种方式login到第二个域,Apache将把所有的请求视为指向第一个页面? 所以,当页面请求/ mystyles它将得到mysite.com/mystyles.css而不是huckleberry.site5.com/~myaccount/styles.css? 我试图找出使用ProxyPass和mod_rewrite,但不能得到它的工作。 谢谢
早上好! 我有在运行GWT应用程序的docker6前面设置nginx。 我试图转发的IP地址,所有我在网上find的答案告诉我这样做: proxy_pass http://localhost:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 这工作得很好,除了jetty的日志不显示X-Real-IP,他们显示127.0.0.1。 另外,jetty / GWT对于getThreadLocalRequest().getRemoteAddr()具有127.0.0.1,但是我可以访问X-Real-IP来获得正确的远程IP。 任何想法如何获得正确的远程ip为jetty日志,也getThreadLocalRequest().getRemoteAddr()正常工作? 谢谢!
我最近在Windows Server 2008R2(x64)机器上的VMWarePlayer VM上安装了OpenSUSE。 我想build立一个SOCKS(?)代理,允许我从任何地方通过我的家庭networking中继连接,如果需要的话。 我在找什么: 轻量级(不重要,但可取 – 不需要膨胀) 从任何地方访问 可以通过configurtin打开/closures 允许我限制访问自己和select其他人。 访问完全由我控制。 理想情况下,执行一些可configuration的caching(不要浪费带宽,不要浪费其他未使用的VM上的磁盘空间) logging的能力会很好,但不是必需的 我知道的事情: 虚拟机设置为使用桥接networking,并通过DHCP从路由器获取IP地址。 IP地址映射到MAC地址,因此应该是静态的。 路由器将需要转发适当的端口 – 这里没有问题。 虚拟机将永远在线(这是专门为我的家庭networking内的虚拟机服务器) 万一它有帮助,我已经有了一个完整的EV SSL证书的DNS入口指向我的国美电器networking。 它尚未安装在OpenSUSE服务器上 该服务器只有1(虚拟)网卡,我不需要它充当防火墙/网关/其他任何东西。 我不需要代理透明。 问题: 我是一个Linux新手。 我多年来一直使用CLI修复我的LAMP开发环境的小问题,同时严重依赖于互联网。 假设我知道ls,cat,vi,putty,scp,mount,cron和类似的命令,但除了configurationLAMP环境之外别无他法。 我已经使用了iptables,但不要忽略\和他们 我一直在使用Ubuntu(Turnkey LAMP)的风格,没有一个GUI为99%的LAMP服务需求。 不幸的是,我需要让我的开发环境符合新的生产环境 – 因此是OpenSUSE。 不幸的是,这意味着我今天才第一次见到Linux桌面。 我发现Yast,它似乎有很大的帮助,但是我没有信心,除非我有指导,否则我不会使用它。 我已经做了两次了,我感到无聊的重新安装。 我知道Hyper-V附带了我的服务器,但我使用VMWare Player来模拟生产VM,所以它不是可选的。 Noe,我曾经有一个SmoothWall安装,它使用(我相信)鱿鱼这似乎是完美的 – 但我甚至不知道什么发行版运行。 我认为Squid可用于OpenSUSE,因为它是在Yast中,但有多个版本。 此外,smoothwall盒使用2个网卡,虚拟机只有一个 – 所以我不知道它适用。 总之,我相信我不明白这个问题,但会感谢一些专家的指导。 我应该试图获得Squid吗? OpenSUSE是正确的服务器吗? 我select它,因为如果需要它可以加倍LAMP开发环境。 我在哪里可以find一个好老师新手? 我通常会花费几个星期的时间进行search和testing,但不幸的是,我有一个时间限制,最好在周末需要它。 […]
我有一个服务器上的多个webapps,每个在一个单独的端口: HTTP://本地主机:8080 HTTP://本地主机:8081 现在,我试图在前台使用nginx作为代理服务器。 目标是使用webapps.local.domain / mywebapp1和webapps.local.domain / mywebapp2而不是上面的URL。 我试过这个,但是没有成功: server { listen 80; server_name webapps.local.domain; access_log /var/log/nginx/webapps.local.domain-access.log; location /mywebapp1 { proxy_pass http://127.0.0.1:8080; proxy_redirect http://127.0.0.1:8080 /mywebapp1/; } } 这将加载webapp的第一页的HTML。 但没有CSS,图像和其他任何东西。 我的错在哪里?
有没有办法查看/读取响应正文鱿鱼转发给其中一个客户端?
我正在configuration一个具有以下Scheme的DMZ: Internet – Server A – Security Appliance – Server B – Intranet 在这个DMZ中,我需要一个代理服务器来连接从Intranet到Internet的http连接。 问题是,安全设备应扫描所有stream量。 为此,我必须终止服务器B上的SSL连接,通过安全设备将其作为普通http代理到服务器A,然后再作为https访问Internet。 客户端和服务器B以及目标服务器和服务器A之间的encryption是持续的。服务器A和服务器B之间的通信是未encryption的。 我知道安全风险,并且客户端会看到服务器B证书的未知CA的一些警告。 作为软件,我想在服务器A和服务器B上使用Apache Web服务器。 作为第一步,我尝试将服务器Bconfiguration为SSLencryption的端点。 所以它必须build立与客户端的encryption(回答HTTP连接)。 Listen 8443 <VirtualHost *:8443> ProxyRequests On ProxyPreserveHost On AllowCONNECT 443 # SSL ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel debug SSLProxyEngine on SSLProxyMachineCertificateFile /etc/pki/tls/certs/localhost_private_public.crt <Proxy *> Order deny,allow Deny from all Allow from 192.168.0.0/22 </Proxy> […]
我有一个奇怪的问题,看起来像一个错误。 我使用apache 2.2作为一个简单的转发代理。 另一台服务器(相同操作系统,相同版本)上的相同安装程序也可以使用 我只需安装apache2并启用模块proxy , proxy_http和proxy_connect并设置适当的身份validation方法。 正常的http请求工作正常,但https请求在浏览器(chrome)中显示(在一段等待时间后)下面的错误; Error 111 (net::ERR_TUNNEL_CONNECTION_FAILED): Unknown error. apache错误日志显示以下内容: [Tue Dec 27 18:30:17 2011] [error] [client ***] (20014)Internal error: proxy: error reading status line from remote server ***.com [Tue Dec 27 18:30:17 2011] [error] [client ***] proxy: Error reading from remote server returned by ***.com:443 我读了一些错误报告,并search错误,发现一些东西,在反向代理设置和设置一些环境variables来禁用保持活着,但它并没有解决问题。 奇怪的是,在另一台服务器上,它似乎工作得很好! 有人可以指出我正确的方向与这个错误? 编辑: 服务器在Ubuntu […]
这是我的学习案例: 浏览器—> Apache代理—> ISA服务器—>互联网 ISA服务器需要authentication。 问题是允许通过两个代理HTTPS。 与HTTP一起工作的configuration是这样的:(是的,我不想使用ProxyPass,但ProxyRequests) <virtualhost *:8080> … SetEnv auth-proxy-chain on … ProxyRequests On ProxyRemote * http://isaproxy:80 … <proxy *> AuthName "ISA server auth" AuthType Basic [here a module to authenticate] require valid-user Allow from all </proxy> … </virtualhost> 用户可以在apache代理上进行身份validation,然后将身份validation链发送到允许HTTP传输的ISA服务器。 但是,当浏览器切换到HTTPS时,ISA服务器“说出”NTLM,并中断了对apache代理的身份validation。 如果我尝试使用类似这样的SSPI模块(ntlm): blablabla <proxy *> AuthName "ISA server auth" AuthType ntlm [ SSPI […]
我在OSX上使用MAMP进行开发,并且需要解决由于dynamicIP导致的问题。 我使用的支付API有一个IP白名单,即使对于开发调用,我也不得不让客户端在每次更改时更新他们的白名单。 我的ISP不会给我一个静态IP。 我有一个运行CENTOS的VPS,可以用作代理服务器 – 我知道我可以设置Firefox来为远程服务器提供我的浏览器具有VPS静态IP的印象。 我的问题是,我可以使用SSH隧道,使我的本地OSX机器的MAMP服务器IP实际上是我的VPS的IP? 通过这种方式,我可以将我的VPS的静态IP添加到白名单中,并停止让我的客户烦恼! 我也非常乐意接受任何其他的解决scheme!
我有一个设置,我有2个代理服务器。 一个是我希望用于默认所有连接的socks代理。 第二个代理是一个http代理,我希望用它来连接特定的主机(全部在同一个域中) 让我们假设: Socks代理是hostA:9000 Http代理是hostB:8080 应该通过http代理的域名是* .foobar.com iptables可以configuration来做到这一点?