我configuration了Apache反向代理。 在该configuration中,可以在客户端到反向代理之间进行https连接,并再次向服务器反向代理。 但我希望HTTPS连接客户端之间的服务器像转发代理。 https连接不应该在反向代理中被破坏。 Https tunnel New Https tunnel <===============> <===================> 客户端———————– Apache反向代理———————– – – -服务器 以上解决scheme是不可取的 。 Https Tunnel <========================================> 客户端——————– Apache反向代理——————–服务器 以上解决scheme是可取的 如果在反向代理中不可能使用端到端的https隧道,那么如何才能确保ssl代理选项是安全的,即使是反向代理pipe理员(如果反向代理被攻陷)也不能解密中间人攻击的隧道或者不能做完了。
我以前的问题显示,重新加载我的Debian GNU / Linux 6.0 nginx反向代理的configuration不起作用,而重新启动,或直接通过二进制重新加载确实工作。 我已经看了/etc/init.d/nginx文件,看看究竟会出现什么问题,但是由于这是从Nginx的Sergey Budnevitch写的,我不敢捣鼓它。 我可能旧版本的文件的内容: #!/bin/sh ### BEGIN INIT INFO # Provides: nginx # Required-Start: $network $remote_fs $local_fs # Required-Stop: $network $remote_fs $local_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Stop/start nginx ### END INIT INFO # Author: Sergey Budnevitch <[email protected]> PATH=/sbin:/usr/sbin:/bin:/usr/bin DESC=nginx NAME=nginx CONFFILE=/etc/nginx/nginx.conf […]
我是nginx新手,以及它如何处理locatoins,并希望得到我遇到的问题的帮助: 在同一台服务器上,我有一个Apache Web服务器和一个WebSocket服务器。 Apache工作在端口8080上,websocket服务器工作在9090上。我想在前面放一个nginx代理,这样http / https通信代理到apache,ws / wss通信代理到websocket服务器。 我有以下configuration: location /ws* { proxy_pass ws://127.0.0.1:9090; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_pass http://127.0.0.1:8080; } 这工作正常,但我面临的问题是,所有ws *请求也redirect到Apache服务器,而我只希望他们被redirect到WS服务器。 我读过nginx只需要匹配的第一个位置,但这似乎是错误的在我的情况。 所以问题是我如何代理http(s)stream量只能到apache和ws(s)通信到web套接字服务器?
我目前正试图设置一个nginxcaching,应该caching一个位置很长一段时间,但如果查询参数只存在几分钟。 所以基本上: http://example.com/mypath -> long cache http://example.com/mypath?param=1 -> short cache 我目前的configuration看起来像这样: location "~^(/mypath)" { proxy_cache example.com_my_cache_http; proxy_cache_valid 404 15m; … } 我不能使用不同的位置,因为位置不能匹配查询参数,我曾尝试使用if (我知道这是不好的做法) if ($args ~ param) { proxy_cache example.com_my_cache_http; proxy_cache_valid 404 15m; } else { proxy_cache example.com_my_cache_http; proxy_cache_valid 404 2d; } 这导致: Testing nginx configuration: nginx: [emerg] "proxy_cache" directive is not allowed here 我也尝试使用variables: […]
我有一个坐在Windows Server 2003 R2上的TMG 2010( Forefront Threat Manager Gateway 2010 ),我有几个通过它发布的网站。 其中一个网站坐在Windows Server 2012 R2上。 我知道Server 2003 R2随TLS 1.0和Server 2012 R2一起提供了TLS 1.2。 当我从内部networking(不通过TMG)打开网站时,Chrome浏览器显示连接使用TLS 1.2。 但是,当我从外部networking(通过TMG)打开已发布的网站时,Chrome浏览器表示连接使用TLS 1.0。 我如何让访问者不使用TMG的TLS实现,而是发布站点所在的Windows服务器的版本? 提前致谢。
我试图通过一个更干净的URL访问我的Plex Web UI。 目前,您可以访问http://marvin.boldlygoingnowhere.org:32400/web/index.html 。 我希望它在http://marvin.boldlygoingnowhere.org/plex inheritance人我有什么, 马文:〜马文$ httpd -v服务器版本: Apache/2.4.16 (Unix) Server built: Aug 22 2015 16:51:57 Server's Module Magic Number: 20120211:47 Server loaded: APR 1.4.8, APR-UTIL 1.5.2 Compiled using: APR 1.4.8, APR-UTIL 1.5.2 Architecture: 64-bit Server MPM: prefork threaded: no forked: yes (variable process count) Server compiled with…. -D APR_HAS_SENDFILE -D APR_HAS_MMAP -D […]
我正在使用逆向代理( proxypass和proxypassreverse )背后的应用程序。 当我将ProxyHTMLEnable设置为ON时,我不明白为什么超链接被禁用(不可点击)。 请注意,涉及的页面包含: <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> 当我检查日志时,我发现这个消息: 非HTML内容; 不插入代理的HTMLfilter 更新: 这就是代理背后的样子: 这就是它应该是这样的: 请注意,由于相对path,我正在使用ProxyHTMLEnable。 当我这样做,它正常工作: ProxyPass /myapp http://192.168.1.55:8080/myapp Keepalive=On timeout=600 ProxyPassReverse /myapp http://192.168.1.55:8080/myapp 当我这样做,它不会: ProxyPass /testenv/ http://192.168.1.55:8080/ Keepalive=On timeout=600 ProxyPassReverse /testenv/ http://192.168.1.55:8080/
目前的设置单一的CentOS 6 VPS与6G内存运行Apache 2.2,mariadb和PHP通过FastCGI。 服务器主要是WordPress的网站,但也有一些其他基于PHP的网站。 目前,我们并没有为任何网站使用HTTPS,但计划将其添加到基于PHP的网站进行身份validation。 将Nginx作为反向代理(有或没有caching)添加到同一个物理服务器上的apache + FastCGI前面的静态内容,有没有什么好处? Apache没有加载mod_php,所以它已经在静态服务很快了。 1A。 保持apache在中间并保持apache-php与FastCGI的关系有什么好处。 1B。 如果我们把Apache-FastCGI改成Apache-mod_php,会有什么好处呢? 由于Apache现在唯一的任务是提供dynamic内容,那么mod_php会提高性能吗? 和Apache-FstCGI一样,apache必须要求一个单独的进程(FastCGI)来parsingphp,而在mod_php中,apache进程可以直接parsingphp。 1C。 哪个服务器应该处理SSL的东西? 如果将apache从中间删除,Nginx直接使用php-fpm作为dynamic内容,会有什么优势? 我们正在考虑让CloudFlare免费计划添加CDN,那么如果前面有CloudFlare,那么添加nginx是否有意义呢?
我们公司开发了一个新的SaaS解决scheme,供经销商和他们的客户使用。 对于我们的经销商的客户,如果解决scheme是品牌的,就像经销商自己的软件应用程序一样。 这是完全执行1个东西的URL。 我做了很多研究如何隐藏一个URL / URI和反向代理似乎是最好的解决scheme。 我读了一些关于不同的软件应用程序,我可以使用它来构build一个反向代理,Nginx似乎是完美的工作。 我安装了一台全新的CentOS服务器,并在其上安装了Nginx。 这很容易(即使对我来说,Linix noob)。 经过一番与configuration文件struggeling我发现如何configurationNginx作为反向代理。 现在,当我浏览到我的代理IP(铁192.168.1.100 / SATA)我看到SaaS解决scheme,有另一个IP。 在地址栏中,我看到了反向代理IP,非常希望! 当我点击SaaS解决scheme中的链接或button后,地址栏中的IP就变成了SaaS解决scheme的真实IP。 我读了这个 , 这个 , 这个和更多的话题,但我不能得到它的工作。 我的configuration“位置”部分看起来像这样的atm: location /SaaS { proxy_pass http://192.168.1.200/login/; } 只要把它改成这个(我在互联网上find的正确的configuration在多篇文章中) location /SaaS { proxy_pass http://192.168.1.200/login; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; include /etc/nginx/proxy_params; } 我收到错误“找不到您正在查找的网页”。 来自Nginx。 我错了什么?
我正在尝试使用Nginx和Puma在我的Rails API上设置一个WebSocket端点。 我有(工作但丑陋) 下面的Nginxconfiguration工作正常 ,但我觉得我可以使用更聪明的东西,以避免重复@puma和@puma_ws命名的位置: upstream puma { server unix:///path/to/socket.sock; } server { listen 80; server_name example.com; root /var/www/public; location / { try_files $uri/index.html $uri @puma; } location ~ ^/api/websocket { try_files $uri/index.html $uri @puma_ws; } location @puma { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; proxy_pass http://puma; } location @puma_ws { # These […]