Articles of 反向代理

我有一个错误configuration的apache服务器，并作为一个开放的代理服务一周。 一大堆转发点击付费广告的请求开始stream入和使用我们的服务器。 此行为已得到纠正，服务器不再是一个开放的代理。 这些要求仍然是由卡车装载，现在他们得到了404回应。 垃圾邮件发送者的代码可能不检查返回码，所以我不知道最好的办法是让这个stream量消失。 在你的经验是最好的发送404/500的？ 没有反应？ closures服务器几天？ 是否有服务将原始IP报告给？ 我现在坚持这些请求，直到垃圾邮件发送者的计算机被国家安全局没收，因此最好改变端口或要求我们的ISP给我们一个新的IP地址？ 编辑 在服务于404的23天之后，stream量终于从每秒约10个查询降低到约每1秒约1个查询。

我使用本地代理使用apache2做一些开发工作（OSX 10.8）： SSLProxyEngine on ProxyPass /app https://my.server.org/app ProxyPass /web https://my.server.org/web 一切工作正常，除了Apache2的一些如何覆盖HTML文件的content-type响应头。 如果我请https://my.server.org/app/index.html内容types是text/html ，而http://localhost/app/index.html我看到正确的页面，但内容type设置为text/plain使浏览器显示未呈现的html代码。 它似乎只发生在html文件。 为什么发生这种情况？

对我来说，这似乎是一个简单的情况： 客户端请求在服务器X上反向代理（ http://proxy.example.com ） 服务器X将请求转发到后端服务器Y （ http://internal1.example.com:8000 ） 后端服务器Y响应3xxredirect到另一个后端服务器Z （ http://internal2.example.com:8000 ） 代理服务器X 拦截 3xxredirect，并再次将请求发送到服务器Z后端。 它不会将3xxredirect返回给客户端。 代理服务器X以来自后端服务器Z的redirect请求的结果来响应客户端。 我需要这个，因为有些客户端似乎没有处理redirect（特别是当做PUT），所以我希望redirect发生在代理服务器上无形和内部。 （我实际上在后端运行WebDAV服务器，所以我的客户端是Cyber​​duck，Nautilus，OSX Finder等）。 我已经search了大量的现有答案，但没有运气（ 这个问题基本上是我想要的，但没有令人满意的答案，一年以来一直没有任何效果，希望事情从那时起就改变了）。 如果可能的话，我想使用现有的解决scheme。 Apache / Nginx有可能吗？

我一直在使用Apache作为美洲狮应用服务器（RoR）的反向代理。 这些资产都在一个名为资产的子目录中，并且像下面这样向apacheconfiguration添加了一行： <Location /assets> ProxyPass ! </Location> 这工作得很好，静态的东西是由阿帕奇服务的，其他一切都代理到美洲狮。 不过，我想实现负载平衡，所以我添加了以下几行到configuration： <Proxy balancer://mycluster> BalancerMember http://localhost:9292 BalancerMember http://192.168.1.2:9292 </Proxy> 并设置代理通过和代理通过反向指令到这 ProxyPass / balancer://mycluster lbmethod=byrequests ProxyPassReverse / balancer://mycluster 现在资产目录不起作用，当浏览器尝试获取目录中的任何文件时，我得到一个500错误。 在服务器错误日志中，popup以下行： [Wed Aug 28 15:31:52 2013] [warn] proxy: No protocol handler was valid for the URL /assets/application-c713b532d29cd16b1e8d99df39489e72.css. If you are using a DSO version of mod_proxy, make sure the proxy […]

好吧，我认为这是一个相当简单的任务，但是我可以可靠地进行testing，并且弄清楚我做错了什么。 我试图按照Apache的mod_rewrite文档，但它似乎没有按我期望的方式工作。 我有一个Apache服务器作为反向代理运行在公用OWA访问的Exchange CAS之前，我们希望拦截ActiveSyncstream量（简单模式匹配）并将其redirect到AirWatch安全电子邮件网关（SEG）URL。 所有其他（即Web浏览器OWA）stream量应该照常发送到CAS。 所以我们开始的是这样的，这完全适用于OWA访问，但不执行ActiveSync到SEGredirect： <VirtualHost *:443> ServerName webmail.company.com:443 RewriteEngine on RewriteRule ^/$ https://webmail.company.com/exchange [R,L] <Location /> Order allow,deny Allow from all # This is the CAS's internal IP ProxyPass https://10.100.10.209/ ProxyPassReverse https://10.100.10.209/ </Location> </VirtualHost> 所以我添加了这一行（中间的一个），试图重写以“/ Microsoft-Server-Activesync / [whatever]开头的URL到https://seg.company.com/Microsoft-Server-Activesync / [whatever] “： <VirtualHost *:443> … RewriteEngine on RewriteRule ^/Microsoft-Server-Activesync?(.+)$ https://seg.company.com/Microsoft-Server-Activesync?$1 [R] RewriteRule ^/$ https://webmail.company.com/exchange […]

我有nginx设置为一组apache（LAMP）后端监听端口8080的反向代理。 我还configuration了每个后端服务器的mod_rpaf.conf文件，以包含nginx服务器的代理IP： <IfModule mod_rpaf.c> RPAF_Enable On RPAF_ProxyIPs 127.0.0.1 192.168.0.1 # <- nginx server IP RPAF_Header X-Forwarded-For RPAF_SetHostName On RPAF_SetHTTPS On RPAF_SetPort On </IfModule> 我怎样才能configurationhttpd.conf拒绝任何不是来自nginx的连接？ 我已经尝试了以下内容： <Directory "/var/www/html"> Order allow,deny Allow from 192.168.0.1 Allow from 127 Deny from all </Directory> 但是这似乎限制了对nginx代理本身以及任何其他IP的访问。 这是由于mod_rpaf转发客户端IP吗？ 如果是的话，我该如何得到这个？

我试图让IIS充当caching逆向代理，但caching命中总是0％。 我真的不知道为什么。 而且文档总是谈论服务器场设置，这显然不是我想要的。 我设置了两个站点，一个绑定到127.0.0.1:80（Web应用程序），另一个绑定到*：443（反向代理）。 现在我已经configuration了RP站点来转发URL重写模块的请求。 这样可行。 然后，我在IIS服务器上configuration了应用程序请求路由caching（为什么不能在特定的站点上configuration???）。 统计数据看到请求并对它们进行计数，但caching命中率保持为0％。 我究竟做错了什么？

我们正在努力解决以下问题，试图理解处理这个问题的最佳方式。 总的目标是这样的： –> example.com/app1 –> app1.com/ –> example.com/app1/images –> app1.com/images –> example.com/app2 –> app2.com/ –> example.com/app2/images –> app2.com/images –> example.com/app3 –> app3.com/ –> example.com/app3/images –> app3.com/images 我们已经考虑了以下解决scheme，其中一些工作，其他人不工作。 我们试图找出最好的办法是什么，因为我们绝不是专家。 到目前为止，我们使用的工具是Nginx来做反向代理，但这个工具并不重要，我们对任何东西都是开放的。 解决scheme1 Nginx重写正文文本，为app1请求添加“app1”等。正如上面的例子，有一个请求app1和一个index.html返回。 index.html又有一些标签，看起来像<img src="images/hello.png" />文件。 这显然是行不通的，所以我们重写body（即index.html）来说<img src="app1/images/hello.png" /> 。 问题与解决scheme1 我们必须非常善于制定机构重写规则，否则我们可以重写我们不打算的东西，然后打破一些JS或HTML。 这个解决scheme也不适用于一些JS代码（我们使用的是Angular），它并不隐式地写出视图的位置，而是由框架本身组合在一起。 解决scheme2 将每个应用程序从根移到它自己的文件夹。 这意味着任何img或其他请求都会更新到<img src="app1/images/hello.png" /> 。 问题与解决scheme2 我们必须改变所有现有的3个网站，从各自的新根源请求资源。 任何帮助将不胜感激，在此先感谢。

今天是我第一次使用Nginx。 通过遵循一些指南，我将其设置为专用的反向代理。 这就是我想重新创build – http://www.integratedwebsystems.com/wp-content/uploads/2010/06/reverse_proxy.jpg 我有端口80工作正常，但通过HTTPS加载任何东西给我错误的HTTP内容不安全。 尝试通过互联网通过反向代理加载任何HTTPS网站看起来非常错误。 在内部加载工作得很好。 例子 – http://i.imgur.com/i9mYgYe.png – 这应该是WordPress的pipe理控制台，它看起来像90年代的东西。 下面是我使用的nginxconfiguration – server { listen 80; server_name domain1.com; location / { proxy_pass http://192.168.1.149/; proxy_set_header Host $host; } } # HTTPS server server { listen 443 ssl; server_name domain1.com; error_log /tmp/error.log; ssl on; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_certificate /etc/nginx/ssl/server.crt; location / { proxy_pass http://192.168.1.149/; proxy_set_header […]

我正在使用这个Apacheconfiguration来设置一个反向代理，以运行在同一台机器上的进程，在端口8443， <Directory "/var/www/html"> Options +FollowSymLinks RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*) https://%{HTTP_HOST}/$1 </Directory> <IfModule mod_proxy.c> ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> SSLProxyEngine On ProxyPass / https://127.0.0.1:8443/ ProxyPassReverse / https://127.0.0.1:8443/ </IfModule> 在8443上运行的进程已经build立了HTTPS / SSL证书。 这是一个有效/良好的configuration，或者我可以做得更好吗？ 我注意到，目前甚至http：//将代理https：//没有重写踢我想这可能会危及SSL？ 我宁愿只有443代理8443，只是使用URL重写来重写http：//请求https：//请求。 这可能使用Apache？ 谢谢。 编辑 – 这是请求的虚拟主机信息， VirtualHost Configuration: wildcard NameVirtualHosts and _default_ servers: _default_:443 127.0.0.1 […]