我需要一个静态IP地址来处理来自已知来源(伙伴)的SSLstream量。 IP需要保持静态的原因是合作伙伴需要这样做才能保持PCI合规性。 我们的服务器位于AWS Elastic Load Balancer(ELB)之后,无法提供静态IP地址; 这里有很多线索。 我的想法是在EC2中创build一个实例,其唯一目的是作为具有自己IP地址的反向代理服务器; 接受HTTPS请求并将其转发给负载均衡器。 有更好的解决scheme吗?
我有几个运行Atlassian Tomcat应用程序的子域名(jira.example.com,confluence.example.com,stash.example.com),我想知道是否可以使用.htpasswd用basic_auth对所有这些域进行密码保护。 Nginx的工作正常,没有basic_auth指令,但如果我尝试在nginx.conf这样介绍它… user nginx; worker_processes 1; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr – $remote_user [$time_local] $request ' '"$status" $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; # Load config files from the […]
我试图redirect在nginx中的http和https的根域到相同的子目录(https): 所以,例如 http://example.com -> https://example.com/subdirectory https://example.com -> https://example.com/subdirectory 我觉得这很简单,我正努力做到这一点。 我试过使用重写的变体,并返回301,但总是以redirect循环结束。 我当前的configuration(导致循环): server { listen 80; server_name example.com; return 301 https://$server_name/subdirectory; } server { listen 443 ssl spdy; server_name example.com; return 301 https://$server_name/subdirectory; } 所以基本上,我试图redirect到https域根目录上相同的子目录,无论是通过http或https请求根域。
我有一个Apache的CentOS5服务器,它有一个外部IP地址,主机名为“example.com”。 我喜欢的是那个 sub1.example.com sends http requests to 10.10.10.10 sub2.example.com sends http requests to 10.20.20.20 看着Apache的mod_proxy ,我无法弄清楚我需要configuration什么。 有人知道如何做到这一点?
我们运行多个Web应用程序,一些内部的,一些内部的/外部的。 我正在提出一个build议,我们使用反向代理服务器来隔离原始服务器,提供SSL终止和(如果可能)提供负载平衡。 对于我们的大部分设置,我相信它可以很好地工作,但是我们有一些鲜为人知的专有应用程序,当我们向前推进反向代理时,可能需要特殊的处理。 将原始服务器从前台移到代理后面,哪种陷阱会导致问题? (例如,如果应用程序需要知道传入请求的IP地址,则可以想象出问题。)
那么我们有一个内部的服务器pipe理器(比如Webmin,更具体),包括一堆C CGI程序和CGI Perl脚本,其中一些需要root权限(添加系统用户,pipe理密码,处理邮件队列等)。 )被执行。 目前,Apache作为反向代理服务器,将请求传递给在本地主机上侦听的另一个Web服务器(Xitami),以root用户身份运行。 所以我的问题是,而不是运行一个Web服务器作为根(即使它在127.0.0.1),是否有什么不同的做一个特定的CGI目录/程序/脚本,绝对需要root权限执行setuid根? 还是都同样不安全? 在这种情况下,最好的解决scheme/实践是什么?
我有英镑安装在负载均衡器上。 它似乎工作正常,除了它随机分配后端服务器转发请求。 我已经把1台后端机器放在了很大的负载下,并且使用了swap,我甚至不能用ssh来testing这个场景。 我希望负载平衡器意识到机器已经过载,并将其发送到不同的后端机器。 但是它不。 我读过手册页,看起来像指令“DynScale 1”是监视这个,但它仍然redirect到超载的服务器。 我也把“HA端口22”放在后端,因为我不能SSH,负载平衡器也不会考虑后端服务器,直到它摆脱了负载和响应,但没有帮助无论是。 如果有人可以帮助,我会很感激。 我目前的configuration如下。 ################################################## #################### ##全局选项: 用户“www-data” 组“www-data” #RootJail“/ chroot / pound” ##logging:(默认情况下进入系统日志) ## 0没有logging ## 1正常 ## 2扩展 ## 3 Apache风格(通用日志格式) LogLevel 3 ##每隔X秒检查一下后端: 活着5 DynScale 1 客户端1200 TimeOut 1500 #poundctl控制套接字 控制“/var/run/pound/poundctl.socket” ################################################## #################### ##听,redirect和…到: ##将端口80上的所有请求redirect到SSL ListenHTTP 地址192.168.1.XX 港口80 服务 redirect“https://xxx.com/” 结束 结束 ListenHTTPS 地址192.168.1.XX 港口443 Cert“/files/www.xxx.com.pem” […]
我试图运行mod_security作为独立的服务与nginx作为反向代理一切正常,除了日志logging。 mod_securitylogging反向代理ip地址,而不是客户端ip地址。 如果有人能帮忙,我将不胜感激。 以下是mod_securitylogging127.0.0.1而不是客户端IP地址的logfile示例。 2012/08/29 14:18:13 [info] 206862#0:[client 127.0.0.1] ModSecurity:访问被代码403(阶段2)拒绝。 模式匹配…
我已经将VisualSVN Server运行在IIS 6,Windows Server 2003中的反向代理之后。这并不理想,但对于服务器上的主要Web应用程序,我只有一个IP地址和SSL证书可用。 除了尝试提交或浏览默认的ASP.NET目录(App_Browsers,App_Code,App_Data)时,一切都可以正常工作。 SVN提交失败这些目录 – 我相信这是因为IIS将不会默认提供服务。 反向代理使用IIS中的虚拟目录 – 是否可以在web.config中对此虚拟目录进行更改以解决此问题?
我有HAProxy作为代理前面的: 一个NGinx实例 在由socket.io(websockets)公开的多个dynamic服务之前的内部负载平衡器 我的问题是,我的连接不时被正确地代理到我的socket.io集群,然后随机地回退到NGinx,这显然是令人讨厌和毫无意义的,因为NGinx并不是要处理这个请求。 在请求格式的URL时会发生这种情况: http://mydomain.com/backends/* 在HAProxyconfiguration中有一个ACL来匹配'/ backends / *'path。 这里是我的HAProxyconfiguration的简化版本(删除额外无关的条目和更改的名称): global daemon maxconn 4096 user haproxy group haproxy nbproc 4 defaults mode http timeout server 86400000 timeout connect 5000 log global #this frontend interface receives the incoming http requests frontend http-in mode http #process all requests made on port 80 bind *:80 #set a […]