Articles of 反向代理

清漆作为逆向代理/ cacher与nginx后端dynamic内容是一个好主意？ 即时通讯寻找一种方式来处理ddos或洪水时真正加快内容。

为了处理ssl，我在nginx前面进行了通讯。 （我知道nginx可以处理ssl，但我正在迁移nginx，这是一个必要的步骤。） Stunnel和nginx运行在同一个盒子上。 如果没有nginx前面的stunnel，nginx会分别获取server_addr和server_name作为框的公共ip和我正在获取的url的域。 现在用stunnel，nginx认为server_addr和server_name分别是127.0.0.1和localhost。 这是搞砸了一堆东西。 如何让nginx获得（或stunnel发送）正确的server_addr和server_name？

我想为我的（Pylons）上游服务器的某些响应指定没有caching，以避免用户在注销后能够访问caching的内容。 为此，我按照nginx文档返回一个无caching头。 具体来说，这一个： Cache-Control: max-age=0, must-revalidate, no-cache, no-store Nginx返回一个caching的响应，无视我的头。 任何想法为什么？ 谢谢，瑞克

这是情况： 服务器A主机“ http：//internal.intranet ” 服务器B托pipe“ http：//servernameb.intranet/foo/bar ”上的内部应用程序 服务器A需要将所有传入的httpstream量redirect到服务器B的地址，而用户不会注意到它。 我可以很容易地做到这一点与以下configuration文件： <VirtualHost 10.0.4.26> ServerName internal.intranet ServerAlias internal RewriteEngine on # Deny TRACE/TRACK request methods RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* – [F] #RewriteRule "^/files(.*)$" "/files$1" [L] # Everything else not matched above needs to go to the servlet container # via HTTP listening on port 8008. The [P] […]

我试图使用apache作为glassfish和openfire的前端。 我的httpd.confconfiguration是这样的： ProxyPass /proxy http://localhost:7070/http-bind/ ProxyPassReverse /proxy http://localhost:7070/http-bind/ ProxyPass /app http://localhost:8080/app ProxyPassReverse /app http://localhost:8080/app 到目前为止，这对我来说工作得很好， domain.com/app连接到我的glassfish服务器， domain.com/proxy连接到我的openfire服务器。 我真正想要的是URL为domain.com ，并将用户引导至glassfish，但对于domain.com/proxy仍然指向openfire。 这可能吗？

首先是道歉，如果这是一个愚蠢的问题 – 我是新来的这个东西，非常，非常卡住。 我无法find解决我的问题的现有post。 我正在尝试将代理SSL URL转换为Tomcat应用程序。 使用http时，下面显示的configuration工作正常。 在https下，它不。 我想实现的是https – > Apache2.2 – http – > Tomcat6 它是一个虚拟域，我似乎必须configurationApache的唯一选项被限制在一个包含文件（下面）被拉入httpd.conf。 目录部分默认是在那里，之后的内容是由我添加的。 <Directory /var/www/vhosts/<domain>/httpdocs/> php_admin_value open_basedir "/var/www/vhosts/<domain>/httpdocs:/tmp:/:.:../../:../../../:.." </Directory> LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so LoadFile /usr/lib/libxml2.so.2.7.6 LoadModule deflate_module /usr/lib/apache2/modules/mod_deflate.so LoadModule proxy_connect_module /usr/lib/apache2/modules/mod_proxy_connect.so LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so LoadModule proxy_ajp_module /usr/lib/apache2/modules/mod_proxy_ajp.so SSLProxyEngine on ProxyPass /app1/ ajp<link removed 127.0.0.1:8009/app1/> […]

我们其中一个可公开访问的Web服务器使用<Location />块来限制对所有本身的访问。 我有一个特定的目录需要比<Location />提供的更严格的访问限制。 但是，使用<Directory /path/to/dir>是不可能的，因为<Directory>被<Location>覆盖。 我可以做些什么来限制对特定目录的访问，同时在整个Web服务器上保持一个不太严格的访问限制？ 不能将<Location />更改为<Directory /path/to/docroot>因为这个Apache作为内部服务器上很多其他networking服务器的反向代理，不能直接从networking外部访问。 根据要求，我们的configuration一点细节： 我们所有的授权和authentication都是通过LDAP完成的。 由于这个Apache是​​作为许多内部Web服务器的反向代理，我们需要限制对它的全部访问： <Location /> Order deny,allow Deny from all AuthName […] AuthType Basic AuthLDAPURL […] AuthBasicProvider ldap Require ldap-attribute […] </Location> 文档根目录下的特定目录需要更严格的访问权限。 所以我想到了这个： <Directory /path/to/dir> Order allow,deny AuthName […] AuthType Basic AuthLDAPURL […] AuthBasicProvider ldap Require ldap-attribute […] Require ldap-attribute […] Require ldap-attribute […] […]

我是一个新的颠倒caching代理..只是想设置一个我的ssl请求，secure.mydomain主要提供txt和gz静态小（小于200K）的文件。 任何帮助将不胜感激。 我目前的nginx.conf： http ： //pastebin.com/xcS6bH3B

有一些网站，我只能从有限的机器访问，但我可以ssh进入一些这些机器（只作为一个普通用户），并使用ssh -D在本地机器上设置一个SOCKS代理，通过我可以访问这些网站。 但是，我更喜欢能够访问http://server.that.i.control/some_path/ （以某种方式保护），并通过ssh -D或其他类似的方法将其作为反向代理在server.that.i.control 。 这是可行的，最好用server.that.i.control上的apache或lighttpd？

我已经在小型家庭服务器上设置了Apache2，我试图通过它传输传输。 我已经得到它的工作很好，但我有一个问题，我为传输虚拟主机设置的redirect也在主站点上工作。 这将使其无法在主站点上托pipe任何其他Web应用程序。 这是我的http-vhosts.conf文件，其中包含redirect： NameVirtualHost *:80 <VirtualHost *:80> ServerName transmission.blah.fakedns.com ServerAlias transmission.blah.fakedns.com ProxyRequests Off ProxyPass /transmission http://127.0.0.1:9091/transmission ProxyPassReverse /transmission http://127.0.0.1:9091/transmission Redirect permanent / /transmission/web/ <Location /transmission> Order Allow,Deny Allow from All </Location> </VirtualHost> 我希望redirect只能在传输子域下工作。 目前，如果我去blah.fakedns.com/我会被redirect到blah.fakedns.com/transmission/web/并加载罚款 – 但我不希望它。 我上面的vhosts文件有问题吗？ 此外，反向代理与mod_proxy应该只为子域的工作，所以我有同样的问题。 据我所知，到目前为止，我一直在使用“subdomain”这个术语来指子子域名，但是我已经把它们都连接到了一个DynDNS帐户，所以我只能添加新的子子域名，这可能是一个问题？ 提前感谢任何帮助！