我试图使用Apache(2.4)作为反向代理的Tomcat(7),这工作正常,当我只使用http。 httpconfiguration: <VirtualHost *:80> ServerName abc.domain.org ProxyRequests Off ProxyPreserveHost On <Proxy *> Order allow,deny Allow from all </Proxy> ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ </VirtualHost> 这工作完全正常。 但是当我想要Apache处理https时,它根本就不工作。 我尝试了很多东西,但是最后只能看到一个“index of /”的平面页面, httpsconfiguration: <VirtualHost *:443> ServerName abc.domain.org SSLEngine On SSLCertificateFile path SSLCertificateKeyFile path SSLCertificateChainFile path ProxyRequests Off ProxyPreserveHost On <Proxy *> Order allow,deny Allow from all </Proxy> […]
介绍 我已经在Amazon AWS上部署了以下架构。 目标是在https://app.acmecorp.com上公开一个作为入口点的Web应用程序(单页应用程序)。 这是一个单页面应用程序: 提供静态资源(html / js / css) 需要通过JavaScript访问REST后端 后端 这个想法是将后端部署在Elastic Container Service Cluster(通过docker)中。 然后,这些资源会被生成/自动扩展到由负载均衡器提供服务的目标组中。 后端通过https://backend.acmecorp.com公开。 (指向AWS负载均衡器的DNS CNAME) 前端 单页面应用程序部署在Amazon S3 Bucket中,并通过S3静态站点托pipe显示。 ( http://frontend.s3-website-us-west-2.amazonaws.com )。 这也可以通过http://frontend.acmecorp.com上的DNS CNAME公开 反向代理 我想要的是以下。 用户通过https://app.acmecorp.com访问应用程序。 这应该服务于静态内容。 为避免CORS设置,我希望单页面应用程序能够将该域调用的API调用转换为/api ,因此对https://app.acmecorp.com/api/ **的调用应映射到后端。 https://app.acmecorp.com/api – > https://backend.acmecorp.com https://app.acmecorp.com/ – > http://frontend.acmecorp.com/index.html 显然,这可以用Nginx之类的东西来完成,但是我想知道是否有亚马逊为此提供的东西,以及需要什么样的构build块才能拥有这个function
我有一个IIS 7公开的网站。 mydomain.com 我想有网站。 app1.mydomain.com => internalserver/app1 app2.mydomain.com => internalserver/app2 我目前已经设置了应用程序请求路由来执行此操作。 它工作正常。 mydomain.com/app1 => internalserver/app1 mydomain.com/app2 => internalserver/app2 我相信我需要调整标题主机或类似的东西,但不知道这将如何影响反向代理。
我使用lighttpd作为我的基于自定义HTTP的应用程序服务器的前端代理。 我需要configurationlighttpd的大量(比如约5000)同时http连接有一个大超时和KeepAlive设置。 每个连接都会闲置。 想象一下基于HTTP的聊天服务器。 我的HTTP服务器正在使用http-push类似于Comet的交互(请参阅Wikipedia http://en.wikipedia.org/wiki/Comet_(programming) )。 具体来说,AJAX客户端发送一个GET请求,服务器不会立即回复。 而是服务器等待HTTPconnection打开,直到它需要用新状态消息客户端,然后将HTTP答复发送到GET请求。 客户端处理回复,并继续发送另一个GET请求,这再次,服务器将不会立即回答。 但是,为了这个问题,请求的确切性质是没有必要的。 所需要的实质上是一个lighttpdconfiguration,它允许同时打开大量的低带宽同时HTTP代理连接。 我如何configurationlighttpd 1.4.19。 我在Ubuntu 8.04下运行。 lighttpd代理请求到我的应用程序服务器以及我的Django后端。 我只是简单地设置server.max-keep-alive-requests = 5000并且每天都这么叫? 应该server.max-fds = 5000或更大的数字? 有什么记忆考虑? 也许我应该加强我的应用程序服务器,以便可以在没有lighttpd代理的情况下使用它(我没有那么自信,在没有可靠代理的情况下直接面向世界)。 据称lighttpd可以处理10,000个同时连接。 我怎么configuration它做这个数字的一半,其中大多数大部分闲置?
我有nginx作为一个Apache服务器的反向代理工作。 每个Apache服务器都坐在自己的虚拟容器中,以便彼此分离事物(因此,nginx反向代理不会进行负载平衡,只是将请求转发到适当的容器:站点A转到192.168.2.1,站点B转到192.168.2.2等)。 这里处理SSL的最好方法是什么? 从我可以谷歌,典型的方式似乎是在反向代理解密SSLstream量,然后将stream量作为正常的HTTP转发到代理服务器后面的服务器。 我并不太热衷于此,因为这意味着在代理服务器上安装证书,而不是在其后面的服务器上安装证书 – 而且如果可能的话,我想保留与它们相关的容器的证书。 但是,HTTPSstream量显然是encryption的,那么甚至有可能代理呢? 我猜不是,因为我没有遇到过很多“如何做”的东西,但是我觉得我会问一下蜂巢的思维。 任何指针将不胜感激:)
因此,我们使用Node.js来为CompassionPit.com提供动力,并且全部由nginx提供。 nginx正在抛出一个504网关超时 有趣的是,如果我导航到http://compassionpit.com/index.html ,那么我可以访问该页面(我相信所请求的是通过端口8000上运行的节点应用程序路由)。 和http://compassionpit.com/blog/正在工作。 但http://compassionpit.com/已closures。 🙁 帮帮我? root@li70-243:~# cat /etc/nginx/sites-enabled/blog server { listen 80 default; # your server's public IP address server_name compassionpit.com; index index.html; location /blog/wp-content/ { alias /opt/blog/wp-content/; } location /blog/ { root /opt/; include fastcgi_params; fastcgi_pass localhost:8080; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } location / { alias /opt/chat/static/; if (-f $request_filename) […]
我试图设置Nginx使用proxy_pass转发请求到几个后端服务。 加载https://example.com/monit作品,但是页面内的链接是https://example.com/sshd而不是https://example.com/monit/sshd 我正在运行监视器5.2.5 我已经尝试过,没有下面的重写规则。 configuration文件; proxy.conf location /monit { # rewrite /monit/(.*) /$1 break; proxy_pass http://localhost:2812/; include proxy.inc; } …. more entries …. /主启用的站点 – server { listen 443; server_name example.com; server_name_in_redirect off; include proxy.conf; ssl on; } proxy.inc proxy_connect_timeout 59s; proxy_send_timeout 600; proxy_read_timeout 600; proxy_buffer_size 64k; proxy_buffers 16 32k; proxy_pass_header Set-Cookie; proxy_redirect off; proxy_hide_header […]
对于以/ c /开头的uri,我想要做一个memcached密钥testing,如果存在,则返回密钥的值。 如果没有密钥,它应该通过代理。 我用这个指令来做: location ^~ /c/ { set $memcached_key "prefix:$request_uri"; memcached_pass 127.0.0.1:11211; default_type application/json; error_page 404 405 502 = @proxy } 对于所有其他请求,我希望它们传递给相同的代理。 我用下面的指令来做: location / { proxy_pass http://127.0.0.1:5555; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real_IP $remote_addr; proxy_set_header X-Forwarded_For $proxy_add_x_forwarded_for; } 而我的@proxy位置是这样的: location @proxy { proxy_pass http://127.0.0.1:5555; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real_IP […]
具有完整消息列表和消息正文caching的imap代理是否存在? 我看到了两种可能的变化,一种是按需caching(用户点击一个邮箱,一个消息列表从“主”中获取,并从另一个连接到代理的邮件客户端/networking邮件中进行下一次点击caching。与消息正文caching)。 另一个变化是自动获取,某种脚本或守护进程在后台获取消息。
我在我的Nginx(Windows 7的1.2.6)conf文件中有以下设置: location ~ ^/FOO/(.*)$ { proxy_pass http://server_two:8888/FOO/$1; } 在server_two我有IIS7运行使用基本身份validation的WCF服务。 当我访问http://server_two:8888/FOO/Service.svc?wsdl我得到了正确的端点。 当我访问http://myhost/FOO/Service.svc?wsdl我得到一个popup的用户/传递框。 我可以input我的证书,直到奶牛回家,而且什么也没有。 我也尝试了以下内容: location ~ ^/FOO/(.*)$ { proxy_pass http://server_two:8888/FOO/$1; proxy_set_header Host $host; proxy_set_header X-Accel-Expires 0; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } 和其他几个变种,但是我还没有能够让login过程工作。 这对Nginx可能吗? 我错过了什么? 更新: 我忘了提及,IIS设置为执行Windows 401身份validation的HTTP 401挑战