Articles of 反向代理

我看到清漆可以configuration为设置一定大小的-smalloc或-sfile。 我想设置一个1G的文件caching，以便在caching满时首先删除最less请求的文件。 这是可能的清漆？ 是否有另一个反向代理工具可以做到这一点？

我正在尝试在我的AWS账户中configuration一个反向代理服务器： 反向代理应根据其URL结构将请求转发给内部服务器，例如： example.com/question/* -> 192.168.0.1 example.com/answer/* -> 192.168.0.2 example.com -> 192.168.0.3 我可以使用Apache的mod_proxy实现一个反向代理，我想知道AWS是否有一个内置的解决scheme。

默认情况下，如果用作IMAP / POP代理，CentOS 7下的nginx将无法启动。 这是因为SELinux。 如何改变SELinux的configuration，而不禁用它的保护，让nginx按照需要行事？ audit.log type=AVC msg=audit(1429125129.833:2286): avc: denied { name_bind } for pid=26451 comm="nginx" src=143 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:pop_port_t:s0 tclass=tcp_socket nginx.conf mail { auth_http unix:/run/nginx-mailauth.sock; ssl_prefer_server_ciphers on; ssl_session_cache shared:mail-TLSSL:16m; ssl_session_timeout 10m; ssl_session_tickets on; ssl_certificate /etc/pki/tls/certs/mail.example.com.cer; ssl_certificate_key /etc/pki/tls/private/mail.example.com.key; ssl_session_ticket_key /etc/pki/tls/private/mail.example.com-session_ticket.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #For antimony-webmail imap_capabilities "IMAP4rev1" "ACL" "BINARY" "CATENATE" "CHILDREN" "CONDSTORE" "ENABLE" "ESEARCH" […]

每当我在浏览器中尝试foobar.com/test时，nginx似乎都会将客户端redirect到（301）foobar.com/test/。 这种行为是不可接受的。 代理服务器是一个远程的Apache Web服务器。 我已经尝试了直接调用Apache服务器（没有代理），它不redirect客户端。 考虑到下面的nginx服务器configuration，任何想法我应该如何解决这个问题？ server { listen 80; server_name fooBar.com; location /test { proxy_redirect off; proxy_pass http://1.1.1.1:80/; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } location /test/ { proxy_redirect off; proxy_pass http://1.1.1.1:80/; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header […]

我正在尝试使用通常由内容pipe理系统提供的本地静态资源静态副本为反向代理服务器设置故障转移。 我已经使用wget获取dynamic站点的静态副本以实现故障转移。 我试过使用类似于Apache的ProxyPass指令的后退位置的configuration？ 让事情开始，这是一个相当简单的，但我得到的标题中的错误。 这是我的（消毒）代理configuration： DocumentRoot /var/www/www.example.com/htdocs ProxyRequests Off ProxyPreserveHost On ProxyPass "/site/" "balancer://cms" ProxyPassReverse "/site/" "balancer://cms" ProxyPassReverse "/site/" "http://ip-10-1-1-229.ec2.internal/site/" <Proxy "balancer://cms"> #BalancerMember "http://ip-10-1-1-229.ec2.internal/site/" loadfactor=1 # For localhost services, a backup of the CMS's site BalancerMember "http://127.0.0.1/site-backup/www.example.com/site/" loadfactor=10 status=+H </Proxy> <Directory "/var/www/www.example.com/htdocs/site-backup"> Order allow,deny Allow from all Options Indexes FollowSymlinks DirectoryIndex index.html </Directory> （在这里，我已经评论了进入真正的CMS系统的平衡器成员 – […]

我有多个Web应用程序在自己的http服务器上运行，例如8080端口上的ruby / rails应用程序和8081上的python / cherrypy应用程序。 是否可以通过单个端口地址使这些透明地可用？ 也许通过添加转换所有请求的第三个http服务器（例如http：// localhost / app1 ＆ http：// localhost / app2 ）。 我select的平台是Linux

我已经build立了一个Web服务器来查看我的存储库（一个Gitalist实例）在http：// localhost：3000 ，我想用nginxbuild立一个代理。 我希望当接收到像DOMAIN / git /这样的URI时，请求会被代理到我的存储库视图中。 我现在的nginxconfiguration已经被声明如下： location /git { proxy_pass http://localhost:3000/; } 请求代理服务器，但没有一个图像/链接或CSS可以解决，因为他们指向“ http：// localhost：3000 / logo.png ”例如。 编辑 如果我proxy_pass到实际的服务器地址它的工作： location /git { proxy_pass http://192.168.1.111:3000/; } 但是在代理时应该有一种隐藏实际服务器地址的方法。

谷歌search和简单浏览清漆文档后，我找不到这个参考。 我可以做例如下面的清漆VCL？ include sites-enabled/*.vcl

我试图设置一个反向代理，使用这里 ， 这里和这里的教程。 该站点在localhost:8080上设置，反向代理使用localhost:8080/myProxy 。 处理标准链接时，一切正常。 我可以查看代理url，并按预期查看一切。 从localhost:8080/myProxy/default.aspx的链接到预期的localhost:8080/myProxy/about.aspx 。 我遇到的问题是在使用.NET Response.Redirect()情况下，URL会更改为网站的实际位置而不是代理。 即链接从localhost:8080/myproxy/default.aspx – > localhost:8080/about.aspx 。 我该如何解决这个问题？ 这是我的configuration： <system.webServer> <modules runAllManagedModulesForAllRequests="true"/> <urlCompression doStaticCompression="false" doDynamicCompression="false" dynamicCompressionBeforeCache="false" /> <rewrite> <rules> <rule name="Reverse Proxy to my site" stopProcessing="true"> <match url="^myProxy/(.*)" /> <action type="Rewrite" url="http://localhost:8080/{R:1}" /> </rule> </rules> <outboundRules> <rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1"> <match filterByTags="A, Area, Base, Form, Frame, Head, […]

新的nginx。 玩了2天，不知道如何解决这个问题： 我有一堆虚拟机运行在一个盒子里，这个盒子显然是在我的路由器后面，其中一个虚拟机正在运行nginx（我的反向代理）并被设置为DMZ。 我已经在该虚拟机上正确安装了SSL证书，现在我希望所有传入的stream量都按照它们的path定向，例如： domain.com/service1->192.168.1.101 domain.com/service2->192.168.1.102 等等。 想法是让nginx作为SSL层，nginx通过HTTP或任何未encryption的协议与其他VM通信。 当然，当nginx与客户端交谈时，这些消息应该被encryption。 我已经有了部分工作。 如果我通过HTTP访问一切都很好，除非没有encryption，但如果我通过HTTPS访问的网页被破坏，我得到了这样的错误： Mixed Content: The page at 'https://domain.com/service1' was loaded over HTTPS, but requested an insecure stylesheet 'http://domain.com/service1/blahblah.css'. This request has been blocked; the content must be served over HTTPS. Mixed Content: The page at 'https://domain.com/service1' was loaded over HTTPS, but requested an insecure stylesheet 'http://domain.com/service1/blahblah.css'. […]