Nginx可以作为不接受明文login的后端服务器的邮件代理吗? 最好我想知道什么指令要包括,以便它将调用STARTTLS / STLS ,但通过IMAPS或POP3S通信就足够了。 nginx.conf的相关(?)部分 mail { auth_http localhost:80/mailproxy/auth.php; proxy on; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 SSLv3; ssl_ciphers HIGH:!ADH:!MD5:@STRENGTH; ssl_session_cache shared:TLSSL:16m; ssl_session_timeout 10m; ssl_certificate /etc/ssl/private/hostname.crt; ssl_certificate_key /etc/ssl/private/hostname.key; imap_capabilities "IMAP4rev1" "UIDPLUS"; server { protocol imap; listen 143; starttls on; } server { protocol imap; listen 993; ssl on; } pop3_capabilities "TOP" "USER"; server { protocol pop3; […]
我有许多虚拟主机的域名映射到一个单一的Apache服务器(我们称之为server1)。 在某些情况下,某个虚拟主机的所有URL应该由不同的服务器来服务(我们称之为server2)。 什么是最简单的方法来实现呢? 我可以简单地将server2设置为使用与server1相同的基于名称的虚拟主机设置,然后依靠server1的X-Forwarded-Host头(即server2是否只根据这些头进行正确的操作)? “同名虚拟主机设置”是指“真正的”域名(即映射到server1的IP的域名)。
我有一个公共IP地址,一个路由器和路由器后面的多个服务器。 我想通过路由器将不同的域(全部使用HTTP)转发到不同的服务器。 例如: example1.com => 192.168.0.110 example2.com => 192.168.0.120 foo.example2.com => 192.168.0.130 bar.example2.com => 192.168.0.140 我知道这可以使用端口转发来完成,但是我需要在端口80上运行的所有主机。 我发现了一些关于IP Masquerading的信息,但是我发现这很难理解,而且我不确定这是否是我之后的事情。 我find的另一个解决scheme是将所有stream量引导到反向代理服务器,反向代理服务器将请求转发到适当的服务器上。 那么iptables呢? 我正在使用一个Billion 7404 VNPX路由器。 有这个路由器可以做到这一点的function吗? 这些是我唯一的select吗? 我完全错过了什么吗? 其他人推荐吗? 我已经四处搜寻,但我不认为我正在打正确的关键字。
我正在寻求将我们的托pipe环境迁移到Azure,并通过这样做创build了一个sandpit虚拟机来弄清楚。 我们在IIS中托pipe了大约300-400个网站,其中约2%的网站具有独特的非通配符证书,这些证书都需要在我们当前的设置中使用唯一的公有IP。 你能得到一个指向1个虚拟机/端点的IP地址范围吗? 或者有可能创build一个SSL代理? 我从来没有创build一个SSL代理,但它的想法。 如果这是最好的select,我需要在这里build议如何进行。 对不起,如果这已被回答! 对不起,如果我的问题没有雄辩的措辞。
我有一个由varnish + nginx向前的Ruby on Rails应用程序。 由于大多数网站的内容是静态的,除非你是一个login用户,我想在用户注销时大量使用varnish,而只是在login时caching静态资产。 当用户login时,他们的cookie中会包含cookie'user_credentials',此外,我需要跳过/ login和/ sessions上的caching,以便用户可以首先获得他们的'user_credentials'cookie 。 Rails默认不设置caching友好的caching控制头,但是当用户没有login时,我的应用程序设置了“public,s-max-age = 60”头。Nginx设置为返回'far future'expires头为所有静态资产。 我目前的configuration完全绕过了login时包括静态资产在内的所有内容的caching,并且在注销时返回cachingMISS。 我花了几个小时绕圈,这里是我目前的default.vcl director rails_director round-robin { { .backend = { .host = "xxx.xxx.xxx.xxx"; .port = "http"; .probe = { .url = "/lbcheck/lbuptest"; .timeout = 0.3 s; .window = 8; .threshold = 3; } } } } sub vcl_recv { if (req.url […]
我写了一个快速的Python服务器来服务重采样的图像。 例如,URL可能类似于http://images.domain.com/resample/100×100/9f362e1994264321.jpg 。 重新采样图像是昂贵的,caching层是必要的。 这似乎是一个nginx反向代理将是一个很好的select, 这里和这里似乎是好的地方开始。 但是,有一个问题。 有数百万的图像,所以通过在文件系统中存储http://images.domain.com/resample/100×100/9f362e1994264321.jpg作为/home/nginx/cache/resample/100×100/9f362e1994264321.jpg (或类似的东西),最终cache/resample/100×100/将有数以百万计的文件,这将使文件查找非常低效。 我在处理这个问题的同时通过将原始图像分布在许多子目录中来存储原始图像,例如9f/36/9f362e1994264321.jpg 。 但是,我不知道我怎么可能做同样的nginx。 我可以改变url做同样的事情,如果这是唯一的解决scheme,我宁愿保持url尽可能漂亮。 我可以用nginx做这个吗? 如果不用nginx,我可以做点别的,比如清漆吗?
我最近接pipe了一个使用HAProxy的环境,我试图学习configuration,这是什么意思,但我发现它的一些方面并不清楚。 我认为上述意思是说,如果主机头以“foo.bar.com”开头,那么使用cdn cdn_name,但我不完全确定。 有人可以为我确认吗? 谢谢!
我有一个反向代理服务器设置,用于访问位于Intranet内的Internet上的第三方应用程序。 假设这个应用程序在URL上: https://internalserver:8080/ (只能从内网访问) 和代理是在: https://proxyserver/ (可从世界任何地方访问) 代理由nginxpipe理,工作正常。 当用户访问https://proxyserver/他们将在https://internalserver:8080/处获取应用程序的内容。 问题是应用程序正在HTML响应中写入绝对URL,因此,当用户单击一个新页面的链接时,浏览器正在尝试使用其内部名称来定位页面,例如https://internalserver:8080/somepage https://proxyserver/somepage 。 我知道这是一个程序错误,但我无法修改程序。 我可以拦截响应,修改URL并使用nginx将其发送(修改)到最终客户端? 或者也许用另一种工具? 编辑:我之前看到这个问题 ,但我的情况是更具体的,引用的问题要求一个通用的修改。 在这种情况下,fast-cgi ad hoc程序是最好的解决scheme,我想要的是一个更具体的解决scheme(我认为)更常见的情况。 而一个快速CGI程序可以工作,我正在寻找一个最简单,也许更强大,certificate到现实世界,这种情况下的解决scheme。
我有一个IIS 6.0 Web服务器暴露在互联网上,不能可靠地执行Gzipping。 我知道这已经很久了,但是这一切都需要我的努力。 我想要做的是把IIS的Nginx(或类似的)infront作为一个反向代理和caching服务器,以加快网站。 然而,我不知道是否有可能从本身的nginx服务器gzip到web浏览器。 如果IIS将Gzip请求传递回nginx,他们会回到浏览器就好了。 gzip on; gzip_min_length 1000; gzip_buffers 4 8k; gzip_http_version 1.0; gzip_disable "msie6"; gzip_types text/plain text/css; gzip_vary on; location / { proxy_set_header x-real-IP $remote_addr; proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; proxy_set_header host $host; proxy_pass http://192.168.5.37; } HTTP请求(/css/components.css) GET /css/components.css HTTP/1.1 Host: www.mydomain.co.uk Connection: keep-alive Pragma: no-cache Cache-Control: no-cache Accept: text/css,*/*;q=0.1 User-Agent: Mozilla/5.0 (Macintosh; […]
标题基本概括了所有内容。 基本上,我想根据请求的源IP将请求路由到特定的后端服务器。 即 HTTP Request from 192.168.100.1 -> HAProxy -> BackendServer A HTTP Request from 192.168.100.2 -> HAProxy -> BackendServer B