我应该运行nginx的端口81的静态内容或设置为反向代理到Apache? 这是一个更好的主意,为什么? 我目前只是在端口81运行nginx。我想知道是否有任何好处,而不是运行在端口80,而代理Apache 8080例如?
任何人有什么强大的理由为什么HeartBeat,HAProxy,NGINX或任何其他反向代理所需的Apache Tomcat的Web应用程序,当我们可以有Tomcat的HA和LB支持与Apache mod_jk设置的群集? 有人请… …? 还有其他的问题吗?
所以我很困惑,所以我需要一个专家的反向代理帮助。 服务器1在公共IP – 173.xxx.xxx.xxx端口80(LAN IP为10.1.10.2)。 服务器1还具有本地DNS启用器,以便本地用户能够浏览我们本地局域网内的所有4个注册域。 服务器2在本地LAN上,本地IP为10.1.10.2 第一个问题是: 如果我想让我的服务器2可以通过互联网访问,我的proxyPass声明应该去哪里? 将去服务器1或服务器2.还是我需要有同样的语句为服务器1和服务器2? 我试图把这个,但我不能让它的工作。 它有一次工作,但用户只能看到domain1.com,无论他们在浏览器上使用哪个域名。 ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://WhichIPand:Port/ ProxyPassReverse / http://WhichIPand:Port/ 问题2:httpd-vhosts.conf我可以继续在服务器1和服务器2上使用虚拟主机吗? 我目前正在服务器1上使用4个注册域的虚拟主机。 我想将服务器1的2个域移到服务器2, Server 1 will have: domain1.com, domain2.com Server 2 will have: domain3.com, domain4.com 问题3:我的主机文件对于服务器1和服务器2来说都是什么样子,每个文件有两个合格的域。 将这样做,或将所有本地LAN IP在每个服务器上。 127.0.01 domain1.com 127.0.01 domain2.com 127.0.01 domain3.com 127.0.01 […]
这里的情况。 example.com服务器,服务于80或端口取决于用户的select。 这个服务器将被移到一个Nginx的实例之后,它将作为反向代理(和负载均衡器),并相应地提供HTTP和HTTPS。 注意: 设置Nginx的证书不应该是一个问题。 只有Nginx目前使用HTTPS,Nginx才会使用HTTPS与后端服务器进行通信。 Nginx支持多个虚拟主机(即多个域)。 问题是,到目前为止,我所遇到的所有例子都是在http和https在不同子域中服务的情况下处理的 server_name www.example.com; 和 server_name secure.example.com; 问题是,这种情况下的configuration是什么?
我们有很多IP地址,所以到目前为止,我们已经通过自己的IP暴露了每一个外部服务,但是在防火墙级别pipe理所有这些服务是一件痛苦的事情。 什么是暴露给外部IP地址的最佳工具,并将其反向代理这些请求到不同的服务? 其中一些服务包括静态网站,dynamicnetworking应用程序和FTP访问。
我有Windows 2000服务器正在退役,有人可以确定它是作为DMZ中的反向代理运行,将networkingstream量redirect回公司networking。 问题是我看不到任何在这个服务器上运行的可能表明这个angular色的东西。 是否有可能通过网卡将特定端口上的stream量转发到另一台服务器? 你从哪里开始看?
我有一个WSO2 Mashup服务器 。 通常通过https://xxx.xxx.xxx.xxx:9443/carbon访问 出于某种原因,我想设置一个反向代理来访问它,所以它可以访问通过https://xxx.xxx.xxx.xxx/carbon 我遵循http://wiki.apache.org/httpd/TomcatReverseProxy的指导,并在conf.d文件夹中创build了一个conf文件。 ProxyRequests Off ProxyPass /carbon/ https://127.0.0.1:9443/carbon/ ProxyPassReverse /carbon/ https://127.0.0.1:9443/carbon/ <Location "/carbon"> Order allow,deny Allow from all </Location> 我得到错误404,如果我尝试http://xxx.xxx.xxx.xxx/carbon Not Found The requested URL /carbon was not found on this server. Apache/2.2.22 (Ubuntu) Server at 125.215.250.19 Port 80 无论如何,我想要的只是通过https访问,但我得到错误107,如果我尝试https://xxx.xxx.xxx.xxx/carbon SSL connection error Unable to make a secure connection to the server. […]
我试图设置nginx作为一个反向rpoxy服务器在前面closures使用基本身份validation进行身份validation的几个IIS Web服务器。 (注意 – 这与使用密码文件提供auth的nginx不一样 – 它只是在浏览器/服务器之间进行mathhelling everythnig) 它的工作types – 但反复提示一个页面上的每一个资源(图像/ CSS等)auth。 upstream my_iis_server { server 192.168.1.10; } server { listen 1.1.1.1:80; server_name www.example.com; ## send request back to my iis server ## location / { proxy_pass http://my_iis_server; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_http_version 1.1; proxy_pass_header Authorization; proxy_redirect off; proxy_buffering off; proxy_set_header […]
有时我们会在另一台服务器上复制活动网站以testing新function。 很多CMS系统对数据库中的URL进行硬编码,所以不可能只使用另一个URL。 在我们的本地系统上,我们只是使用hosts文件将请求redirect到另一个IP。 这对客户来说太复杂了,所以我们需要一个更简单的方法。 可以使用apache(我们使用apache作为web服务器)作为反向代理,因此它将dev.somedomain.comredirect到anotherdomain.com。 剩下的唯一问题是,在HTML源代码中存在与anotherdomain.com的绝对链接。 有没有办法让阿帕奇(或其他软件)取代所有页面(+ js + css)中的http(s)://anotherdomain.com到http(s)://dev.somedomain.com的所有链接? 性能不是问题,因为这显然决不会运行在less数人使用的系统上。
我为一个使用托pipe主机的App1和一组应用程序App2..N组织工作 App1是一个Web应用程序,由一个大型供应商在linux webfarm上托pipe – 它使用类似表单的身份validation(例如,简单的用户名+密码)。 应用程序App2..N的集合可供我们networking内的用户免费使用,而不需要凭借来自我们的网关IP地址的请求login。 应用程序(App2..N)大约是。 10个独立的在线信息供应商,他们共同拥有一个许可模式,与我的雇主签订合同,通过他们的每个networking应用程序提供信息服务,而且他们似乎都使用一个scheme来logging我们组织的网关IP地址- 并允许来自该特定IP的请求在没有login/密码的情况下使用该服务。 Approximatley的1/10用户在我们的防火墙后面,九分之九遍布世界各地。 这些远程用户使用类似于表单的用户/通过身份validation进行身份validation以使用App1。 在使用App1时,他们必须访问App2..N的资源 – 作为App1中的链接暴露。 App2..N的供应商倾向于使用各种其他方式来允许我们的远程用户,但是随着时间的推移,他们似乎总是在变化和分解 – 所有的scheme都是不同的,并且都在不同的时间发生变化,而且大多数这些供应商没有容易获得的客户支持服务 – 例如,我很难跟上供应商解决scheme的全部破损和不足。 我想提出一些基于networking的应用程序,可以接受来自所有networking的传入请求,然后以某种方式通过我们的内部networking引导它们,以便这些各种请求可以通过“来自”我们的现场网关IP地址。 我不知道这种解决scheme叫什么,我认为这将是反向代理,但不是100%确定的。 我需要什么types的解决scheme? 叫什么? 是否有某种types的服务器可以在我们的networking和/或DMZ中运行,以便将请求重新路由到App2..N,以便将它们视为来自我们networking中的用户? 约束:我们networking以外的用户数量远远大于我们networking内部的用户数量,因此我们不希望为此提供VPN访问我们的networking。 由于我不完全知道这些工具和/或概念被恰当地称为什么,所以我开始欢迎这个问题的编辑,以使SF社区更清楚。 编辑:我可能不需要源IP地址为我们对 App2..N的请求来自我们的网关IP,但如果他们来自一个IP(不一定是我们的网关IP) – 这也可以工作。