我试图将Apache设置为代理服务器到内部SharePoint服务器。 我以前configurationApache作为代理服务器运行,导出内部网页和Web应用程序。 但是,Sharepoint正在使用SSL和NTLM身份validation,这对我来说是新的:( 我已经尝试了很多select,交通似乎被认为是popup窗口,但是当我插入用户/通行证,我回到相同的popup窗口。 任何人都configuration了Apache来这样做? 这是我的httpd.conf的一部分: <VirtualHost *:443> ServerName repository.out.com SSLProxyEngine On RequestHeader set Front-End-Https "On" ProxyRequests Off ProxyPreserveHost On ProxyPass / https://sharepoint.in.com ProxyPassReverse / https://sharepoint.in.com CacheDisable * SetEnv force-proxy-request-1.0 1 SetEnv proxy-nokeepalive 1 ErrorLog logs/jlanza_log CustomLog logs/jlanza_log common </VirtualHost>
我有一个要求,我相信可能是不可能的,并想与这个社区的专家证实这一点。 客户希望我们configuration一个DNS服务器,将某些域parsing为我们控制的服务器的IP地址(中毒的DNS)。 与此中毒logging相关的服务器应将所有非httpstream量转发/redirect到与规范DNSlogging关联的实际IP地址。 但是,对于所有端口80(http)stream量,它应该拦截请求并对其进行代理,可能会修改响应。 上述方法是否可行? 如果不是,还有其他方法可以解决这个问题吗?需要专门的网关硬件? 理想情况下,系统将最大限度地减less非HTTPstream量的带宽使用和延迟,而不需要任何DNS或防火墙configuration。 我意识到我们可以在防火墙级别转发所有httpstream量,但客户端希望避免对CDN或媒体大量站点的http请求,并尽量减less跨不同networkingconfiguration的部署工作量。 更新转发端口80stream量对于我们来说是不够的,因为我们希望将某些域(如与CDN或合作伙伴站点相关的域)的延迟降至最低。 更新 OpenDNS有一个叫做阻塞页面代理的东西,但是只是显示一个authentication表单。 它实际上不会将请求代理到我们控制下的服务器。 其他注意事项如果我们有大量的公共IP地址可以根据发送者的IP智能地路由到正确的目的地,那么这在理论上是可能的,但是为了保持DNS请求和对相同域的后续请求所需的工程努力同步将是巨大的。 更不用说我们会受到并发观点的限制。 这可能类似于OpenDNS的DNS +代理,但他们似乎只为google.com做。 这需要为任意一组域(可能都是这些域)工作。
我在运行PHP应用程序的Apache上运行Magento(电子商务PHP应用程序)作为反向代理。 静态内容由nginx直接提供。 Magento有一个使用503 HTTP响应的“维护模式”。 在维护模式启用的情况下,使用我的configuration,nginx返回一个带有500响应的空白页面,而不是带有503响应的Magento良好的维护模式页面。 如何让nginx让503页面传递给客户端? 这是我的nginxconfiguration: 上游examplecluster {server 1.2.3.4:80; } 服务器{ 听1.2.3.5:80; server_name www.example.com; root /var/www/example.com/www; #安全 位置〜(/(app/|includes/|lib/|pkginfo/|var/|report/config.xml|downloader/(pearlib|template|Maged)/)|/\.svn/|/\.ht.+ ){ 返回404; } 位置〜\ .php $ { proxy_pass http:// examplecluster; proxy_redirect默认; } #静态内容 位置 / { try_files $ uri @apache; 到期7天; } #Apache 位置@apache { proxy_pass http:// examplecluster; proxy_redirect默认; } }
可以使用Apache Traffic Server而不必使用Apache Web Server吗?
我是数据中心主机的新手。 我将在一个数据中心(托pipe)托pipe我的应用程序。 我只能把我需要的海湾卖给我。 我想使用SSL反向代理: SSL反向代理+ LoadBalancer <—-> WebServer1 <—-> WebServer2 如果我让SSL Reverse代理执行所有的SSL作业,那么Web服务器和负载平衡器之间的所有内容都将无法保证。 我的问题是:因为我只会从托pipe服务中购买3个机架,那么如何确保networking服务器和负载平衡器之间的链接可以从内部的某个人获得? 谢谢 !
我有一个与apache2的JBoss实例运行的Linux服务器。 Apache2将使用AJP连接将代理转换为JBoss。 我在apache error.log中发现了这些消息: [error] (70007)The timeout specified has expired: ajp_ilink_receive() can't receive header [error] ajp_read_header: ajp_ilink_receive failed [error] (120006)APR does not understand this error code: proxy: read response failed from 8.8.8.8:8009 (hostname) [error] (111)Connection refused: proxy: AJP: attempt to connect to 8.8.8.8:8009 (hostname) failed [error] ap_proxy_connect_backend disabling worker for (hostname) [error] proxy: AJP: failed […]
我在Windows Server 2008 R2上有一个Apache 2.4服务器,我用它作为反向代理。 它一直在正常工作,并为大约15个虚拟主机提供服务。 每当主机出现故障时,我想显示一个网页,指出服务器暂时closures。 我将自定义错误文件放在名为errors的htdocs文件夹中的一个文件夹中。 我在httpd.conf文件中有以下指令: ErrorDocument 500 /errors/default.html ErrorDocument 502 /errors/default.html ErrorDocument 503 /errors/default.html ErrorDocument 504 /errors/default.html ErrorDocument 400 /errors/default.html ErrorDocument 404 /errors/default.html ErrorDocument 408 /errors/default.html <Directory "C:/Program Files/Apache Software Foundation/Apache2.4/htdocs/errors"> Order deny,allow Allow from all </Directory> 我closures了其中一个代理服务器来testing错误页面,我看到以下内容: 服务不可用由于维护停机或容量问题,服务器暂时无法处理您的请求。 请稍后再试。 此外,尝试使用ErrorDocument来处理请求时遇到503服务不可用错误。 如果我使用文本错误消息,例如“服务器当前离线”,那么我会看到显示的文本。 如果我引用外部Web服务器来提供页面,那么我会看到从该服务器提供的页面。 就好像Apache服务器只是代理请求,并且不能提供本地错误页面。 我猜我需要添加或更改虚拟主机条目,以允许Apache服务器提供本地页面(错误页面),但由于服务器只能由DNS中的IP引用我不知道该怎么做(这是使用命名的主机)。 我只是假设错误页面将由Apache正确提供而不需要额外的configuration(除了允许具有错误页面的文件夹的权限并在ErrorDocument条目中引用它们)。 我错过了什么? 自定义错误文档的设置看起来很简单,但是我不能从代理本身提供它们。
我有一台运行ubuntu 10.04的家庭服务器,运行两个服务: 一个SSH服务 一个dockerized的gogs服务 我想基本上反向代理基于子域的传入SSH连接。 例如,我希望通过ssh [email protected]进行的ssh连接被转发到端口2222 ,通过ssh [email protected]进行的转发到端口10022 。 从本质上讲,我喜欢类似于nginx的SSHstream量。 这怎么能实现?
我一直在解决这个问题,我似乎在不知道下一步该做什么的情况下陷入了死胡同。 我已经承担了另外一个休假的工人的任务。 他试图为两个不同的网站www.laenergiadelcambio.com和www.theenergyofchange.combuild立SSL证书。 这些是单个域的解冻证书。 注意:我们正在testing环境中进行这些更改,所以对NGINX URL vHosts文件的更改尚未公开。 HTTPS连接由NGINX服务器完成,在确保连接后,对服务于网站内容的Apache机器进行proxy_pass 。 首先,他遇到两个网站总是收到相同的证书(laenergiadelcambio.com)的问题。 经过一番阅读,我们发现,这是因为我们的操作系统(Centos 5.5)由于旧版本的openssl(0.9.8e)而缺lessTLS SNI支持(服务器名称指示)。 我们决定在每个服务器块中分配一个独特的IP来监听NGINX文档中的信息 。 这是事情。 它的工作原理,但不是在所有的浏览器和版本。 对于以下经过testing的浏览器: Opera 31.0.1889.174 Firefox 40.0 Firefox 38.0 Google Chrome 44.0.2403.157 Internet Explorer 11.0.9600.17691 Internet Explorer 9.0.8112.16421 每个人都能识别证书并build立安全连接。 一切都很好,没有问题。 但是对于下面的那些, Firefox 39.0.3 Firefox 40.0.3 lynx 2.8.5 我有证书不可信的错误。 Firefox抱怨:(错误代码:sec_error_unknown_iss) 我附上证书的详细信息 l thr给我这个… lynx www.theenergyofchange.com/wp-admin Making HTTPS connection to www.theenergyofchange.com Retrying […]
我想使用nginx作为以下子域api.example.com和monitor.example.com反向代理,但api.example.com的configuration设置总是覆盖monitor.example.com 。 api虚拟主机有限速器,我不想在监视器虚拟主机上应用该设置access_log和access_logpath也不会在第二个虚拟主机设置上进行。 我可以正确访问后端服务器的内容,但我不明白为什么api.example.com的configuration设置也适用于monitor.example.com虚拟主机。 api.example.com limit_req_zone $binary_remote_addr zone=api:10m rate=90r/m; log_format custom '$remote_addr – $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent" "$request_body"'; upstream backend { server web-06:80 max_fails=5 fail_timeout=20s; server web-01:80 max_fails=5 fail_timeout=20s; } server { listen 80; #logging #access_log off; #error_log off; access_log /var/log/nginx/access.log custom; location / { #rate limiting limit_req zone=api burst=1; […]