我已经使用NGINX作为我的主域的反向代理了一年多了。 该代理驻留在AWS EC2实例中,并将stream量发送到我的家庭IP地址,并伪装所有丑陋的端口组合。 尽pipe我从来没有设法让我的OpenVPN服务器与NGINX一起工作。 当我尝试通过我的域名连接到BEHIND NGINX的服务器时,它超时并说: TCP: connect to [AF_INET]777:777:777:777:8050 failed, will try again in 5 seconds: Connection timed out 其中777.777.777.777是我的反向代理的IP地址,而不是我的家庭IP地址,它是888.888.888.888 。 在我的configuration文件中,哪个NGINX应该将代理数据stream式传输到这个块所定义的: stream { upstream tcp_backend { server 777.777.777.777:8050; } upstream udp_backend { server 777.777.777.777:8051; } server { proxy_connect_timeout 300s; proxy_timeout 300s; listen 8050; proxy_pass tcp_backend; } server { proxy_connect_timeout 300s; proxy_timeout 300s; listen […]
在单独的VLAN中使用DUAL NICconfiguration反向代理时,是通过apache完成的NIC之间的数据卸载,Solaris上的路由还是反向代理? 我正在build立一个Apache的反向代理,几乎确切的复制stream在下面的图中,我从类似的查询( https://askubuntu.com/questions/696781/two-nics-and-routing-between-the-interfaces ) 反向代理布局 反向代理是:Solaris 11 RP有一个带有域名/ DNS / SSL证书的外部NIC(eth0 – 192.168.1.10)。 连接到该地址成功检索RP盒上的数据(pre-RP设置。) RP还有一个连接到Web服务器(192.168.2.12)的内部NIC(eth1 – 192.168.2.10)。 eth0没有直接访问Web服务器,意图(networking分离)。 Web服务器有自己的SSL证书,并有一个入口点(端口443)到Web服务器。 无论我尝试什么,我都没有吞吐量到Web服务器。 我之前已经设置了一些反向代理,但通常只有一个NIC。 我目前的反向代理configuration如下所示: <VirtualHost *:443> ServerName xxx.xxx.xxx.xxx (Reverse Proxy IP) SSLEngine on SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off ProxyRequests off ProxyPreserveHost on SSLCertificateFile …/ssl/example.crt SSLCertificateKeyFile …ssl/example.key SSLCACertificateFile …ssl/example.crt ProxyPass / https://<WebAppServerIP>:443/ […]
我想问问。 我想在我的networking中使用两个IIS服务器,但我只有一个外部IP。 我读过,最好的解决scheme是使用反向代理。 我想要例如: Server1上的domain1.com Server2上的domain2.com和domain3.com 主服务器是Server1,并且已将端口转发到此服务器。 在那里我创build了绑定的网站: domain2.com,www.domain2.com, domain3.com和www.domain3.com 现在我想为这个网站创build反向代理,但我想使它成为通用的。 不知怎的,像:取当前域或子域的url(* .domain3.com),并转到* .domain3.com.server2.local(这是反向代理logging) <rule name="ReverseProxyInboundRule1" enabled="false" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAll" trackAllCaptures="false"> <add input="{CACHE_URL}" pattern="^(?:(https?):\/\/)?(www.)?(.[^\/]*)(\/.*)?" /> </conditions> <action type="Rewrite" url="{C:1}://{C:3}.server2.local/{R:0}" appendQueryString="true" logRewrittenUrl="false" /> </rule> 请告诉我,如果这是一个好的解决scheme,或者我怎么能改善它。 我没有太多关于反向代理和IIS模式的重写经验。 非常感谢你。
我们使用了NGinx的一些应用服务器。 我们现在希望限制代理对某些应用程序的访问,但仍然允许在同一主机和内部LAN上运行的脚本绕过新的身份validation。 为此,我们将以下内容添加到configuration中: satisfy any; allow 192.168.32.0/24; allow 192.168.29.29; allow 127.0.0.1; deny all; proxy_pass http://127.0.0.1… 但是,这允许所有的请求进入 – 大概是因为代理完成到127.0.0.1,因此所有的请求匹配上面的“允许127.0.0.1”规则。 我们做错了什么? 什么是正确的方法?
我正在寻找一个设置,我将有多个地区的服务器和数据库(数据不跨区域复制,但独立)。 理想的stream程是: – 用户向api.domain.com发出请求 – 代理/负载均衡器确定哪个位置包含用户数据/用户相关数据(理想情况下,对照用户会话caching) – 代理将请求路由到location1.api.domain.com – 理想情况下,location1.api.domain.com也将通过此服务进行负载平衡,或者独立进行(例如AWS Beanstalk) 我正在看HAProxy似乎支持自定义路由,但你有围绕这样的设置或一些文章/自定义路由的例子有任何提示? 如果这是一个很好的解决scheme。 相关的问题build议使用HAProxy: 如何为自定义路由configuration反向代理/负载均衡器
我坚持使用容器化的虚拟主机。 设置如下: mydomain.com Ubuntu VPS(digitalOcean,上下文),Docker预安装 Apache容器(反向代理),访客端口80到主机80 Web应用程序容器(运行apache),访客端口80到主机8081 Apache服务很好,Apache的信息页面显示在mydomain.com和Web应用程序显示在mydomain.com:8081 问题是试图ProxyPass sub.mydomain.com服务于mydomain.com:8081 我在Apache容器中devise了以下站点 – available / sub.mydomain.com.conf。 <VirtualHost *:80> ServerName sub.mydomain.com ProxyPreserveHost on ProxyRequests off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass "/" "http://localhost:8081/" retry=0 ProxyPassReverse "/" "http://localhost:8081/" 但是,sub.mydomain.com返回503错误。 我还用digitalOcean添加了以下DNSlogging: – CNAME:* .mydomain.com是mydomain.com的别名 – A:sub.mydomain.com指向[DROPLET IP] 我也尝试过:取代'localhost': ProxyPass "/" "http://localhost:8081/" retry=0 ProxyPassReverse "/" "http://localhost:8081/" 与mydomain.com和DROPLET […]
我们已经build立了一个Apache反向代理服务器,用于在SSH隧道末端从ovpn客户端提供网页。 我们在核心(服务器版本:Apache / 2.4.18(Ubuntu))和运行debian(服务器版本:Apache / 2.2.22(Debian))的硬件vpnterminal设备上安装Ubuntu VM。 我们使用的子域名的url和最初的代理工作得很好。 我们使用基于名字的虚拟主机,第一级的站点可用configuration文件如下所示。 <VirtualHost *:80> ServerAdmin [email protected] ProxyRequests on DocumentRoot /var/www ProxyPreserveHost On ServerName subdomain.domain.co.uk ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel error <Location /> ProxyPass "http://10.8.0.10/" ProxyPassReverse "http://10.8.0.10/" Order allow,deny Allow from all </Location> </VirtualHost> 所以现在我们试图访问隧道端接主机后面的设备的Web界面。 […]
我有一个nginx服务器,是众多内部服务的反向代理。 虽然我不知道问题何时开始, 目前,重写语句不再将所有httpstream量redirect到https。 重写语句的最终目标是将所有networkingstream量(包括子文件夹)重新写入example.com,重写为www.example.com。 此外,http:// www.example.com的所有networkingstream量都将redirect到https:// www.example.com。 目前,如果您导航到http:// example.com/service1,则会显示404未findnginx。 /var/log/nginx/error.log日志文件数据如下: 2017/08/24 18:36:55 [error] 31476#31476: *919529 open() "/etc/nginx/html/service1" failed (2: No such file or directory), client: 1.2.3.5, server: , request: "GET /chub HTTP/1.1", host: "example.com" 我注意到的一个项目是显示尝试访问网页的日志文件不是在configuration文件中定义的。 这导致我相信configuration文件存在问题,并且nginx不使用其中的指令来路由stream量。 如果您导航到https:// example.com/service1,则会被redirect到正确的URL。 另外,你是否使用www也无所谓。 或者不,输出是一样的。 唯一certificate成功的是https:// www.example.com。 我已经尝试了很多不同的listen / server_name / return / rewrite指令,但都没有成功。 以下是nginx站点configuration。 请注意,由于窗口大小,一些文本会环绕。 另外请注意,我不得不在一些URL中添加空格,因为我没有10个需要添加超过2个URL的代表点。 log_format awstats '$remote_addr […]
我有一个公共领域。 假设它是apps.domain.com。 例如,我反向代理每个应用程序到不同的path / app1 – > http:// localhost:3000 / app1 / app2 – > http:// localhost:3001 / app2 等等…我所做的是,在MacOS服务器应用程序,定义可以访问该域的用户组。 问题是,如果我访问根( http://apps.domain.com )我要求authentication; 但如果我访问资源,如app1或app2我没有要求进行身份validation。 任何想法如何做到这一点? 在OS X 10.12.4上运行macOS Server 5.3。
我有一个服务于PHP网站的networking服务器。 这个服务器有一个socket.io服务器。 Apacheconfiguration为代理通过socket.io请求到端口8000上运行的节点服务器。一切工作正常。 但在过去几天,服务器负载超过100,但CPU,内存和磁盘利用率非常低。 当有良好的stream量时,apache进程数量不断增加,负载也随之增加。 我怀疑,Apache处理不断等待的东西。 stace输出有这样的: read(22, 0x7f024a144048, 8000) = -1 EAGAIN (Resource temporarily unavailable) lsof -p xxxx | grep 22的输出显示了这个: apache2 20687 www-data 22u IPv4 2406045 0t0 TCP PROD2:59319->PROD2:http-alt (ESTABLISHED) Apacheconfiguration: <VirtualHost *:443> ServerAdmin xxxx ServerName xxxx ServerAlias xxxx DocumentRoot /var/www/html SSLEngine on SSLProxyEngine On SSLCertificateFile /etc/xxxx/a32d505bae7b7403.crt SSLCertificateKeyFile /etc/xxxx/xxxx.key SSLCertificateChainFile /etc/xxxx/gd_bundle-g2-g1.crt ErrorLog ${APACHE_LOG_DIR}/error.log […]