Articles of 反向代理

我正在使用dnsmasq来解决特定的网站，同时做一些压力的任务，但由于我们有至less3个环境，每个网站，我不得不不断更新目标IP。 这些网站是在一个反向代理的背后，所以我需要针对特定​​的IP与相应的域名…如果不是，我会设置3个环境与自己的IP为site1.test，site1.stage＆site1.live。 有没有什么办法可以浏览site1.test，但真的想用site1.test的IP到达site1.com？ 通过dnsmasq我完成了IPparsing。 如果问题有点混淆让我知道。 谢谢！

我有一个情况，我试图托pipe我自己的networking服务器，因为我需要一些定制软件，包括电话，WebRTC，node.js等，但是，我的networking连接在城镇和国家，它将被托pipe，光纤线路不是很可靠（从物理angular度讲 – 容易出现割伤 – 很less发生，但已经发生了几次）。 为了解决这个问题，我想通过两个不同的物理媒体，当然还有两个不同的公共IP，可以通过两个ISP访问内部服务器。 域名注册商通常在DNS设置（Alogging）中只有一个IP作为容错机制，这将毫无用处。 即使我手动更改域的Alogging，当其中一个物理连接断开时，传播也是需要一些时间的，更不用说DNScaching等等了。所有这些都是基本的东西，我猜想。 为了解决所描述的问题，我可以在托pipe服务器上使用反向代理，其唯一目的是将给定会话的传入请求redirect到特定的IP地址，类似于负载平衡中使用的循环方式，虽然在技术上它是两个不同IP的同一台服务器。 DNS Alogging将指向托pipe服务器。 如果一个ISP的连接closures，托pipe服务器将自动转发到另一个IP。 我查看了常见的反向代理服务器（APache，Nginx，Squid），但无法从会话的angular度清楚地了解它如何pipe理redirect。 也就是说，同一个会话中的多个请求被redirect到同一个IP？ 称为磅的反向代理服务器似乎提供这样的服务，但我也不清楚。 反向代理是否处理会话pipe理？ 如果不是，它如何知道一个特定的请求必须被转发到一个会话中的同一个IP？ 或者，这是否与TCP连接有关，而不是应用程序级会话？ 请注意，在这种反向代理使用中，转发的IP与代理本身不在同一个本地networking中，而是完全不同ISP的远程服务器的公共IP地址。 也许这并不重要，因为在我的情况下，远程服务器是相同的，尽pipe具有不同IP地址的IP接口不同。 即使请求来自同一个会话中同一个服务器上的两个不同的IP（由于一个会话中途中断一个电缆而造成的），会话pipe理是否会自行处理？ 在推进实施之前，我只需要澄清一下。 或者有更好的方法来解决这个问题吗？我想很多第三世界国家会面临这个问题，特别是如果他们想要在内部部署node.js和相关的新一代服务，而不是必须关心这里提出的问题。 在一个相关的主题上，iptables的目标NAT是否可以用作反向代理服务器。 这只是一个理论问题，因为我不能在托pipe的共享服务器上设置IPtables规则。

我有一个networking设置如下所示。 带有公共IP的Windows Server 2012 R2盒子，后面有多个CentOS 7networking服务器。 每个CentOS盒子是多个网站的networking服务器。 CentOS盒子运行Apache 2.4和PHP 5.5 。 所有站点的DNS条目都指向Win Server的公共IP地址（ 1.2.3.4 ）。 我的问题是 ：如何最有效地将这些网站从CentOS盒子送到terminal用户？ 我一直在寻找IIS反向代理。 这是我目前（超笨重）的解决scheme： Win Server获取foo.com的请求 URL被重写到com.foo.web1 ， IIS包含一个$_SERVERvariables来为PHP提供正确的URL（ foo.com ）。 Win Server hosts文件说com.foo.web1转到com.foo.web1的IP（ 192.168.1.2 ） com.foo.web1有一个com.foo.web1的虚拟主机，然后为foo.com提供所有的东西。 这工作，但它感觉像一个可怕的黑客。 理想情况下，我想避免重写url。 我只想说foo.com ？ 发送该请求到192.168.1.2 。 thing.com ？ 发送到192.168.1.3 。 这听起来就像DNS，但显然我不能告诉用户去一些内部的IP。 也许我实际上需要一个转发代理？ 我不能只转发端口80因为需要在多个服务器之间拆分请求。 我觉得这个问题以前一定解决了，但是我弄不明白。 （我真的是开发人员，而不是系统pipe理员）。 帮助将不胜感激！ 我倾倒了Win Server for Linux，并使用HAProxy 为了避免任何人通过阅读所有的评论来发现这一点，我结束了倾销Windows Server和使用Linux与HAProxy。 HAProxy能够转发请求，而无需重写URL。 […]

我试图通过HAProxy连接到WebDAV服务器。 目标是通过一个端口5443指引所有通信。我的HAProxy服务器通过SSL绑定到端口5443。 我曾尝试以几种不同的方式连接到WebDAV。 我可以通过https://192.168.1.200:5006在本地直接连接，如果打开端口5006，则通过https://192.168.1.200:5006直接连接。当我尝试通过HAProxy通过https://webdav.domain.com:5443或http://webdav.domain.com:5080我得到一个错误，说：“连接到服务器”webdav.domain.com“有问题。 当我尝试通过局域网连接时，会发生同样的事情。 是否有可能通过HAProxy挂载WebDAV文件系统？ 下面我已经包含了我的HAProxyconfiguration文件。 global user haproxy daemon maxconn 256 log localhost user info spread-checks 10 tune.ssl.default-dh-param 2048 defaults mode http stats enable default-server inter 30s fastinter 5s log global option httplog timeout connect 5s timeout client 50s timeout server 50s timeout tunnel 1h listen stats :8280 stats uri / stats show-legends […]

这是我第一次尝试安装一个nginx反向代理。 我想要的是我有一个在端口44801上运行http的Subversion服务器。 现在我想用nginx来监听端口80，转发，而且在443上监听，做ssl终止然后转发。 这是我的conf文件： server { # Port 80 only on local network listen 80; server_name freundx; location /svn { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://freundx:44801/svn; } } server { # ssl is local and external listen 443 ssl; server_name freundx some.domain.com; ssl_certificate /etc/niginx/ssl/mycert.crt; ssl_certificate_key /etc/niginx/ssl/mycert.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; location […]

在我的企业转发代理之后。 当我在本地testing我的应用程序时，对于某些请求，我希望将nginxconfiguration为将这些请求proxy_pass传递给某些外部域服务器。 下面是我的configuration，而这是行不通的。 我总是得到502错误的网关错误。 所以我想这是因为我在一个公司代理？ 如何configurationnginx只需将请求传递给转发代理？ location ~* ^/proxy/(.*) { proxy_pass http://services.odata.org/$1$is_args$args; } 我想要达到的是：

我在Amazon EC2上运行Ubuntu 14.04.3和Nginx 1.4.6。 我试图在8000端口上为我的应用程序设置一个反向代理，当我访问www.mywebsite.com:8000时，我可以看到它正在运行。 反向代理应将所有httpstream量redirect到https，然后为该应用程序提供服务。 这是我的网站启用configuration： server { listen 80; server_name mywebsite.com return 301 https://$host$request_uri; } server { listen 443 ssl; server_name mywebsite.com access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ssl on; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/key.key; keepalive_timeout 60; ssl_ciphers HIGH:!ADH:!MD5; ssl_protocols TLSv1; ssl_prefer_server_ciphers on; proxy_buffers 16 64k; proxy_buffer_size 128k; location / { proxy_pass http://IPADDRESS:8000; proxy_next_upstream error timeout […]

我正在设置我认为需要成为Apache 2中的反向代理的东西。 我有Apache设置，我有Mod_proxy，mod_ssl，Mod_rewrite所有启用。 我试图通过其HTTPS网页控制媒体播放器，它不允许http连接。 不幸的是，控制系统不会做Https。 它在技术上甚至不真的做http（它不是一个浏览器）。 尽pipe我可以形成HTTP数据包并parsing响应。 我经常与其他产品做这个。 所以我想要做的是发送一个HTTP请求到我的apache2服务器在192.168.0.17:80，让Apache服务器转发该请求到HTTPS媒体服务器在192.168.0.12:443。 然后将得到的源代码以纯文本forms返回给原始客户端进行parsing。 一旦信息被parsing，我将使用它来填充variables，然后使用这些variables来生成一个http数据包来模拟某个点击特定的GUI元素。 所有的机器都在专用于控制系统的本地networking上，虽然它具有互联网连接，但我不需要代理处理任何来自wan端的请求，实际上，我只需要代理来处理来自单个本地IP地址。 我知道我需要设置一个这样的虚拟主机文件 <VirtualHost 1.2.3.4:80> ServerName foo.com SSLProxyEngine On SSLProxyCheckPeerCN on SSLProxyCheckPeerExpire on ProxyPass / https://secure.bar.com ProxyPassReverse / https://secure.bar.com 但只是不知道什么IP信息需要去哪里或什么其他设置，我可能需要改变。 作为一个侧面的问题，是否有脚本的Apache维护在https服务器上的login，并重新authentication，如果会话超时？ 我可能会每隔几秒钟就对服务器进行轮询，以获得一些反馈元素，但如果可能的话，将login进程卸载到apache仍然不错 谢谢你的帮助。 我现在有4个小时的覆盆子pi和apache的经验。

我想转换下面的URL： http://subdomain.example.com/a/b/c 对此： http://example.com/subdomain/a/b/c 在HAProxy。 非常感谢

我有两个实例在Ubuntu 12.04上运行在相同的Azure VM服务器上。 Azure在默认情况下给我提供了PUBLIC VIRTUAL IP (VIP) ADDRESS和INTERNAL IP ADDRESS所以configurationpassproxy并不是那么明显。 我的例子是： Nginx + Gunicorn（Main，Django App）在端口内部端口8080（80为公共IP） Nginx + Apache（第二个）在内部端口5050（公众5000） 我想从实例2看起来像第一个有限的页面数量。 例如，页面my_public_ip:5000/data应该看起来像my_public_ip/data 。 同时一次应该服务所有其他页面。 你能帮我吗？ 我目前的第一个例子NGINX conf： server { listen 8080; server_name my_internal_ip; port_in_redirect off; location = /favicon.ico { access_log off; log_not_found off; } location /static/ { root /home/path/to/static; } location / { include proxy_params; proxy_pass http://unix:/home/path/to/gunicorn.sock; […]