Articles of 反向代理

从mod_proxy指南我configuration反向代理与用户身份validation。 # Set reverse proxy ProxyPass "/" "http://localhost:10080/" ProxyPassReverse "/" "http://localhost:10080/" ProxyRequests On ProxyVia On <Proxy *> Order deny,allow Allow from all AuthType Basic AuthName "Password Required" AuthUserFile /home/secure/.passwords Require user ivy </Proxy> 这工作如下：用户访问服务器 – >服务器询问用户名/密码 – >用户input他的凭据 – >如果用户常春藤证书正常，然后反向代理工程的本地主机端口10080。 所有用户都添加了htpasswd。 我在Linux上运行apache2.4。 我需要做的是：我希望允许不同的用户使用代理。 在服务器上反向隧道的数量是开放的端口10080,10081,10082，等等…我想分配每个单独的用户使用分开的代理端口。 即： 常春藤 – > 10080 乔 – > 10081 doe – […]

我有一个需要大于2GBfile upload的Tomcat应用程序的IIS 10反向代理。 有没有办法，我可以绕过system.web / httpRuntime.maxRequestLength 2GB最大至less达到由请求过滤设置的4GB限制？ build立： Windows Server 2016 IIS 10 ARR 3.0 URL重写2.1 8GB内存

我有一个运行Windows server 2008 datacenter的VPS ，带有一个静态IP地址。 我可以通过特定的端口从Internet访问我的Web服务，例如mydomain.com:3000/api和mydomain.com:4000/api 。 我想将此Web服务访问地址更改为子域方法（子），如App1WS.mydomain.com/api和App2WS.mydomain.com/api 更新 我将这一行添加到host文件 127.0.0.1 mobileapp.myrealdomain.com 然后在nginx中，我在最后添加这些行 server { listen 80; #root html; root c:/apps/web; server_name mobileapp.myrealdomain.com; location / { proxy_pass "http://127.0.0.1:3000"; } } 然后我开始了我的回环项目，可以通过以下方式访问： C:\apps\mobileapp>node . Web server listening at: http://localhost:3000 Browse your REST API at http://localhost:3000/explorer 然后，我将Alias（CNMAE）logging添加到DNS： alias name: mobileapp FQDN: mobileapp.myrealdomain.com FQDN for target host: 127.0.0.1:3000. […]

为了validation我们的应用程序的用户，我有一个可以用下图表示的设置： 我有一OpenAM运行OpenAM的服务器（图中的OpenSSO Enterprise），有几台客户机服务器，并使用Apache2 （ HTTPD ）服务器作为具有两种代理configuration的反向代理。 我有一个使用以下虚拟主机configuration的身份validation和redirect的functionstream程： <VirtualHost *:443> AmAgent On AmAgentConf /opt/web_agents/apache24_agent/bin/../instances/agent_1/config/agent.conf ProxyPreserveHost On ProxyPass /application1 https://server1.com:10443/application1 ProxyPassReverse /application1 https://server1.com:10443/application1 </VirtualHost> 我连接到https://reverseproxy.com/application1 ，redirectOpenAM身份validation，并在login后redirect到server1.comlogin页面。我还有一个辅助configuration（ agent_2 ），它根据策略configuration文件在OpenAM中configuration。 当想要在两个不同的ProxyPass/ProxyPassReverse实例上configuration两个不同的OpenAMconfiguration时，出现了我的问题。 上面的代码片段在侦听端口443的虚拟主机上的所有内容上都使用AmAgentConf 。但是，我希望两个应用程序都可以在相同的反向代理URL上访问，以使用正确的代理configuration。 理想情况下，我想要像下面这样的东西： <VirtualHost *:443> ProxyPreserveHost On ProxyPass /application1 https://server1.com:10443/application1 ProxyPassReverse /application1 https://server1.com:10443/application1 ProxyPass /application2 https://server2.com:443/application2 ProxyPassReverse /application2 https://server2.com:443/application2 <Proxy "https://server1.com:10443/*"> AmAgent On AmAgentConf /opt/web_agents/apache24_agent/bin/../instances/agent_1/config/agent.conf </Proxy> <Proxy "https://server2.com:443/*"> […]

在我们的用例中，我们尝试用apache代理隐藏第三方代理的代理authentication，因为云服务器提供商与ip白名单不兼容。 这意味着从我们的服务器我们尝试使用代理。 而代理需要ip白名单validation。 因此，试图设置一个代理转发到外部代理，其中我们的代理有一个静态IP。 首先我们做了，在我们的AWS盒子上安装一个只有这些configuration的apache服务器 ProxyRequests On ProxyPreserveHost On <VirtualHost *:8001> ProxyPass / http://yyy.externalprovider.io:8230/ Keepalive=On ProxyPassReverse / http://yyy.externalprovider.io:8230/ </VirtualHost> 这对http和https都完全正常。 但请求仍然来自我们的服务器IP。 在此之后，我可以实现使用正常的http运行的东西，但https总是提供一个502网关错误。 具有以下configuration ProxyRequests Off SSLProxyEngine On SSLProxyVerify None SSLProxyCheckPeerCN Off SSLProxyCheckPeerName Off SSLProxyCheckPeerExpire Off ProxyPreserveHost On <VirtualHost *:8001> ProxyPass / http://yyy.externalprovider.io:8230/ Keepalive=On ProxyPassReverse / http://yyy.externalprovider.io.io:8230/ </VirtualHost> 在我们的apache2.conf中，我已经configuration了ProxyTimeout设置为300，因为这是提到最多的解决scheme。 有没有人明白为什么这不起作用？

假设客户端请求一个页面www.example.com/index.html 。 DNS将其转换为203.0.113.15/index.html 。 然后，这个服务器，作为一个负载均衡器（假设Apache与mod_proxy_balancer），redirect到另一个IP（不在同一本地networking） 198.51.100.5 。 这是这个想法： client ==> example.com == DNS ==> 203.0.113.15 (Load Balancer) => 198.51.100.5 一旦客户端和目的端build立了连接， 如何避免客户端与198.51.100.5之间的进一步通信将通过中间服务器203.0.113.15 ？ 是否有可能节省带宽， 中间服务器与客户端没有任何关系 ，而客户端仍然与198.51.100.5通信（上传/下载，潜在的兆字节或千兆字节！），所有这些与example.com仍然在他的浏览器中显示？ 如何在mod_proxy_balancer中configuration这个？

我有一个运行在nginx反向代理之后的Apache2 / svn服务器。 基本authentication是由nginx完成的，所以基本上，反向代理背后的Apache2服务器不需要做任何authentication的事情。 我有一个在svn mod_authz_svn授权configuration中的用户的条目： [/] * = r test = rw 用户testing可以签出但不能提交。 我不知道如何提供authentication的用户从nginx到托pipesvn安装的apache2服务器。 我试过的： 在nginx反向代理中设置远程用户HTTP标头 proxy_set_header REMOTE_USER $remote_user; 转发授权标题 proxy_set_header Authorization $http_authorization; proxy_pass_header Authorization;

我有当前代理模块启用，并正常工作： $ apache2ctl -M | grep proxy proxy_module (shared) proxy_fcgi_module (shared) 当我启用mod_proxy_http与a2enmod proxy_http和service apache2 restart ，Apache返回错误，如果mod_proxy未启用： oct 16 10:55:45 apachectl [15243]：apache2：/etc/apache2/apache2.conf中第140行的语法错误：/etc/apache2/mods-enabled/proxy_http.load第2行的语法错误：无法加载/usr/lib/apache2/modules/mod_proxy_http.so放入服务器：/usr/lib/apache2/modules/mod_proxy_http.so：undefined symbol：ap_proxy_check_connection ap_proxy_check_connection是一个mod_proxy.h方法https://ci.apache.org/projects/httpd/trunk/doxygen/group__MOD__PROXY.html#ga618c0e1bede21bdd3af5d6a802671cae 也许模块顺序加载的一些问题？ 谢谢。 更新：在IncludeOptional指令之前添加LoadModule mod_proxy后，问题是相同的。 $ vi /etc/apache2/apache2.conf Include /etc/apache2/mods-available/proxy.load Include /etc/apache2/mods-available/proxy.conf # Include module configuration: IncludeOptional mods-enabled/*.load IncludeOptional mods-enabled/*.conf $ apache2ctl -M | grep proxy [Mon Oct 16 11:14:00.205439 2017] [so:warn] [pid […]

我正在尝试在subdomain.example.com中设置GitLab。 但是当调用这个url时，它会被redirect到www.example.com。 以下是我的/etc/nginx/sites-available/subdomain.example.com文件。 我跟着这个链接 。 upstream gitlab { server unix:/var/opt/gitlab/gitlab-rails/sockets/gitlab.socket; } server { listen 80; server_name subdomain.example.com; server_tokens off; root /opt/gitlab/embedded/service/gitlab-rails/public; client_max_body_size 250m; access_log /var/log/nginx/gitlab_access.log; error_log /var/log/nginx/gitlab_error.log; location / { proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://gitlab; } } Nginx的访问日志 172.217.26.206 – – [21/Oct/2017:00:50:37 +0000] "GET / HTTP/1.1" 302 […]

我有一个configuration了GoDaddy帐户的CNAME，我们将其命名为cname.myCompany.com。 cname cname我把它命名为myCompany.com作为我的父域。 myCompany.com拥有自己的SSL证书。 cname（cname.myCompany.com）值指向www.compendiumblog.com（w / c是它自己的SSL证书） 现在，当我做https://cname.myCompany.com – 它加载页面，但有破损的SSL证书。 我试着用IIS（Server 2012R2）反向代理解决这个问题，但似乎没有工作。 我安装了AAR并启用了反向代理。 在IIS中，我创build了一个名为blog.myCompany.com的新服务器场。 取消选中路由规则中的“启用SSL卸载”和URL重写入站规则我将操作设置为“重写”。 将值改写为https://cname.myCompany.com/ {R：0}，并将服务器variables设置为HTTP_X_COMPENDIUM_ID = e7dff869-c319-43c9-9bf1-eca9b46gb5de。 保存设置，但不起作用。 我如何去反向代理与IIS？