服务器 Gind.cn

Articles of 反向代理

鱼眼+ Nginx反向代理

我试图在代理后面运行Fisheye。 到目前为止,我已经设法让Jira和Stash在代理之后工作,但不是Fisheye。 这是我在Nginx的configuration文件: server { listen 80; server_name dev.int.com; access_log off; location / { proxy_pass http://IP:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-for $remote_addr; port_in_redirect off; proxy_redirect http://IP:8080/jira /; proxy_connect_timeout 300; } location ~ ^/stash { proxy_pass http://IP:7990; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-for $remote_addr; port_in_redirect off; proxy_redirect http://IP:7990/ /stash; proxy_connect_timeout 300; […]

使用一个IP在NAT后面的多个物理服务器

使用一个外部IP在NAT后托pipe多个物理服务器的首选解决scheme是什么? 我知道Apache可以反向代理HTTP,但如果我想要做FTP一样的? 鱿鱼似乎被提到了很多,但我有点困惑,如果它将与我的设置:一些运行Ubuntu与Virtualmin的物理盒子,他们都在NAT后面。 每个物理盒都运行通常的LAMP堆栈,并承载一些带有FQDN的虚拟服务器。 我需要能够通过此解决scheme访问HTTP,但也至less可以通过FTP和可能的SSH。

如何cachingstream媒体video和Silverlight与鱿鱼Windows反向代理

我们有一个运行Silverlight应用程序的Intranet Web服务器(ACTUS媒体监视器,如果有人关心的话)。 服务器用于录制video并通过CDN解决scheme将其stream式传输到客户端。 我们希望在服务器和CDN提供商之间放置一个反向代理,以消除目前正在扼杀我们的办公networking瓶颈。 我已经使用squid BasicAcceleratorconfiguration设置在networking外部的独立机器上为Windows设置了SQUID。 它似乎工作就反向代理而言,请求被转发,应用程序正在工作,但它似乎并没有caching任何东西(没有空间用于安装squid的驱动器)。 我发现显式设置在鱿鱼打开caching,所以我认为它默认情况下。 也许我需要一些其他的技巧,使video和/或silverlightcaching? 任何帮助将不胜感激。 任何您需要帮助我的信息将立即提供。 提前致谢!

Nginx不区分大小写的反向代理重写

我正在寻找设置一个nginx反向代理,使一些即将到来的服务器移动和负载均衡的实现更容易在我们的应用程序。 由于我们的服务器都是IIS大小写敏感性不是问题,但现在与nginx它成为我的一个。 无论如何,我只是想重写一遍。 基础设施说明 所有的后端服务器都是IIS 大多数服务都是WCF服务 我正在尝试简化这些URL,以便在我们继续构build时移动服务 由于以下错误,我无法将我的位置设置为不区分大小写: nginx:[emerg]“proxy_pass”不能在正则expression式给出的位置,或指定位置内,或者if语句内,或者在/etc/nginx/sites-enabled/test.conf中的“limit_except” :101 我正在尝试处理重写的conf文件的主要部分如下所示 location /svc_test { proxy_set_header x-real-ip $remote_addr; proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; proxy_set_header host $http_host; proxy_pass http://backend/serviceSite/WFCService.svc; } location ~* /test { rewrite ^/(.*)/$ /svc_test/$1 last; } 这是我无法弄清楚的testing位置。 如果我打电话给http://nginxserver/svc_test/help我得到WCF帮助页面正确显示,我可以做所有可用的REST调用。 这是我的一个头脑的正则expression式的问题,但我已经尝试了几个变化,所有我可以得到从Nginx的404或500错误。 这不是火箭科学,所以有人可以指引我正确的方向,所以我可以看起来像一个白痴,只是继续前进?

通过nginx反向代理中的cookie名称删除cookie

我对nginx相当陌生,我试图将其设置为反向代理服务器。 到目前为止,我有Apache 8080上的后端服务器和端口80上的Nginx。 我的网站使用了大量的Cookie,我无法控制…我正在使用Expression Engine CMS,它不允许禁用我不想要的cookie(不想使用EE核心代码)。 因此,我们可以说,我的主页上的一个典型的命中返回cookiesA,B和C,我不使用。 有时我也有我需要的cookiesD和E。 我想设置nginx来隐藏响应中的cookie A,B和C,并且只有当请求没有cookie或cookie D和E为空时才返回caching的内容。 那可以在nginx下设置吗? 到目前为止,我已经在我的configuration,这忽略了任何cookie。 我只想忽略或隐藏某些Cookie: proxy_cache_path /opt/nginx/cache levels=1:2 keys_zone=mycache:20m max_size=1G; proxy_temp_path /opt/nginx/tmp_cache/; proxy_hide_headers Expires Cache-Control Set-Cookie; proxy_cache_use_stale error timeout invalid_header http_502; proxy_cache_bypass $cookie_nocache; proxy_no_cache $cookie_nocache; … location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_cache mycache; proxy_cache_valid 200 302 6h; proxy_cache_valid 404 […]

通过SSLconfiguration反向代理到外部服务器,而tomcat也使用SSL

我有两个Amazon EC2实例,称它们为A和B.一个运行Apache和Tomcat。 在服务器A上,Apache只使用普通的HTTP。 Tomcat监听8443,但是我使用iptables将443上的请求redirect到Tomcat的8443。 我需要改变的是,我想在A上接受一些443个请求,并将它们转发给服务器B.例如,domain.com/app上的请求转到B,domain.com/service上的请求转到A上,这是redirect到Tomcat。 我从来没有使用反向代理,但我想确保这是可能的反向代理。 我不知道我是否可以在这里问另一个相关的问题:我想为我的域使用一个SSL证书,但实际上我有两个A和B上的Apache服务器。

Apache ReverseProxy 502为本地jenkins进程

我有apache监听端口443运行https和执行一个ProxyPass回到独立jenkins进程在同一台服务器上。 大部分时间,这工作正常,但它往往会产生一个502错误。 我可以通过加载jenkin的网页并自动刷新来重现这一点。 通常在20分钟内,我可以得到一个502页。 我在Apache中启用了debugging日志logging,并在下面提供了我的config + apache日志。 jenkins日志没有透露(就像从未收到请求)。 我需要更多的指针来跟踪这个(最终解决)。 Apache / 2.2.3jenkinsver。 1.451 <Location /> ProxyPass http://jenkins.example.com:8080/ ProxyPassReverse http://jenkins.example.com:8080/ </Location> /usr/lib/jvm/jre-1.6.0/bin/java -Dcom.sun.akuma.Daemon=daemonized -Djava.awt.headless=true -DJENKINS_HOME=/var/lib/jenkins -jar /usr/lib/jenkins/jenkins.war –logfile=/var/log/jenkins/jenkins.log –daemon –httpPort=8080 –ajp13Port=8009 –debug=5 –handlerCountMax=100 –handlerCountMaxIdle=20 我自己得到错误: 192.168.186.207 – – [13/Mar/2013:09:23:16 -0400] "GET /?auto_refresh=true HTTP/1.1" 502 473 [Wed Mar 13 09:23:16 2013] [info] Initial (No.1) HTTPS request received […]

Apache反向代理在空闲后第一次访问时造成约40秒的延迟

我在OSX上有一个简单的Apache 2.2反向代理设置,有三台虚拟主机提供SSL和Open Directoryauthentication,然后将所有内容转发到各自的后端服务器。 对于三个虚拟主机的每一个工作正常,似乎足够快,但如果任何一个主机闲置超过10分钟左右(我没有一个准确的时间),第一个电话需要几乎一分钟,随后的呼叫都是<1秒。 这个延迟绝对是代理服务器,我看不到后端服务器上的stream量,直到等待的最后一秒。 我在这里做错了什么? 什么会导致反向代理延迟这样? 它刷新caching? 我如何去debugging它? 我的虚拟主机都看起来差不多,其余的apacheconfiguration是裸露的骨头,只有我需要的模块和非常基本的设置… ServerRoot "/usr" User _www Group _www DefaultType text/html Listen 80 Listen 443 Listen 6660 DocumentRoot /Volumes/data/httpd # Basic Requirements for a proxy LoadModule mime_module libexec/apache2/mod_mime.so LoadModule log_config_module libexec/apache2/mod_log_config.so LoadModule env_module libexec/apache2/mod_env.so LoadModule proxy_module libexec/apache2/mod_proxy.so LoadModule proxy_http_module libexec/apache2/mod_proxy_http.so LoadModule rewrite_module libexec/apache2/mod_rewrite.so LoadModule authz_host_module libexec/apache2/mod_authz_host.so # Needed […]

将Apache2 SSL设置为反向代理

我有一个Web应用程序来处理潜在的敏感信息,需要更公开的暴露。 不幸的是,它内置了自己的专有networking服务器,不支持SSL。 由于软件审批过程,我必须使用Apache作为反向代理。 我几乎完全工作,直接访问任何页面上的SSL完美的作品,但redirect发送的Web服务器不被重写。 例如,尝试访问根URL :https://frontend.example.tld:4000 /当您未login时,应该将您redirect到https://frontend.example.tld:4000 / login ,而是将其redirect到http: //frontend.example.tld:4000/login导致BadRequest。 我所做的所有Googlesearch结果都显示过时的设置似乎并不在apache2中可用,而是build议更改应用程序后面的代理来处理它(不幸的是这不是一个选项)。 这里是我的apacheconfiguration的相关部分: <IfModule mod_ssl.c> Listen 4000 <VirtualHost *:4000> ServerAdmin webmaster@localhost ServerName frontend.example.tld CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined CustomLog ${APACHE_LOG_DIR}/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel info SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:!EXPORT56:!EXP:!eNULL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2 SSLEngine on SSLCertificateFile /etc/ssl/certs/frontend.crt SSLCertificateKeyFile /etc/ssl/private/frontend.key SSLCertificateChainFile /etc/ssl/certs/gd_bundle.crt BrowserMatch "MSIE [2-6]" […]

将客户端IP跨多个代理传递

我在Apache httpd服务器前有一个负载均衡器,而Apache服务器在运行Tomcat6的服务器前面。 我们使用Tomcat来运行Shibboleth的IdP。 以下是这样的: Client -> Load Balancer -> Apache httpd server (mod_proxy_ajp) -> Tomcat server 我正在考虑将客户端的IP传递给Tomcat服务器。 LB将variablesClientIP传递给httpd服务器,我可以在httpd的LogFormat中将其parsing为"%{ClientIP}i" ,但是这显然不会将其传递给Tomcat服务器,而是TomcatloggingLB的IP。 我已经尝试使用Tomcat的RemoteIpValve(在server.xml内部的<Engine> ): > <Valve className="org.apache.catalina.valves.RemoteIpValve" > remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" > protocolHeaderHttpsValue="https" /> 希望mod_proxy的使用能够通过X-Forwarded-For的IP而没有成功。 我已经看过mod_rpaf上的mod_rpaf ,但是我希望没有额外的apache httpd mods就可以做到这一点。 我想我是把这一切联系在一起的几件事,但是陷入了一种</s> </s>。 有任何想法吗?
Intereting Posts
Exchange 2010 SP1 – 查看每个用户“已删除邮件”的大小 重置MegaCLI错误计数 Nginx日志:客户端closures连接,同时握手SSL 安全的Apache虚拟主机? 尝试安装php-mssql时出现centos 7冲突错误 网卡已启用,但无法正常工作 与电源一起运行CAT5e F / UTP,不带屏蔽插头 Fedora 10上的Postfix 2.5.6 帐户被入侵,有没有mysql日志? 解释非零vmstat“bi / bo”值 在不同的时间备份2台远程服务器 在ubuntu中,不能通过VPN路由特定的子网 Sharepoint在线自动加速不起作用 apache mod_rewrite子规则和宁静结构 如何检查我的ElasticSearch进程是否使用压缩的oops?