Articles of 反向代理

我想设置服务器使用pagespeed反向代理服务器与Apache的几个网站，不能运行在他们的原始页速度。 看来我应该能够为每个站点创build一个VirtualHost ，并使用ModPagespeedMapProxyDomain来指定原始服务器。 我一直没有能够得到这个工作。 这是我迄今为止。 http://origin.example.com/是所有dynamic和静态内容的Web服务器。 它不运行pagespeed。 http://www.example.com/将被configuration为反向代理的pagespeed服务器。 没有文件托pipe在这里。 我已经为CentOS安装了mod-pagespeed-stable-1.9.32.4-7251.x86_64 ，除了CoreRules之外，我使用了/etc/httpd/conf.d/pagespeed.conf的默认configuration – 请参阅我的configuration 。 然后我添加了一个VirtualHost目录： <VirtualHost 111.222.333.444:80> ServerName www.example.com <IfModule pagespeed_module> ModPagespeed On ModPagespeedMapProxyDomain www.example.com origin.example.com </IfModule> </VirtualHost> 现在任何对http://www.example.com/的请求都会产生一个带有403 Forbidden头的空白页面： [q@localhost ~] curl -I http://www.example.com/ HTTP/1.1 403 Forbidden […] 该请求被logging到全局access_log ，但在error_log中没有消息（MPS是否有自己的错误日志？）。 我可以访问http://www.example.com/pagespeed_global_admin但没有任何迹象表明有错误。 如果我使用ProxyPassReverse / http://origin.example.com/删除ModPagespeed* config并将vhost设置为代理，则该站点加载正常。 但是，当然，pagespeed不生效。 你能看到我做错了吗？ 什么是build立一个pagespeed反向代理的build议方式？

我有一个端点通过Symfony请求我的数据库： api.domain.com:80/item/123 当请求这个端点时，Ngninx将代理把它传递给一个nodejs服务器，它能够从memcache中获取这个项目： 127.0.0.1:8000/item/123 如果在memcache中找不到该项目，则从另一个PHP端点获取： api.domain.com:80/item/db/123 它运行良好，但我不知道如何pipe理nodejs失败。 如果nodejs不再响应，我想忽略proxy_pass或使用第二个endpoind（/ item / db / 123）。 我的Nginxconfiguration是： upstream itemFromNodeJs { server 127.0.0.1:8000; } server { listen 80; server_name api.domain.com 127.0.0.1; location ~*\/item\/([0-9]+)$ { proxy_pass http://itemFromNodeJs; } 我试图添加一个备份服务器到上游： upstream itemFromNodeJs { server 127.0.0.1:8000; server 127.0.0.1:80; } 当然，它不能工作：当nodejsclosures时无限循环。 我唯一的解决办法是创build一个特定的服务器来从数据库获取数据： upstream itemFromNodeJs { server 127.0.0.1:8000; server 127.0.0.1:9000; } 但是我必须复制整个服务器：它远非优雅。 任何其他的想法？

我有一个应用程序服务器，其中安装了Apache httpd服务请求。 我们有另一个代理机器，它使用代理传递将请求redirect到这个App Server httpd。 当我在App Server级别应用gzip时，它工作正常。 但是，当我尝试在另一个代理机器httpd上实现相同，同时从App Server httpd中删除gzip代码时，gzip 不工作 。 我试图在其他代理机器上执行gzip而不是它驻留的机器 （App Server），因为当内容被提供给前端时，它给出混合内容错误，因为它通过http而不是https服务 我们所服务的内容是相对path，但是当它被压缩成为绝对path时，这就是为什么我们得到混合内容错误。 无论如何，我们可以解决这个问题？ 如果那样，我可以在我的应用程序服务器级别上实现它 谁能帮忙？ 如果需要的话，请让我知道。

我们有一个URL www.abc.com，应该指向在wildfly-8.2.0.Final上运行的http：// IP：8080 / app1 / index.html 。 我们有另一个URL www.def.com，我们想要在同一个野蛮装置上指向http：// IP：8080 / app2 / index.html 。 如果我们使用： server { listen IP:80; server_name www.abc.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://IP:8080/; } } 这工作，并允许我们反向代理www.abc.com到http：// IP：8080 /这意味着我们得到默认的蜻蜓页面。 这不会帮助我们，因为我们有多个url需要反向代理到不同的野蛮应用程序。 这没有奏效。 server { listen IP:80; server_name www.abc.com; location / […]

我正在寻找关于在Google云计算中部署Node.js应用程序的一些反馈。 目前，我们正在使用Google的HTTP负载平衡器，并将stream量直接导入到我们的Node.js池中。 我的问题具体是，别人如何做这个？ 你是否让来自GCE的HTTP负载平衡器的stream量直接击中了你的Node.js应用，或者你是否在HAProxy或NGINX等私有networking中粘贴了另一个逆向代理以将stream量传递给Node.js？ 它似乎有点多余，我有另一个反向代理，但我很好奇，如果有任何安全考虑等我忽略暴露节点的GCE HTTP LB. 谢谢

在一个Ubuntu的机器上托pipe我的Django应用程序（使用postgres后端），当我使用命令gunicorn –bind 0.0.0.0:8080 –env DJANGO_SETTINGS_MODULE=myproject.settings myproject.wsgi:application启动gunicorn作为我唯一的web服务器时，我的envvariables被完全检测到gunicorn –bind 0.0.0.0:8080 –env DJANGO_SETTINGS_MODULE=myproject.settings myproject.wsgi:application 接下来，我安装了nginx并将其configuration为与gunicorn（使用数字海洋指南在这里 ）的反向代理。 没有主pipe。 这个新的Web服务器configuration正确启动，除了现在它根本不检测envvariables。 想象一下，我的envvariables是awake = 1和secret = abc123 。 我已经试过把export awake=1和export secret=abc123放在/etc/environment （全局设置）的gunicorn.conf /etc/default/nginx中。 我也尝试将它们添加到nginx.conf作为env awake=1; env secret=abc123; 。 没有工作。 现在看来，这个nginx 除了TZvariables外，删除从其父进程inheritance的所有环境variables 资料来源： http : //nginx.org/en/docs/ngx_core_module.html#env难道这就是为什么我没有试图接近工作？ 尽pipe如此， echo $awake在命令行上产生1，这告诉我可能已经设置了variables，但被绕过或忽略。 这变得非常令人沮丧。 任何人都可以帮我找出这一个呢？ 提前致谢。 wsgi.py： import os os.environ.setdefault("DJANGO_SETTINGS_MODULE", "myproject.settings") from django.core.wsgi import get_wsgi_application from dj_static […]

考虑到数千台embedded式服务器以及系统pipe理员希望远程访问的防火墙后面的服务器集群的全球分布。 重点是login和诊断操作的远程访问，反向代理或vpns可以工作，但可能无法扩展到20K +设备。 我不了解服务器监控解决scheme如何“知道”连接到远程服务器代理。 我在想，某种forms的周期性“我在这里”消息给系统pipe理员操作中心可以通过远程防火墙提供访问路由。 也许周期性的反向SSH隧道可以提供一个半永久性的会话，以便opcenter（网关）的系统pipe理员可以随时连接到设备。 在这种情况下，网关服务器不需要处理数千个并发的“端口”连接。 这个function的一个类比是Teamviewer服务，您可以看到已知远程设备的列表。 任何有关SSH的类似解决scheme的build议，非常感谢。

我有一个nginx反向代理，我希望它将stream量转发到多个站点，并在端口443上监听所有这些服务。 我已经看到这样做了几个地方，似乎有一个反向代理设置的正常方式…它监听单个端口，并转发基于URL。 不过，我有一些设置，我认为有点奇怪，因为我有一个网站，通过IIS网站使用NTLMvalidation，因此，我使用nginxstream 这是我目前的configuration文件： /opt/nginx/nginx.conf stream { upstream backend { hash $remote_addr consistent; server mysite.domain.com:80 weight=5; server 192.168.0.5 max_fails=3 fail_timeout=30s; } server { listen 192.168.0.2:443 ssl; ssl_certificate /usr/local/nginx/conf/mycert.crt; ssl_certificate_key /usr/local/nginx/conf/mykey.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 5m; proxy_connect_timeout 1s; proxy_timeout 3s; proxy_pass backend; } } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen […]

我刚刚从我的Debian上用apache 2.4.10安装了CouchDB。 $ curl http://localhost:5984/ {"couchdb":"Welcome","uuid":"76929f1fc6f1e2c01edcd5b712fff044","version":"1.6.1","vendor":{"version":"1.6.1","name":"The Apache Software Fou ndation"}} 我想通过https Apache反向代理使用它： <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride All SSLRequireSSL </Directory> #For using my owncloud and wiki without HTTP AUTH, and all the rest #with HTTP AUTH <LocationMatch "^/(?!owncloud|wiki)"> AuthType Basic AuthName "Acces Restreint" AuthBasicProvider file AuthUserFile /home/…myfile […]

我已经在DigitalOcean上安装了Ubuntu 15.10 x64服​​务器来testing几个Java应用程序。 我安装了Nginx 1.9.3和Tomcat8，并使用Nginx作为反向代理，将所有请求转发到端口8080上的Tomcat。 这是事情变得危险的地方。 我在我的tomcat安装上运行了两个应用程序，/ webapp1＆/ webapp2。 我想指出subdomain.domain.com到/ webapp1和subdomain2.domain.com到/ webapp2。 在Apache中，这是一个相当简单的使用mod_proxy的事情，但对于Nginx来说，这有点神秘。 到目前为止，这是我在我的网站启用/域文件尝试。 第一轮 server{ server_name subdomain1.domain.com; # ******************SSL configuration ************************ listen 443 ssl default_server; ssl_certificate /etc/nginx/conf/ssl/domain.crt; ssl_certificate_key /etc/nginx/conf/ssl/domain.key; #********************************************************************* #**********Proxy********************** location / { proxy_redirect off; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://subdomain1.domain.com:8080/webapp1/; } 这些请求在我访问https://subdomain1.domain.com时起作用，但是在我的应用程序中引用上下文path的任何链接（例如/ webapp1 /）导致包含两个上下文path（例如https：//subdomain1.domain）的url。 com / webapp1 […]