你使用什么Web应用程序防火墙? 我主要感兴趣的是我可以在可以保护多个Apache和IIS服务器的边界上部署的东西,但是我想听到所有的答案。 告诉我一些关于它保护的服务器数量,负载,性能和价格。 基本上任何你想分享。
我正在试验Cloudflare,主要是为了缓解我的networking服务器在高峰时刻的负载。 我刚刚注册,似乎工作(所有我的stream量正在代理),但Cloudflare似乎并没有caching任何东西。 我的networking服务器明确地发送了1分钟(即Cache-Control:max-age = 60,public)和7天之间的Cache-Control头。 我希望这样,我的networking服务器将不会在一分钟内两次完全相同的页面。 但是,如果我查看Web服务器的apache日志,则每个请求都直接代理到Web服务器,即使我在一分钟内多次请求完全相同的资源。 这是预期的行为? 我如何让CF服务我的网站的caching版本?
我们目前有一个在端口443上运行SSL的Tomcat应用程序。现在我们有一个Apache服务器,它接受端口80上的http请求并redirect到Tomcat实例: <VirtualHost *:80> ServerName domain.com ServerAlias domain.com <LocationMatch "/"> Redirect permanent / https://domain.com/ </LocationMatch> </VirtualHost> Tomcat正在处理SSL,因为没有代理,只是一个简单的redirect到SSL端口: <Connector port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/app/ssl/domain_com.jks" keystorePass="ourpassword" clientAuth="false" sslProtocol="TLS"/> 我们希望开始使用Apache Web服务器作为代理,另外,每个IP都会redirect到某些只能由预定IP范围内的主机使用的应用程序。 我们还想将不符合预定列表的IPredirect到apache服务器上的静态html页面。 我的第一个问题是:我应该继续在Tomcat上处理SSL,还是应该在转发到“不受保护”的tomcat端口时使用带有SSL的apache? 有什么办法根据传入的IPredirect到不同的应用程序(和潜在的主机)? 谢谢,德尔
我有一个旧的网站“档案”服务器,不再使用,但我想保持在线,作为我的简历/投资组合的一部分。 他们需要不同的apache和php版本和设置,所以我在不同的端口上运行多个apaches,在nginx反向代理之后。 然而,这些网站并不经常有访问者。 访问之间可能需要几天甚至几周的时间,所以我认为这是一个很大的内存和CPU的浪费,让所有这些Apache实例始终运行。 我想要做的是让nginx按需启动适当的apache服务器。 也许这样的事情: 传入http请求到nginx。 nginx检查一个apache服务器是否响应它的tcp端口。 如果apache没有响应:运行一些脚本来启动apache。 当apache开始响应时,将http请求反向代理到apache。 我希望Apache的守护进程作为模块加载PHP。 当访问者浏览网站时,我希望访问速度快,但是,在第一个请求上加载几秒钟是没有问题的。 一些网站是非常强大的AJAX,所以加载Apache的每个请求不是一个选项。 我没有find任何明显的方式来做到这一点。 有没有人有类似的设置有任何想法或经验? 还有其他反向代理软件(比nginx)会这样做吗? (当然,我也需要一种closuresapache的方式来closures不活动,但是用cron作业来检查apache的access.log中是否发生了一些事情是非常简单的。) Btw ..服务器正在运行Debian Lenny。 编辑/我的解决scheme: 我通过https://github.com/nodejitsu/node-http-proxy为node.js编写脚本解决了这个问题。 // I'm using http-proxy to make the proxying: var server = httpProxy.createServer(function (req, res, proxy) { var domain = getDomain(req); proxy.proxyRequest(req, res, { host: '127.0.0.1', port: configuration[domain].port }); }).listen(80); // And a error […]
我正在testing运行HAProxy作为Apache 2.2后面的专用负载均衡器,replace我们当前使用Apache负载均衡器的configuration。 在我们目前的Apache中,如果所有的后端(原始)服务器都closures了,Apache将会提供503服务不可用的消息。 与HAProxy我得到一个502坏的网关响应。 我在Apache中使用简单的反向代理重写规则 RewriteRule ^/(.*) http://127.0.0.1:8000/$1 [last,proxy] 在HAProxy我有以下(运行在默认的TCP模式) defaults log global option tcp-smart-accept timeout connect 7s timeout client 60s timeout queue 120s timeout server 60s listen my_server 127.0.0.1:8000 balance leastconn server backend1 127.0.0.1:8001 check observe layer4 maxconn 2 server backend1 127.0.0.1:8001 check observe layer4 maxconn 2 当后端服务器closures时,直接testing连接到负载平衡器: [root@dev ~]# wget http://127.0.0.1:8000/ test.html –2012-05-28 […]
我正在用Directadmin运行一些虚拟主机服务器。 我将Apache作为主要的Web服务器运行,Nginx作为它的代理工作。 为了保持Nginx对Directadmin“隐形”,我在端口81上运行Nginx,并将所有到达端口80的连接转发到端口81,然后让Nginx作为代理(我基于这个post的设置)。 这已经完美工作了一年多了。 事情是,昨天我们开始注意到在我们的几个服务器的攻击。 我们收到这样的请求(取自Apache的mod_status): 11-2 29087 0/17/17 W 1.88 19 0 0.0 0.07 0.07 31.7.58.56 www.somedomain.com GET http://124.108.121.178/?.src=pop&.intl=e1&.help=1&.v=0&.u=c 12-2 29105 0/5/5 W 0.02 42 0 0.0 0.06 0.06 95.79.20.72 www.somedomain.com GET http://chek.zennolab.com/proxy.php HTTP/1.1 13-2 29111 0/14/14 W 0.29 26 0 0.0 0.07 0.07 87.227.9.151 www.somedomain.com POST http://arhack.net/vb/index.php HTTP/1.1 14-2 29113 0/5/5 W 0.80 […]
我们在nginx代理后面使用nginx后端。 我们使用上游keepalives。 他们工作得很好。 我们想知道,我们在后端设置keepalive_requests以将keepalive请求的最大数目设置为无限制,我们有什么价值? 谢谢!
Lotus Domino可以设置为反向代理服务器吗? 我有一个Domino服务器(面向networking),我想configuration为另一台服务器上运行的IIS应用程序的反向代理服务器? 这是可能的,还是我们需要使用一个Apache(或另一个)Web服务器来做到这一点? 我已经检查了IBM docco – 他们为iNotes谈论它,但我不认为这是相同的事情。
我使用nginx作为在IIS 7.5上运行的网站的反向代理。 网站绑定到sub-1.foo.bar 。 Nginx的configuration如下所示: server { listen 80; server_name sub.foo.bar; location / { proxy_pass http://sub-1.foo.bar; proxy_set_header Host $host; proxy_set_header X-Accel-Expires 0; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 我想要做的是转发请求sub.foo.bar (Linux机器与sub-1.foo.bar ) sub-1.foo.bar (与IIS和我的网站的Windows机器)。 但是会发生什么 当我访问sub.foo.bar,我得到404页面 当我直接访问sub-1.foo.bar我得到我的网站通常从IIS服务 nginx似乎正常转发请求到Windows机器 当我访问sub.foo.bar时,我看不到来自IIS日志的任何传入请求 当我在IIS上为sub.foo.bar添加绑定时,网站通常使用nginx进行代理 我将不胜感激关于我的设置可能是错误的任何想法。 谢谢!
我想要做以下事情:我有一台主机服务器上安装了两个虚拟Web服务器。 第一个虚拟networking服务器是生产,第二个是开发。 在我的DNS我已经绑定让example.com到我的外部IP,并在iptables中做端口转发(端口80到生产服务器),但现在我想改变这个逻辑如下:如果域是dev.example。 com我想转发stream量发展(192.168.1.10)服务器到生产(192.168.1.20)。 我已经阅读了一些关于如何使用iptables做到这一点的文章,但他们并不确定如果这是可能的,我也有这样做的想法与代理(如鱿鱼)。 我知道我可以做到这一点与PHP脚本(将所有stream量转发到forward.php,然后redirect到IP,但我真的不想这样做)。 有没有什么办法可以做到这一点,因为经过几小时的研究,我找不到它们。