我们正在使用shibboleth进行身份validation。 我们的shibboleth服务提供者正在运行带有反向代理configuration(mod_proxy)的apache的主机上运行。 使用shibboleth的应用程序在后端运行,这些服务器上没有安装SP。 我们在后端服务器上获取所有shibboleth头文件。 现在我需要代理服务器上的shibbolethvalidation所填充的REMOTE_USERvariables在后端服务器上可用。 我已经设法得到HTTP_REMOTE_USER的价值,并将其传递到后端服务器,但我努力把这个值到后端服务器上的REMOTE_USER。 我想知道HTTP_REMOTE_USER和REMOTE_USER之间有什么区别,以及如何在不进行实际身份validation的情况下从apacheconfiguration操作REMOTE_USER。
例如,我有前端导轨应用程序,该应用程序可以根据URL来反向代理许多后端导轨应用程序 http://www.my_host.com/app_one反向代理到http://www.remote_host_running_app_one.com 这样像http://www.my_host.com/app_one/users这样的URL将显示http://www.my_host.com/app_one/users的内容 我有一个庞大而且不断扩大的后端数量,所以他们不能在数据库以外的任何地方明确列出。 这对使用prg:/ rewrite映射反向代理的mod_rewrite没有任何问题。 问题是,由rails助手返回的url具有/controller/actionforms,使得它们绝对是根。 这是由mod_rewrite提供的页面的问题,因为代理页面上的链接对域显示为绝对的。 即: http://www.my_host.com/app_one/controller/action有链接,最终看起来像/controller/action/当他们需要看起来像/app_one/controller/action mod_proxy_html似乎是正确的想法,但它似乎并不像我所需要的那样dynamic,因为规则需要被硬编码到configuration文件中。 有没有办法解决这个服务器端,以便链接将被正确路由?
从我看到的各种反向代理(nginx,apache,varnish),他们似乎缓冲file upload到磁盘,然后交给他们代理的服务。 我需要一个不这样做的反向代理; 我有一个处理上传本身的系统,caching上传的文件到磁盘是不是适合我的作品。 有谁知道一个代理服务器,可以configuration为只传递stream量到代理服务,而不做任何缓冲磁盘?
在Apache之前运行Nginx作为反向代理服务PHP似乎被普遍认为是好的做法。 使用CDN提供所有静态资源(images / css / js)时,情况仍然如此吗? 很显然,为静态文件提供服务是Nginx的主要优势之一,但是它仍然值得运行,只有dynamic请求才是缓冲客户端的缓冲区。 谢谢, 伊恩
我有一个Hudson生成工作在IIS 6.0与反向代理(IIRF)。 一般来说,它的工作原理,但2个错误显示在哈德森主要configuration页面中,名为“pipe理Hudson”(仅当通过反向代理连接时): 您的容器不使用UTF-8解码URL。 如果您使用非ASCII字符作为工作名称等,这将导致问题。 有关更多详细信息,请参阅容器和Tomcat i18n。 看来您的反向代理设置已损坏 这是我的IIRFconfiguration: RewriteLog C:\logsIIRF.txt RewriteLogLevel 2 IterationLimit 10 MaxMatchCount 10 RewriteEngine ON StatusInquiry ON UrlDecoding 0FF # add a trailing slash: RedirectRule ^/hudson$ /hudson/ [I] # Does the reverse Proxy ProxyPass ^/hudson/(.*)$ http://localhost:8080/hudson/$1 [I] ProxyPassReverse /hudson http://localhost:8080/hudson 任何关于如何摆脱这些错误的build议?
我试图设置Nginx使用proxy_pass转发请求到几个后端服务。 缺less结尾斜杠的页面上的链接确实在前面有https:// ,但是被redirect到一个带有斜杠的http请求 – 这些连接以拒绝连接结束 – 我只希望通过https访问这些服务。 所以如果一个链接太https://example.com/internal/errorlogs 在浏览器中加载时https://example.com/internal/errorlogs给出Error Code 10061: Connection refused (redirect到http://example.com/internal/errorlogs/ ) 如果我手动追加testing斜杠https://example.com/internal/errorlogs/加载 我已经尝试了不同的尾随正斜杠附加到proxypath和proxy.conf中的位置无效,也添加了server_name_in_redirect off; 这发生在nginx下的多个应用程序,并在Apache反向代理工作 configuration文件; proxy.conf location /internal { proxy_pass http://localhost:8081/internal; include proxy.inc; } …. more entries …. /主启用的站点 – server { listen 443; server_name example.com; server_name_in_redirect off; include proxy.conf; ssl on; } proxy.inc proxy_connect_timeout 59s; proxy_send_timeout 600; proxy_read_timeout 600; […]
Servlet引擎(Jetty)运行在Apache Httpd服务器后面,使用mod_proxy_http转发。 这是运行一个小的servlet,它接受PUT请求,并使用HTTP基本authentication(在Jetty中处理)进行authentication。 使用curl执行直接(非代理)的PUT请求时,使用错误的身份validation凭据,服务器将按预期方式返回401状态码: curl -v -T testfile -u user:WRONG_PASSWORD http://localhost:8080/myservlet/ 这样一旦收到状态码就中断请求,所以curl不会全部上传,而是提前停止( HTTP error before end of send, stop sending )。 * About to connect() to localhost port 8080 (#0) * Trying 127.0.0.1… connected * Server auth using Basic with user 'user' > PUT /myservlet/testfile HTTP/1.1 > Authorization: Basic xxxxxxxxxxxxxxxxx > User-Agent: curl/7.22.0 > Host: […]
有没有人有任何反向代理软件的build议,通过各种身份validation机制提供一个单一的login界面到多个后端网站? 例如 login到前端代理(LDAP / AD /无论)。 根据目的地和凭据: www.proxy.com/foo发布POSTlogin到后台网站'A' www.proxy.com/bar设置一个HTTP头允许访问后台网站'B' 等等… 这似乎是一个很常见的情况下,将不同的网站集成到一个门户网站(例如通过IFRAME),但我真的很难find合适的东西。 瞻博networking有一个名为SSL VPN的商业产品,但是我正在寻找一个开源解决scheme,主要是使用自定义后端身份validation模块。 谢谢。
我正在尝试将IISconfiguration为根据传入的主机名来代理请求。 例如,如果我的代理服务器是位于www.proxy.com的IIS服务器,那么www.google.com.www.proxy.com的请求将代理到www.google.com 我试图设置一个带有URL重写规则的反向代理,将*localhost*重写为{R:1} {R:2},但我没有任何运气。 从我读过的内容来看,只有在指定了我想要提前与哪个服务器进行交互的情况下才有可能,但在我的情况下,这是不可能的(服务器在EC2上,并且一直被dynamic地创build和终止)。
在使用ARR作为反向代理时,如何显示IIS中每个重写规则的统计信息? 我们对某些networking使用'Orenosp'安全反向代理,但是对其他networking使用IIS + ARR,而我从Orenosp中错过的function之一就是显示表中的所有规则,并显示每个规则的匹配和响应统计。 我知道你可以在IIS中获得Web Farms的这个信息,但是没有每个规则的概述。 当其他人使用它作为反向代理时,如何监视IIS规则? 问候Dan