我几乎卡在这一点上。 我有一个网站,在8080端口上使用Padrino(A sinatra变种)服务于Mizuno(我认为是Jetty变种),Nginx在80/443监听,允许SSL代理。 该网站有一个login墙,用户login,然后被允许访问该网站之前,挑战。 每当我通过端口8080直接访问它,一切都按预期工作,但是,当我通过Nginx的时候,我只能到达挑战页面。 当我尝试将我的回应发布到挑战时,它会将我踢回login页面。 编辑:此外,当我login时,应用程序事实上login我正确。 如果我尝试通过端口8080直接访问下一页,在通过nginx启动后,它允许访问。 我的nginxconfiguration如下 server { listen 443; server_name secure.website.io; ssl_certificate ssl-bundle.crt; ssl_certificate_key website.key; ssl on; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; ssl_prefer_server_ciphers on; location / { proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-NginX-Proxy true; client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_send_timeout 90; […]
我有一个服务器托pipe一个网站,我试图另外作为一个反向代理服务器。 目的是将应用程序的URL从http://www.acme.bar.com:8760/Application混淆到loremipsum.bar.com。 我有一个别名loremipsum.bar.com指向反向代理/ Web主机与以下虚拟主机configuration: <VirtualHost *:80> # The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # specifies what hostname must appear in the request's Host: header to # match […]
我有一个运行Apache反向代理的Tomcat应用程序。 我试图限制只能从本地主机访问经理和主机pipe理器上下文。 所以我从两个上下文中取消了关于context.xml文件的以下行: <!– Remove the comment markers from around the Valve below to limit access to the manager application to clients connecting from localhost –> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> 但是当我尝试从本地主机访问这些上下文时,它总是向我显示错误403页面。 我没有在allow属性中得到d +的东西,所以我也试过allow =“127 \ .0 \ .0 \ .1 | :: 1 | 0:0:0:0:0:0:0:1”也没有运气。 在我的context.xmlconfiguration中有什么问题吗? 当它们首先通过apache的mod_proxy( ProxyPass ajp:// localhost:8009 )进行过滤时,它的行为是否有所不同? 谢谢
我想这样做,但与nginx服务器我写下面的设置,但login页面/ redmine /loginredirect到/login 请协助。 location /redmine { proxy_pass http://localhost:3000/; proxy_redirect default; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_cache dhis; fastcgi_read_timeout 6000; } 我应该添加什么,所以返回页面中的任何链接指向以/ redmine前缀开头。
我想用Nginx制作一个反向代理服务器,我有一个代理conf文件和一个Proxy-SSL。 不幸的是我有一些问题与代理SSL(HTTPS) 我正在尝试连接到https://owncloud.example.eu时,得到一个错误的网关502错误,我可以看到有一个服务器名称错误在日志(显示在底部),但我无法弄清楚我应该编辑,以使其工作 server { listen 443 ssl; server_name example.eu; ssl on; ssl_certificate /etc/nginx/ssl/wordpress/wordpress.crt; ssl_certificate_key /etc/nginx/ssl/wordpress/wordpress.key; #ssl_trusted_certificate /etc/nginx/ssl/path/ca-certs.pem; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don't use SSLv3 because of killer poodles #Uncomment to enable the settings #gzip on; location / { # app1 reverse proxy follow proxy_set_header X-Real-IP […]
我试图build立一个辅助的Apache服务器(最终只会成为主要的)。 工作设置是Windows XP运行Apache 2.2.6(通过Wampserver2)与8个站点(虚拟主机),都按预期工作。 我想升级到更现代的应用程序。 为了达到这个目的,我试图转换(以我复杂的方式)运行Windows 7的新版本,我已经安装了Wampserver 2.5,从而安装了Apache 2.4.9。 作为一种学习练习,我想尝试让两台服务器一起运行,同时还要维护所有当前的网站,看起来使用网关可以实现这一点。 所以我现在有什么是Apache 2.2.6框A(本地IP为192.168.1.3)与路由器(NB604N)转发端口80,443和3306到这个盒子/ IP,各种网站工作正常(本地和外部)。 我现在也有框B运行Apache 2.4.9与IP地址192.168.1.2。 我已经添加了第二个网站,除了原来的框(e:wamp / wwww),对于第二个网站,我也设置了一个域名。 然后,我在框A(apache 2.2.6)(网关服务器是什么)上做了什么? a)取消注释mod_proxy模块: – LoadModule actions_module modules/mod_actions.so LoadModule alias_module modules/mod_alias.so LoadModule asis_module modules/mod_asis.so LoadModule auth_basic_module modules/mod_auth_basic.so #LoadModule auth_digest_module modules/mod_auth_digest.so #LoadModule authn_anon_module modules/mod_authn_anon.so #LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authn_file_module modules/mod_authn_file.so #LoadModule authz_dbm_module modules/mod_authz_dbm.so LoadModule authz_default_module modules/mod_authz_default.so […]
我试图运行一些服务器上的nodejs应用程序(Ubuntu 14.04),使用Nginx,我快完成了。 这是我的服务器configuration( /etc/nginx/sites-available/default ): server { listen 80; server_name my_domain.com; location /test1 { proxy_pass http://127.0.0.1:5000/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } location /test2 { proxy_pass http://127.0.0.1:5001/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } } 我有几个应用程序运行,他们都运行良好,我可以访问http://my_domain.com/test2等… 问题是,在这个应用程序中,我有几个绝对path: 例如<a href="/">Home</a> 或(内部快递) […]
通常使用Apache作为反向代理完成SSL卸载,所以Apache处理所有SSL的东西,后端服务器只是pipe理普通的http。 但是有可能做相反的事情吗? 我不是在说Apache和后端通过https进行通信的SSLProxy。 我希望我的后端与客户端协商SSL。 有点为什么我需要这样的: 我正在使用客户端证书身份validation,当身份validation失败时,用户可以获得浏览器特定的非用户友好错误页面。 所以我们正在创build一个诊断页面,向用户显示authentication失败的原因。 这个页面应该允许任何证书,所以我们可以检查我们的自我,找出错误。 起初,我们尝试了Apache上的optional_no_ca设置,但它仍然会执行一些检查,例如到期date。 我们能够使它与Tomcat一起工作(在Java中使用它也很方便)。 现在唯一可行的解决scheme似乎设置了第二台服务器(物理)与tomcat作为前面。 但是,渲染一个页面似乎很重。
我有以下情况: NGINX | | JavaEE TERMINATING | -> REVERSE PROXY -> | Application SSL (443) | HTTP | Server 反向代理是由: location /app/ { proxy_set_header X-Forwarded-Proto https; proxy_set_header Host www.example.com; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header REMOTE_ADDR $remote_addr; proxy_pass http://192.168.0.10:8080/app/; } 问题在于,在应用程序服务器(即位置:/ app / login)上执行的所有相对redirect都被redirect到http://www.example.com/app/login而不是其https对应https://www.example.com/app/login 。 所以,为了解决这个问题,我把它添加到了NGINX的位置configuration中: proxy_redirect http://www.example.com/ https://www.example.com/; 它开始工作没有问题。 我的问题是:有这样一个redirect是不是很好? 有没有另外一种方法呢?
我有一个用nginx作为反向代理的raspberrypi,另一台机器是nginx(用于owncloud)和apache(phpbb)。 redirect到nginx的作品,但不是redirect到Apache,而是redirect到owncloud。 我认为出于某种原因apache不“响应”的nginx代理,所以nginx代理使用第一个虚拟主机的字母顺序,而不是这个防火墙的问题,我用nmap检查端口也我可以直接访问Apache local_ip:8080,它的工作。 – nginx代理的虚拟主机: owncloud: http ://pastebin.com/G6Q6fiKz phpbb: http : //pastebin.com/Keb5t4gt – apache:phpbb vhost: <VirtualHost *:8080> #ServerName forum.spooky4672.me DocumentRoot /var/www/phpbb ErrorLog ${APACHE_LOG_DIR}/forum_error.log CustomLog ${APACHE_LOG_DIR}/forum_access.log combined </VirtualHost>