我正在努力使用https://github.com/mholt/caddy/tree/master/dist/init/linux–systemd中规范推荐的systemd单元模板来启动Caddy。 当在类似环境下的前台开始时,这一切都起作用,下面是我已经validation的事情以及重置失败状态的结果,并开始并立即在以下日记之后: validation: 开始使用# su -s /bin/bash -c '/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp' www-data有或没有tls off 。 相关的,DNS条目(编辑,以保护不称职)是正确的,例如, acrobat.example.orgparsing为默认WAN适配器的唯一的IP地址,这台机器只有一个(连接)的networking适配器。 好奇的花絮: 如果我tls off它的话,可能是因为它速度不够快,不会被systemd杀死 有人报告(旧版本)的Caddy尝试创build一个目录,可以在systemd的限制目录权限下失败,也许这只发生在TLS模式? 该杂志,caddyfile如下: root@acrobat ~ # systemctl start caddy && journalctl -flu caddy — Logs begin at Fri 2017-09-01 10:57:28 CEST. — Sep 01 10:57:42 acrobat systemd[1]: caddy.service: Service hold-off time over, scheduling restart. […]
我想我的服务器只响应https请求,我的SSLconfiguration工作正常。 我的问题是关于如何最好的禁用HTTP … 有一个默认的服务器端口监听端口80并返回一个444(见下面),或者完全删除所有端口80服务器模块会更好吗? 我会假设后者更好,因为它会导致服务器执行最小的处理量,但我无法find任何关于这个在线,所以也许我错过了什么? server { listen 80 default_server; return 444; }
我正在使用haproxy 1.5.18在起搏器集群上运行Centos 7。 我可以打到我的网站的HTTPS版本没有问题,但是,当我尝试击中http站点时,我得到一个503错误。 我最终会喜欢httpredirect到https为最终用户的易用性。 redacted /etc/haproxy/haproxy.cfg: #——————————————————————— # Example configuration for a possible web application. See the # full configuration options online. # # http://haproxy.1wt.eu/download/1.4/doc/configuration.txt # #——————————————————————— #——————————————————————— # Global settings #——————————————————————— global # to have these messages end up in /var/log/haproxy.log you will # need to: # # 1) configure syslog to accept […]
客户端从代理服务器(假定proxySG)收到407响应后,会重新尝试附加代理身份validation的相同HTTP请求。 第一个HTTP响应和后续请求之间的延迟时间有多长? HTTP或HTTPS / TCP请求是否一样?
这是我的第一篇文章,是的,在这篇文章之前我已经阅读了很多其他的话题,我也尝试了很多次。 我的情况如下,我有2个公司的Apache服务器,networking请求到达路由器,它转向服务器1(Centos 6.5),服务器1redirect到服务器2(7)的一些链接。 像图像: https://imgur.com/GeEPTRf 我有一个服务器上安装了SSL的网站,我需要configurationWeb请求通过服务器1并redirect到它,但我不能。 目前我的configuration如下: 虚拟主机服务器1: ServerName www.relici.org.br ServerAlias relici.org.br * .relici.org.br SSLProxyEngine On <Location /> ProxyPass https://www.relici.org.br/ # (proxy for server 2) ProxyPassReverse https://www.relici.org.br/ </ Location> 服务器2上的虚拟主机: ServerName www.relici.org.br DocumentRoot /home/www/sites/relici/2_3 SSLEngine On SSLCertificateFile /etc/letsencrypt/live/www.relici.org.br/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.relici.org.br/privkey.pem SSLProxyEngine on <Directory "/home/www/sites/relici/2_3"> Options FollowSymLinks Includes AllowOverride None Allow from all Order allow, deny […]
根据维基百科 : HTTP连接隧道 在HTTP代理服务器之后的HTTP隧道的变体是使用“CONNECT”HTTP方法。 1 [2]在这种机制中,客户端请求HTTP代理服务器将TCP连接转发到所需的目的地。 服务器然后继续代表客户端进行连接。 一旦服务器build立了连接,代理服务器继续代理与客户端之间的TCPstream。 请注意,只有初始连接请求是HTTP – 之后,服务器只是代理build立的TCP连接。 这种机制是HTTP代理的客户端如何使用SSL或TLS(即HTTPS)访问网站。 并非所有HTTP代理服务器都支持此function,甚至可能会限制这些function(例如,只允许连接到默认的HTTPS端口443,或阻止似乎不是SSL的stream量)。 我的问题是: 即使(稍后)的访问和stream量是HTTPS,但是有最初的HTTP请求,我是否可以阻止访问网站? 我试图做这样的事情,但它不工作: acl social_networks dstdomain "/etc/squid3/acls/social_networks.acl" http_access deny CONNECT social_networks all 尽pipe我正在考虑CONNECT方法,但是访问此ACL中的网站仍然有效。
我必须在与Windows Server 2012 R2域控制器build立连接的Windows域中的Windows 7 x64上运行的所有计算机上使用powershell脚本。 powershell脚本使用以下命令:New-PSSession -ComputerName $ ServeurAD -Credential $ DomaineCredential -port“5900” 这个命令和脚本在大多数域的计算机上都能正常工作,但是当它试图为这个错误的其他人build立一个Winrm连接时,它会一直崩溃。 错误:到远程主机的连接被拒绝。 validationWS-Management服务是否在远程主机上运行,并configuration为侦听正确端口和HTTP URL上的请求。 我已经做了很多validation,了解它为什么崩溃,但我找不到一个方法来使其工作。 从计算机到ActiveDirectory服务器的ping工作。 tracert工作,计算机和服务器之间没有代理。 防火墙在客户端和服务器上都是禁用的。 最大的问题是,它在同一个Windows版本,相同的GPO,在域中的其他计算机上工作…
有可能,与Squid,使用URLpath正则expression式的反向代理显示后端服务器应用程序,而无需修改原来的url? 例如:我有一个带有squid的外部域名服务器(www.example.com),并希望显示一个运行在内部服务器上的glassfish应用程序,并且这个例子的地址是: http://192.168.1.8:9090/application1/ : http://192.168.1.8:9090/application1/ :9090/application1/ http://192.168.1.8:9090/application1/像http://www.example.com/service1这样的http://www.example.com/service1但没有修改原来的url。 客户端 – > http://www.example.com/service1 < – > [Squid] < – > http://192.168.1.8:9090/application1/ 这是我的例子squidconfiguration: http_port 80 accel defaultsite=webserver.mio acl all src all acl localnet src 0.0.0.0/8 192.168.1.0/24 acl foo urlpath_regex -i ^/foo cache_peer 192.168.1.8 parent 81 0 proxy-only name=locale cache_peer_access locale deny foo cache_peer_access locale allow all cache_peer 192.168.1.9 […]
刚刚在合法用户的Apache日志中发现了一些奇怪的条目,但与他们正在访问的网站没有任何关系,尽pipeReferer被设置为他们正在查看的实际页面。 请求以/__connect_hash__audit__/开头,但是除了一些其他包含类似条目的networking日志外,Google根本没有提供任何信息。 来自access_log : 85.xxx.yyy.zzz – – [29/Sep/2017:09:37:38 +0100] "GET /__connect_hash__audit__/frame/public/test?hash=6470761650442996807&id=447795694417 HTTP/1.1" 404 267 85.xxx.yyy.zzz – – [29/Sep/2017:09:37:44 +0100] "GET /__connect_hash__audit__/frame/public/test?hash=6470761650442997766&id=447795694417 HTTP/1.1" 404 267 我问有关的用户,他们说他们在W10上使用Edge,没有附加组件。 有没有人知道这些请求是什么? 谢谢!
刚刚编译鱿鱼3.5.25与: configure options: '–with-openssl' '–enable-ssl' '–enable-ssl-crtd' 我用openssl创build了.pem文件,在squid.conf中我有: http_port 3128 ssl-bump cert=/etc/squid3/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB 到目前为止,一切工作正常,HTTP请求加载罚款,我只是得到This Connection is Untrusted消息在Firefox中的https,但我想这是因为我没有创build和添加.der文件到浏览器。 我遇到的问题是,当我尝试使用url_rewrite_program ,我将其添加到squid.conf中: url_rewrite_program /etc/squid3/rewrite.php rewrite.php看起来像这样: #!/usr/bin/php <?php $temp = array(); stream_set_timeout(STDIN, 86400); while ( $input = fgets(STDIN) ) { $temp = split(' ', $input); $output = $temp[0] . "\n"; if( stristr($temp[0], "192.168.0.123" ) == false ) { $output […]