我们在我们的网站上放置了一些错误的http标题,这些标题在我们的一些子域名上创build了一些问题。 解决这个错误是非常困难的,因为我们发送的头文件长时间有效(182,5天(!)),所以我们不能要求每个用户重置整个浏览器caching。 是否有可能设置nginx虚拟主机强制覆盖每个旧的HTTP头? 所以如果用户再次访问主站点,他会得到新的正确的标题? 我们发送的标题: add_header Strict-Transport-Security "max-age=15768000; preload;"; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none;
我正在使用Nginx作为大型文件的caching逆向代理。 原始服务器不必输出比必要的带宽更重要的是对我来说。 所以如果文件的下载开始有两个连接,我不想让nginx下载整个文件两次。 所以我启用了proxy_cache_lock 。 但是第二个请求必须等到第一个请求完成才能下载文件。 这可能需要很长时间,我希望第二个请求立即开始下载。 所以我需要的是一个系统,其中两个请求(这将是HTTP范围请求)可以填充同一个caching文件,并且每个请求只从源服务器下载它的范围。 这只对大文件有意义,这就是大多数系统(varnish,nginx)似乎打算使用的。 一般来说,Nginx可以很好地处理大文件,但是在这种情况下并不适用。 有一个caching系统可以满足我的需求,还是我必须写我自己的? 我认为一些CDN可能有类似的要求。
这些是我的SRV主机详细信息: HOST: _http._tcp.ngxdev.com ANSWER: 0 29080 ngxdev.com 正如你所看到的,如果我input一个完整的链接:http:// ngxdev.com:29080(不允许发布超过1个链接),它可以工作,但http://ngxdev.com不会redirect到端口29080它应该redirect到80端口。 使用name.com,config line: img
我在Ubuntu 14.04(几乎默认设置),虚拟云服务器上的Apache 2.4.7有问题。 在中等服务器负载(大约2 / 3.0 cpu使用率和可用内存吨数)build立HTTPS连接的时间长达5-15秒(有时更多)。 下面是一个curl输出的例子,看看这个时候: My-MBP:~ me$ curl –trace-time –trace-ascii – https://domain.tld/some.png 20:44:40.952209 == Info: Trying 111.111.111.111… 20:45:16.046183 == Info: Connected to domain.tld (111.111.111.111) port 443 (#0) 20:45:32.371816 == Info: TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 20:45:32.371919 == Info: Server certificate: www.domain.tld 20:45:32.371946 == Info: Server certificate: GlobalSign Extended Validation CA – SHA256 […]
是否有可能使apache(2.2)mod_proxy跟随上游redirect(http 301,302)? 通常会configuration一个反向代理,如: ProxyPass /foo http://upstream.example.com/bar ProxyPassReverse /foo http://upstream.example.com/bar 但是,如果upstream.example.com使用redirect进行响应,则客户端将通过upstream.example.com响应。 是否有可能使Apacheredirect直到获得正确的响应,然后才回应客户端?
我们build立了一个主要由外部客户使用的CRM系统。 CRM的一部分具有基于向导的操作,用户在完成整个操作之前需要经过一系列步骤,所有操作都存储在会话中。 这个系统已经运行了好几年了,对我们的客户来说,这个系统是完美的。 然而,最近我们有一个特定的客户提出问题,他们的会话将在最后一步之前间歇性地终止。 这个问题随机发生。 如果用户很幸运,那么他将能够完成向导而没有问题。 然而,大多数时候,CRM系统无法在向导中间传递信息。 例如:用户将在步骤3中进入“无法从前面的步骤中检索信息”。 我们确信这与我们的系统无关,因为我们没有收到其他客户的投诉。 我们检查了浏览器configuration,发现它们在代理之后,我们认为代理是由一些名为WebSense的安全套件来pipe理的。 我们不完全确定它做了什么,但只是与这里的专家进行核对,通常是否有任何安全套件窥探cookie标头并有意/无意地移除会话cookie?
我正在尝试使用IBM HTTP服务器来设置一个反向代理,我想要做的是该用户将打开一个HTTP URL到我的反向代理服务器,它将请求内部转发到HTTP服务器。 HTTP地址< – >反向代理(IBM HTTP Server)< – > HTTPS服务器( https://example.com ) 在我的configuration中,我启用了mod_proxy&mod_proxy_http并在ProxyPass下面configuration Proxypass / https://example.com 但是我无法configuration它。 我收到错误: proxy: HTTPS: failed to enable SSL support for example.com 任何人都可以帮助我做错什么。 我也已经加载了下面的模块: LoadModule ibm_ssl_module modules/mod_ibm_ssl.so 谢谢
我有一个问题有一天,你们是非常有帮助的。 我已经在这个一个星期以来一直在绞尽脑汁。 基本上,我有几个nginx服务器反向代理在uwsgi上运行的python应用程序,当延迟(有点)很高时,服务非常慢的http响应。 每个服务器都有一个2Gb的互联网连接,而我自己的连接超过200Mb。 我离服务器50ms。 当我在同一个数据中心的服务器上运行apachebench时,结果如下: Document Length: 68093 bytes Concurrency Level: 1 Time taken for tests: 0.912 seconds Complete requests: 10 Failed requests: 0 Total transferred: 685380 bytes HTML transferred: 680930 bytes Requests per second: 10.96 [#/sec] (mean) Time per request: 91.217 [ms] (mean) Time per request: 91.217 [ms] (mean, across all concurrent requests) […]
我有一个1.)客户端,一个2.)nginx代理服务器和3.)一些服务器的地址是无法访问客户端,代理处理从客户端到这些服务器的通信。 到目前为止工作得很好。 但是现在,这些服务器中的一些需要通过HTTP摘要进行validation,而不是HTTP基本validation,并且客户端不再能够正确地在这些服务器上进行validation。 感谢wget和Wireshark,我能够解决这个问题。 有效身份validation的HTTP标头如下所示: GET /targetpath/myfile.jpg HTTP/1.1 User-Agent: Wget/1.15 (linux-gnu) Accept: */* Host: 192.168.5.215 Connection: Keep-Alive Authorization: Digest username="myuser", realm="MyRealm", nonce="x+AfVa0pBQA=ad6ef47eb7e95f9fe8e148a9ccd22dcdb3b8a7f6", uri="/targetpath/myfile.jpg", response="6f7cf06ddededd7295ce3a16b4196528", qop=auth, nc=00000001, cnonce="26310a3e", algorithm="MD5" 由代理完成的不工作authentication的头部看起来有点不同: GET /targetpath/myfile.jpg HTTP/1.0 Connection: Keep-Alive Host: 192.168.5.215 User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:42.0) Gecko/20100101 Firefox/42.0 Referer: http://localhost/ Authorization: Digest username="MyUser", realm="MyRealm", nonce="Sh3xpq0pBQA=ccc43b898eccd1933fa63383d8a6447385119db9", uri="/proxypath/192.168.5.215/targetpath/myfile.jpg", algorithm=MD5, response="068f00e3460e4b585b4a90fa76be8b27", […]
我发现错误“请求失败:读取头文件时出错”在Apache服务器上相当常见,并且可能由多种原因触发。 但是,我找不到的是这样的: 我怎样才能更确切地确定导致此错误的请求的types? 我可以调整我的服务器,以便以干净的方式处理这些错误(例如,404不会在错误日志中logging) 感谢您的见解!