我正尝试通过Nginx反向代理设置负载均衡器。 我的应用程序使用客户端证书来validation客户端。 我想我的反向代理将客户端证书转发到我的后端服务器。 我已将此行添加到反向代理的configuration中,以将客户端证书信息存储在自定义HTTP标头中: proxy_set_header X-SSL-CERT $ssl_client_cert 但是, $ssl_client_cert使用多行来存储证书,而我的后端nginx服务器无法正确识别为一个HTTP头。 什么是最好的方式来实现我的客户证书? 这个问题已经在2013年被问到了这个论坛上,但到目前为止还没有真正的解决scheme: https : //forum.nginx.org/read.php?2,236546,236546 谢谢!
更新:基于Jesper Mortensen的回应,这里是一些更多的信息。 这些应用程序基于Perl的HTTP :: Daemon 。 我打算在Linux服务器上部署它们。 每个应用程序做一些不同的 因此,这不是真正的负载平衡,因为服务器是不可互换的。 我比Apache更熟悉Apache,但是我从来没有configuration过代理。 考虑一个Web应用程序监听单个端口的情况(比如8080和8888 )。 由这些应用程序输出的HTML在任何时候都是dynamic的和用户特定的,所以它不应该被caching,但是它们将使用一组公用的图像,CSS和JavaScript文件。 是否有可能在www.example.com:80侦听服务器localhost:8000 www.example.com:80将请求redirect到静态内容localhost:8000 , localhost:8080和localhost:8888分别针对特定于应用程序的请求? 此外,有可能使用https为外部www.example.com而端口8080和8888服务器使用http ? 我一直在阅读实用mod_perl和鱿鱼示例中的 第12章 ,它看起来应该是可能的,但这是我第一次研究代理和反向代理,因此我不知道应该如何继续,我不确定术语,所以任何指针/更正将不胜感激。
所以我有一个运行在端口8080上的privoxy作为路由器。 我的目标是在那里通过privoxy路由所有的HTTP和HTTPSstream量。 HTTP使用以下命令 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 但是,它不适用于端口443。 为了使HTTP工作,我必须将privoxy的“accept-intercepted-requests”configuration设置为1.是否有类似的选项来拦截HTTPS请求? 我知道在Firefox上设置代理设置是可行的,但是如果代理是透明的,它会更容易。 谢谢。
如何查看公司托pipe的网站的可用性? Ping服务器并检查IIS或Apache / Tomcat的服务是否不够用。 我想看看这些网站是否有反应,如果我可以login。 我的想法是build立一个脚本使用cURL来访问网站和parsing某些单词。 然而使用cURL来访问一个安全的网站()似乎没有工作。 cURL可能不是最好的工具! 任何想法如何检查本网站的可用性? 在此先感谢,Darrell
有时我们在通过HTTP协议上传后遇到了文件损坏的问题。 今天我读了一篇文章 ,说由于CRCalgorithm和其他不同的东西,TCP协议不是100%可靠的。 正如我从RFC理解的那样,HTTPS使用TCP上的TLS,并在处理时使用散列函数。 即数据完整性是额外控制的。 如果我只是将协议切换到HTTPS,我能否认为上传是100%可靠的(或者更可靠?)?
我正在尝试解密与我看不到要更改或下载私钥的硬件设备的https会话。 这甚至有可能吗?
好吧,所以我试图configuration我的服务器接受SSL连接,我无法得到它的工作。 我知道网站上有很多类似的问题,但是我到目前为止所遇到的每个问题似乎都没有帮助。 我会尽可能多地发布信息,希望你能帮上忙。 我的apache版本是:2.2.14(在Ubuntu上运行)。 下面的信息似乎表明,SSLconfiguration和运行良好,但是当我尝试访问https://website.com请求超时。 我通过GoDaddy获得了一个SSL证书,然后按照这个过程生成.crt文件。 我有以下文件: /home/ubuntu/ssl/website.com.crt /home/ubuntu/ssl/website.com.key /home/ubuntu/ssl/gd_bundle.crt 根据我的configuration文件: /etc/apache2/ports.conf NameVirtualHost *:80 NameVirtualHost *:443 Listen 80 Listen 443 在/ etc / apache2的/启用的站点- / 000默认的SSL <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName website.com DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> […]
我已经安装了一个SSL证书,并运行在Apache 2.2.14上。 现在,我想限制使用https只有一个目录,即www.example.com/shop。 如果用户转到https://www.example.com或任何其他url,但www.example.com/shop,我想强制http而不是https。 我在这个网站上运行的Wordpress,并不能为我的生活弄清楚如何编写正确的重写规则(我敢打赌简单)的情况。 任何帮助感激!
我有一个使用Apache mod_proxy的反向代理设置: <VirtualHost *:443> ServerName reverse.server.com ProxyPass / http://10.1.9.11:3000/ ProxyPassReverse / http://10.1.9.11:3000/ ProxyPreserveHost on …snip ssl stuff… </VirtualHost> 这在大多数情况下工作正常。 问题是当内部服务器做一个redirect。 虽然proxypassreverse应该抓住的位置,它似乎,它redirect到http://reverse.server.com,而不是https://reverse.server.com 。 所以它是一半的工作,地址更改正确,但协议保持为内部服务器。 我不清楚它为什么这样做,因为代理连接是SSL – 有什么想法?
我现在一直在寻找,但找不到任何答案。 我正在使用httpd 2.2.15和Centos 6.2。 我已经configuration了大量虚拟主机的Apache。 即: UseCanonicalName off VirtualDocumentRoot /var/www/html/%0 我将有相同的“主”域与不同的子域指向虚拟主机。 我创build了一个自签名的证书,用于通用名称* .mydomain.com的testing目的。 整个服务器有一个IP。 我怎样才能configurationApache为我的虚拟主机使用SSL? 如果可能,添加到上面我也想实现这一点: 我可以定义一个目录,或更好的一些文件(如login页面),应该从ssl中排除? 所有的虚拟主机都是同一个应用程序的基本不同的实例(除了我在下面的2中提到的那些)。 我可以定义一些不应该使用ssl的虚拟主机(我完全控制这些虚拟主机的子域名)。 这将是两个应用程序,我的主页(www)和一些pipe理应用程序。 如果不能做出例外,我想我会把它们放在另一台服务器上。 除了我在上面提到的2以外,所有的虚拟主机都会根据用户请求自动创build。 基于@Shanes评论,我更新 :如果用户使用https://时,他们不应该,这是很好的,如果他们被redirect到http://。 如果这是不可能的,我想这是可以的,如果他们得到一个错误消息。 当然,如果http和https都起作用,只要http能够用于不受保护的文件(实际上这可能是首选)。 我可以find如何使用mod-rewrite来做这个例子,除了它不适用于大众域(即使用<VirtualHost>)。 有什么诀窍实现这一目标? 如果不可能的话,我会很高兴得到一些关于如何做到这一点的提示。