我有一个apache2服务器,configurationproxypass来访问一个运行在Jetty下的servlet。 现在我有一个大的POST请求(600KB)的问题。 configuration如下: <Location /myurl> ProxyPass http://127.0.0.1:8080/myservlet retry=3 ProxyPassReverse http://127.0.0.1:8080/myservlet </Location> 我正在使用POST请求将base64编码图像上传到我的servlet。 当我直接在docker8080端口,一切工作正常。 当我使用上面configuration的Proxypass在端口80上使用Apache时,只有大约106085字节将被转发到docker,因此图像只能部分上传。 当我testing一个较小的图像(70 KB),一切工作正常。 我已经testing过了 LimitRequestBody 在Apache设置中的值。 它没有工作。 或没有LimitRequestBody,也没有工作。 另外,我testing了 SetEnv proxy-sendcl 代理传递的命令,但也没有工作。 (另外,该请求不被分块)。 请帮忙,我必须改变隐藏的设置,所以mod_proxy将整个请求转发到Jetty? 谢谢!!!
我在www.example.com/.htaccess上有以下代理规则 RewriteEngine On RewriteRule ^(.*)$ http://www2.example.com/$1 [P] 请求 http://www.example.com/images/properties/resized%20pics/1_thumb.jpg 在www2上的服务器日志中显示为 /images/properties/resized 我尝试了各种标志[NE,P],[B,P]但是不能得到这个工作。 还尝试引用RewriteRule的第二个参数。 我已经看到这个问题,但它处理500我得到404。 使用mod_proxy通过%20代理URL时的Apache 500 tcpdump -A -s 0 port 80 and host www2.example.com | grep resized tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes E…%[email protected]…I…ls…Pu….<6.P.@).f..GET /images/properties/resized/ HTTP/1.1
Nginx代理filter在Fail2ban中究竟做了什么? 我目前正在为Nginx设置Fail2Ban。 几乎在任何地方我读过,他们都包含了一个[nginx-proxy]代理filter的设置。 从示例中,我可以看到这个filter如何禁止在日志中执行类似这样的事情的ipaddress: 58.218.204.110 – – [06/Mar/2011:08:04:42 -0800] "GET http://www.shopsline.com/proxyheader.php HTTP/1.1" 404 505 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 58.218.199.147 – – [06/Mar/2011:11:01:33 -0800] "GET http://www.foodnese.com/indux.php HTTP/1.1" 404 498 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 58.218.199.147 – – [06/Mar/2011:16:00:18 -0800] "GET http://98.126.64.106/judge123.php HTTP/1.1" 403 502 "-" "Mozilla/4.0 (compatible; MSIE 6.0; […]
我正在开发在JBOSS上运行的Java EE Web应用程序。 我希望用户使用智能卡的X.509身份validation证书在我的networking应用程序中进行身份validation,以访问网站内容。 我决定使用mod_proxy使用Apache HTTP服务器,以便能够使用Apache的mod_ssl。 我想知道是否mod_proxy和mod_proxy_http是一样的? 如果不是有什么区别?
我在configurationLighttpd服务托pipe在我的服务器上的各种服务时遇到问题。 Lighttpd作为一个前台,我有几个DNSlogging,每个不同的子域,redirect到同一台机器。 目标是通过主机将这些请求分发给各种其他Web服务器。 特别是,Discourse被设置为一个Docker容器。 embedded式Nginx监听容器的端口80 ,该端口通过Docker映射到服务器的端口3080 : $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7b115219788e local_discourse/app:latest "/sbin/runit" 11 weeks ago Up 8 weeks 0.0.0.0:3022->22/tcp, 0.0.0.0:3080->80/tcp 我在Lighttpd上启用了mod_proxy ,这里是configuration: server.modules = ( "mod_access", "mod_alias", "mod_compress", "mod_redirect", "mod_rewrite", "mod_proxy", ) server.document-root = "/var/www" server.upload-dirs = ( "/var/cache/lighttpd/uploads" ) server.errorlog = "/var/log/lighttpd/error.log" server.pid-file = "/var/run/lighttpd.pid" […]
我正在使用axis2networking服务器。 我想通过Nginx来访问它。 这是我的nginxconfiguration server { listen 443; server_name malintha.com; ssl on; ssl_certificate /etc/nginx/wso2esbserver.crt; ssl_certificate_key /etc/nginx/wso2esbserver.key; location /carbon { proxy_pass https://10.100.1.30:9443; } } 我的服务器正在运行,我可以直接访问它。 但是当我通过nginx访问那个web服务器时,nginx给了我“502 Bad Gateway”。 这可能是什么原因? curl结果 curl默认使用证书颁发机构(CA)公钥(CA证书)的“包”来执行SSL证书validation。 如果默认的软件包文件不够用,可以使用–cacert选项指定一个备用文件。 如果此HTTPS服务器使用包中表示的由CA签名的证书,证书validation可能由于证书问题(可能已过期,或名称可能与URL中的域名不匹配)而失败。 如果您想closures卷发的证书validation,请使用-k(或–insecure)选项。 错误日志 2015/01/04 19:59:19 [error] 30334#0:* 3 SSL_do_handshake()失败(SSL:错误:100AE081:椭圆曲线例程:EC_GROUP_new_by_curve_name:未知组错误:1408D010:SSL例程:SSL3_GET_KEY_EXCHANGE:EC lib)而对于上游的SSL握手,客户端:10.174.14.28,服务器:malintha.com,请求:“GET / carbon HTTP / 1.1”,上行:
我在服务器A上有一个node.js应用程序( http://sub.domainA )。 我的客户希望在不redirect的情况下使用此解决scheme。 服务器A上的node.js服务的.htaccessconfiguration如下所示。 RewriteEngine On RewriteRule ^(.*) http://localhost:61361/$1 [P] 我试过了: RewriteEngine On RewriteRule ^(.*) http://sub.domainA/$1 [P] 但我得到了一个403禁止。 问题1 – 已解决:如何让我的客户服务器访问此节点服务? 编辑:得到这个工作已经。 这似乎是代理 RewriteEngine On RewriteRule ^(.*) http://sub.domainA/$1 [P] 没有build立一个代理服务器上的子目录,而是build立一个子目录的兄弟目录的HTML目录。 所以我最终将.htaccess复制到html文件夹: RewriteEngine On RewriteRule ^(.*) http://localhost:61361/$1 [P] 问题2如果我将证书存储在两台服务器上,是否也可以使用https(SSL)连接? 如何在服务器A上存储证书 服务器B RewriteEngine On RewriteCond %{HTTP_HOST} ^serverB\.de RewriteRule ^(.*) http://sub.serverA.de/$1 [P] RewriteCond %{HTTPS_HOST} ^serverB\.de RewriteRule ^(.*) […]
我们使用当前的configuration(稍微混淆)来平衡2个Web服务器与4个应用程序(Tomcat)服务器,使用JSESSIONID; 每个Web服务器都具有完全相同的mod_proxyconfiguration <Proxy balancer://mycluster> BalancerMember ajp://192.168.0.1:8009 route=app0 BalancerMember ajp://192.168.0.2:8009 route=app1 BalancerMember ajp://192.168.0.3:8009 route=app2 BalancerMember ajp://192.168.0.4:8009 route=app3 ProxySet stickysession=JSESSIONID ProxySet lbmethod=byrequests </Proxy> 我们看到,如果应用程序服务器完全无法访问,无论是通过VMWare中的NIC移除还是closures服务器,一些Web服务器仍将路由到它,即使在重试60秒后也是如此。 这当然会导致已经被路由到那个现在已经死亡的应用服务器的用户的问题。 但是,如果我们仅closures应用程序服务器上的Tomcat,则mod_proxy将在60秒内将其从池中删除,并将stream量正确地转移到活动服务器。 当然,如果我们通过平衡器pipe理器手动删除它,它会立即停止路由,但手动干预是不可接受的。 我一直在查看文档,但是没有看到任何会导致这种情况发生的参数。 我无法想象,mod_proxy是如此愚蠢,这是默认行为。 我们在这个特定的configuration中可能会丢失什么? 我希望这不是一个真正明显的和明显的错误configuration,所以任何帮助,不胜感激。
我正在使用一个简单的ProxyPassconfiguration: ProxyPreserveHost On ProxyPass /somedir http://proxy.example/somedir ProxyPassReverse /somedir http://proxy.example/somedir 在发送到远程代理服务器之前是否可以更改根级别path,但只有这一点: 例如, http://local.example/somedir将代理到http://proxy.example/somedir/changed 但是http://local.example/somedir/ *会代理到http://proxy.example/somedir/ *
我们正在将工作从旧的Jenkins CI服务器迁移到新build的服务器上。 与此同时,我们的Git服务器上的大部分存储库(Stash)都被configuration为使用DNS别名“jenkins”在旧服务器上调用git-hook。 迁移完成后,我们将简单地更新别名以指向新框。 这是为了避免在Stash服务器上更新数百个git-hook。 与此同时,所有的git-hook调用都将进入旧的方框,即使是已经被移植到新方框的工作。 我们已经在两个盒子的前面使用Apache httpd来进行SSL终止。 在我看来,如果我们可以在旧盒子前configuration代理,将传入的git-hook调用(简单的HTTP获取到一个特定的端点)转到旧的和新的Jenkins服务器上同时。 旧服务器的响应将是返回给调用者的响应,而忽略来自新服务器的响应。 (在任何情况下,回应都不用于任何事情。) 有没有办法设置这个?