我试图设置一个密码保护的客户端网站的开发版本(Plone CMS驱动)。 现场网站服务于7373端口,并映射到公共www端口80。 'dev'站点服务于端口8383,映射到端口8111。 我目前不能访问客户端的DNSlogging,所以我不能build立一个子域,但是IP和不同的端口号都可以。 但是,我仍然无法解决如何密码保护开发网站,同时仍然服务于现场。 我特别是由保护设置flummoxed似乎只为文件夹,而不是网站? 下面是我有的最好的客人(基于我相当缺乏apache-foo),但是这只服务于活的网站,而不是开发网站,或火灾的密码! <VirtualHost *:80> ServerAlias www.site.com ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPreserveHost On ProxyPass / http://localhost:7373/VirtualHostBase/http/site.com:80/plonesite/VirtualHostRoot/ ProxyPassReverse / http://localhost:7373/VirtualHostBase/http/site.com:80/plonesite/VirtualHostRoot/ </VirtualHost> <VirtualHost 123.456.789.123:8111> <Location /plonesitetest/> AuthType Basic AuthName "Dev Server" AuthUserFile "/home/admin/.htpasswd" Require valid-user </Location> ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> […]
今天,我注意到我的日志文件中的这个条目: Connection attempts using mod_proxy: 175.180.113.83 -> 66.135.210.61:80: 1 Time(s) 这是我通常在日志中看不到的东西。 我有几个关于这个问题: 这实际上是什么意思? 这是否意味着有人试图通过代理连接访问我的服务器? 什么是第一个IP地址? 这是源IP吗? 什么是第二个IP地址? 这是他们用作代理的服务器吗? 如果我对2和3所说的是正确的,Logwatch(或者Linux中的任何解决方法)是如何检测到原始IP的? 我认为一个代理应该帮助匿名,并使原始IP地址完全被掩盖? 这是什么意思? 这些请求通常来自正在寻找额外安全漏洞的机器人吗? 通过代理访问我的服务器有哪些漏洞? 编辑:看起来66.135.210.61属于eBay,另一个IP属于台湾某人。 这是否意味着某人通过eBay访问了我的服务器? eBay的安全性应该不足以防止这样的事情? 谢谢
我们使用Apache代理来使我们的应用程序服务器能够通过互联网访问特定的网站。 设置如下: application servers –> apache proxy –> Internet website 某些请求失败,并在应用程序服务器日志中出现以下错误: <head> <title>502 Proxy Error</title> </head><body> <h1>Proxy Error</h1> <p>The proxy server received an invalid response from an upstream server.<br /> The proxy server could not handle the request <em><a href="/link">POST nbsp;/link</a></em>.<p> Reason: <strong>Error reading from remote server</strong></p></p> </body> 以及apache error.log文件中的下面的debugging日志: [Mon May 20 09:57:54 2013] […]
我有一个用于反向代理的文件夹的Apache: <VirtualHost *:80> … ProxyPass /site http://server.local:8989/site ProxyPassReverse /site http://server.local:8989/site </VirtualHost *:80> 我怎样才能禁用url/网站/ IMAGES / *代理?
是否有可能在Apache Tomcat 8.5之前使用http2协议使用mod_proxy ? 如果是的话,将会很高兴看到一个示例configuration。 编辑 特别是:是否有可能并build议在客户端和服务器之间使用http2( Apache httpd ),并在Apache httpd和Apache Tomcat之间使用ajp 继续数据stream? 编辑2 这个答案提供了一些有关该主题的细节: https://stackoverflow.com/questions/35697681/can-we-use-apache-to-deliver-http-2-connection-for-a-java-application-server
我在十字路口决定是否使用mod_jk或mod_proxy设置Apache 2和Tomcat 7的负载平衡系统。我读了通常的比较,mod_jkfunction更强大但configuration困难等,但我读的是有点过时(2007 – 2010年),根据我目前的要求,我可以去任何一种方式。 现在看看连接器上的Tomcat 7文档! 我发现,除了mod_proxy之外,他们基本上都弃用了: 其他支持AJP的本机连接器可能工作,但不再支持。 那么这是否意味着新的用途应该与mod_proxy一起使用?
我怎样才能从一个单独的指定服务器设置一个Apache的mod-proxy服务器到服务器的内容,以一种方式,我可以改变哪个服务器来提供内容,而无需重新启动Apache? 内容服务器将定期更改,以进行维护或因故障。 我有一个应用程序不需要在一个集群,但我想有一个主要的应用程序服务器崩溃事件的网页显示的静态版本。 我也想select更新服务器上的代码库testing,然后切换出旧的活动服务器。 我已经build立了mod_proxy使用 ProxyPass / http://appserver.com ProxyPassReverse / http://appserver.com 这工作,但接缝需要重新启动不同的设置来改变方向。 这打破了在现场服务器上使用它的目的。 我也尝试了mod_balencer,这对于故障转移非常有效,但是需要重新启动apache以将其设置为在备份时提供主应用程序服务器。 ProxyPass / balancer://hotcluster/ <Proxy balancer://hotcluster> BalancerMember http://dyn:80 loadfactor=1 BalancerMember http://basic:80 status=+H ProxySet lbmethod=bytraffic </Proxy> 有没有一种方法,我可以设置什么目前的应用程序服务器是不重新启动Apache?
我有一个设置,在我的Tomcat实例前面用Apache服务器与mod-proxy。 我需要在反向代理服务器端提供静态内容,以防身份validationclosures我的应用程序会话(沉重的AJAX应用程序)。 这个想法是浏览器正在请求一些静态内容,例如: http://myreverseproxy.com/app/sc/skins/Enterprise/images/SectionHeader/opener_closed.png Apache将请求转发给Tomcat谁将为图像服务。 我需要它由Apache服务,这可能吗? 谢谢!
我在Apache 2.2.19中有这个非常简单的反向代理规则: ProxyPass /test http://other.local.machine/test ProxyPassReverse /test http://other.local.machine/test 问题是,似乎mod_proxy转义Location标题中的特殊字符,但其中的特殊字符已经逃脱(例如,空格变为%20 )。 所以,最后,一个简单的空间被转换为fugly序列%2520 。 Location头已经被转义的原因是它们是由RewriteRule指令生成的,默认情况下它会转义字符。 我怎样才能解决这个问题?
我已经将Apache设置为Java应用服务器(GlassFish)的反向代理,并且我注意到即使在闲置的开发系统上,在CLOSE_WAIT状态下也有大约100个连接: sudo netstat -n -e -p -a -t | grep httpd | grep CLOSE_WAIT | wc -l 我正在使用以下HTTP代理设置: ProxyPass /myapp http://localhost:8080/myapp ttl=20 max=1 smax=0 ProxyPassReverse /myapp http://localhost:8080/myapp 为什么所有这些连接都在附近? 我已经设置了“ttl = 20 max = 1 smax = 0”,所以我想所有的连接都会在空闲的系统上清理。 应用程序服务器是否不干净地清理连接?