Articles of mod proxy

这是我第一次遇到像这样的问题。 我mod_ajp on 8009使用mod_ajp on 8009 apache2后面有一个java应用程序设置。 我注意到我无法获得客户端的IP，所以我创build了另一个虚拟主机文件并切换到mod_jk 。 然后我使用mod_ajp禁用虚拟主机。 所以我的mod_jk一直工作正常，直到我开始从fanclub安全强化。 我已经应用notpad2.blogpost.com上显示的方法，我还是很好。 今天早上，我看到在modsecu_audit.log文件中的日志： Action: Intercepted (phase 1) Stopwatch: 1394809780952048 3090 (- – -) Stopwatch2: 1394809780952048 3090; combined=812, p1=492, p2=0, p3=0, p4=0, p5=253, sr=143, sw=67, l=0, gc=0 Response-Body-Transformed: Dechunked Producer: ModSecurity for Apache/2.6.3 (http://www.modsecurity.org/); OWASP_CRS/2.2.5. Server: Apache WebApp-Info: "default" "C35A8A3AB916218E923E5A8E6A73595B" "" –81b0e75f-Z– 在虚拟主机error.log我有下面的错误 [Thu Mar 13 […]

我有一些与我的Apache反向代理错误。 目前我正在做4个网站的反向代理。 1.1.1.1/a 1.1.1.2/b 1.1.1.3/c 1.1.1.4/d 反向代理到a和b网站时，我没有问题。 形象是好的，没有问题。 但是，当涉及到C和D的网站。 图像没有得到加载。在我的access_log，这里是日志。 – – [08/May/2014:10:40:36 +0800] "GET /whatshot_v3/images/promo/img_samplePromo.jpg HTTP/1.1" 404 1245 – – [08/May/2014:10:40:36 +0800] "GET /images_v3/menu/faq_butt_03.png HTTP/1.1" 404 1245 – – [08/May/2014:10:40:36 +0800] "GET /images_v3/banner/text_planprice.gif HTTP/1.1" 404 1245 – – [08/May/2014:10:40:36 +0800] "GET /images_v3/banner/text_services.gif HTTP/1.1" 404 1245 – – [08/May/2014:10:40:36 +0800] "GET /images_v3/banner/text_account.gif HTTP/1.1" 404 1245 […]

我正在为我的工作组运行通过Apache 2.2服务器进行反向代理的Gitlab 。 最近，我们想上传一些组徽标作为项目头像。 上传全部成功完成（通过SSH在目录列表中确认），但图像从未出现 – 而我们只是得到了404。 我们使用Apache的mod_proxy连接到一个独angular兽后端。

只要build立一个FreeBSD jail来运行httpd，除了这两个重写/代理模块之外，所有的工作都很好。 这些是错误日志摘录： mod_rewrite错误： [重写：暴击] [pid 43447]（13）权限被拒绝：AH00666：mod_rewrite：无法初始化rewrite_mapr_lock_acquire mod_proxy错误： [代理：暴击] [pid 43447]（13）权限被拒绝：AH02479：无法初始化proxy_mutex在小孩 不能确定什么被拒绝的文档根目录中的HTML服务就好了，当这些模块被禁用。 我尝试了Googlesearch，但没有发现垃圾。

我有ActiveMQ和Accumulo运行，每个都有自己的Web控制台。 我想把Apache的httpd放在他们面前。 我设置mod_proxy并将以下内容添加到/etc/httpd/conf.d/proxy.conf ProxyPass /activemq http://1.2.3.4:8161 ProxyPassReverse /activemq http://1.2.3.4:8161 ProxyPass /accumulo http://5.6.7.8:50095 ProxyPassReverse /accumulo http://5.6.7.8:50095 问题是AMQ和Accumulo网站不工作/看起来应该是因为他们的HTML试图加载图像，css，js使用诸如<img src="/images/logo.jpg"> 我怎样才能解决的事情的JS / CSS等加载正确？

呃，我在想，我无法弄清楚，我很沮丧： <VirtualHost *:80> servername domain1.com.au ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Proxy *> Order Allow,Deny Allow from all </Proxy> RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] </VirtualHost> <VirtualHost *:443> servername domain1.com.au SSLEngine on SSLCertificateFile /etc/apache2/ssl/owncloud.pem SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key DocumentRoot /var/www/html </VirtualHost> <VirtualHost *:*> Servername domain2.com.au ProxyRequests Off <Proxy *> Order deny,allow […]

我有一个在端口8000上运行的icecast服务器。我可以从互联网上以LINK1（见下文）的forms访问服务器。 另外，我创build了一个HTML页面，其中包含一些embedded了HTML5audio播放器的信息。 如果作为http主机域名点com访问工作正常。 <html> <head> <title>Radio</title> </head> <body> <p>Some text</p> <audio controls> <source src="LINK1" type="audio/ogg"> </audio> </body> </html> 问题是，如果端口8000在侦听器计算机上被阻止，他们听不到stream。 所以，我试图使用mod_proxy和mod_rewrite但无济于事。 如果我使用下面的configuration，我可以绕过端口8000，并且在端口80上stream式传输，但是http host dot dot com只显示​​audio播放器，而不是整个HTML页面。 我尝试了不同的组合和谷歌search，我只是无法弄清楚。 我的问题是如果这是一个可行的解决scheme。 在Apache 80和icecast 8000代理通过相同的端口？ 我需要两个IP吗？ 那么如果我使用两个IP，什么是正确的configuration。 这是我的Apache虚拟主机configuration。 ProxyRequests Off ProxyPass / LINK1 ProxyPassReverse / LINK1 #RewriteEngine On #RewriteRule ^/mount\.ogg$ LINK2 [P] 请注意，mount.ogg是一个不存在的文件。 这只是icecast的一个挂载点。 ==>在这里发布链接（至less需要10个声望）LINK1： http ://host.domain.com:8000/mount.ogg LINK2： http ://host.domain.com/mount.ogg […]

我有一台服务器，我想在其他服务旁边运行GitLab。 search了一段时间后，我发现我需要做一些mod_proxy技巧来让Apache2转发请求到GitLab。 但是现在，当我尝试访问服务器上不是/ git下的GitLab URL的任何URL时，我只是得到一个错误。 我什至不能访问apaches标准的index.html页面，我明显应该。 服务器在Ubuntu 14.04 LTS下运行。 gitlab的configuration文件是： #This configuration has been tested on GitLab 6.0.0 and GitLab 6.0.1 #Note this config assumes unicorn is listening on default port 8080. #Module dependencies # mod_rewrite # mod_proxy # mod_proxy_http <VirtualHost *:80> ServerName lmmweb ServerSignature Off ProxyPreserveHost On # Ensure that encoded slashes are not […]

我有一个Apache 2.2.29-1.4与mod_security 2.8.0-5.25这是一个本地Java应用程序的mod_proxy_http反向代理。 我对某些URL有误报，并希望将OWASP规则列入给定URI的白名单。 目前全球将一个规则列入白名单 SecRuleRemoveById 960010 完美的作品 但是两者 <LocationMatch ^/(myapp/mymethod.do.*)$> SecRuleRemoveById 960010 ProxyPassMatch http://localhost:8080/$1 </LocationMatch> 和 <Location "/myapp/mymethod.do"> SecRuleRemoveById 960010 </Location> ProxyPass /myapp/mymethod.do http://localhost:8080/myapp/mymethod.do ProxyPassReverse /myapp/mymethod.do http://localhost:8080/myapp/mymethod.do 不要将规则列入白名单。 我也尝试添加新的mod_security规则来修改现有的，但白名单的URI总是失败… 任何见解？

我在laravel 公共文件夹里面运行wordpress，它是我网站的根。 当访问以下子文件夹时，如何redirect到另一个服务器IP地址，例如（xx.xx.xx.xxx）： example.com/forum 另一台服务器运行nginx，将论坛作为唯一的站点。 这里是我的网站的apache虚拟主机configuration： /etc/apache2/sites-available/example.conf <VirtualHost *:80> ServerName example.com ServerAdmin [email protected] DocumentRoot /var/www/example RewriteEngine on ProxyRequests off #Redirect all HTTP requests to HTTPS RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://example.com/$1 [R=301,L] #Redirect forum subdirectory requests to forum server RewriteRule ^/forum$ https://example.com/forum/ [R] [L] RewriteRule ^/forum/(.*) http://xx.xx.xx.xxx/$1 [P] <Directory /var/www/example> AllowOverride all </Directory> </VirtualHost> 应用.htaccess […]