Articles of proxypass

我们在前端安装了apache2代理服务器，并在后端运行了几个应用程序服务器，其中一个越狱应用程序服务器挂起并重新启动，这需要2-4分钟，在此期间，所有其他应用程序服务器也会挂起同一台代理服务器 下面是Apache代理configuration： ProxyPass /app1 http://backend1:8080/ ProxyPassReverse /app1 http://backend1:8080/ ProxyPass /app2 http://backend2:8080/ ProxyPassReverse /app2 http://backend2:8080/ ProxyPass /app3 http://buggy-backend3:8080/ ProxyPassReverse /app3 http://buggy-backend3:8080/ 有没有任何apache指令，检查后端没有响应应该忽略它，并继续为其他服务。 将不胜感激任何帮助。 WA-勉

我有一个NGINX服务器，作为一群后端IIS服务器的反向代理。 我希望将每个传入的HTTPS请求都传递给某个后端（上游）服务器，具体取决于指定的URI，同时在地址栏中保留相同的URL（以保证后端服务器名称或地址对用户不可见） 例如 地址栏请求看起来像： https://test.blahblah.com/url_a 实际上去 – > https://upstreamserver_a/url_a 但在地址栏中仍然是这样的： https://test.blahblah.com/url_a 这是我的nginx.conf到目前为止： ## Upstreamserver_A backend for test.blahblah.com upstream upstreamserver_a { server 10.10.1.12:80; #upstreamserver_a.blahblah.com } map_hash_bucket_size 128; map_hash_max_size 2048; # URI to Server Map map $1 $upstream_host { default whatever; url_a upstreamserver_a; } ## OUR HTTP SERVER AT PORT 80 server { listen 80; server_name test.blahblah.com; […]

我有两个单独的node.js应用程序运行在nginx后面。 这两个应用程序使用socket.io和express。 一个在5000端口上，另一个在5001端口上。但是我们需要通过端口80访问它们，这样当客户端访问http://example.com/app1时，它们被转发到第一个应用程序， http：// example.com/app2第二个应用程序。 当我们只有一个应用程序时，我们在nginx的Sites Enabledconfiguration文件中有这个设置： location /app1/ { proxy_pass http://127.0.0.1:5000/; } location /socket.io { proxy_pass http://127.0.0.1:5000/socket.io/; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_http_version 1.1; } 这工作得很好。 但是，现在我们正在添加第二个应用程序，我不知道如何设置转发。 显然，socket.io不能再转发到5000，因为来自app2的连接需要连接到5001以上。 当然，必须有一种方法来指定socket.io转发作为每个应用程序的子域，但我不知道那会是什么。 任何build议，你可以给我会非常感激。

我将我的php文件传递给我的Apache .conf文件中的php5-fpm，但是我在重新启动Apache服务器时收到错误消息： ProxyPass工作人员名称（fcgi：//127.0.0.1：9000 / home / averyverylong / directoryname /到/ www / working /目录/ $ 1）太长。 我通过php文件传递给php-fpm： ProxyPassMatch ^/(.*\.php(/.*)?)$ \ fcgi://127.0.0.1:9000/home/averyverylong/directoryname/tothe/www/working/directory/$1 显然，如果我缩短目录名称，它工作正常。 但是，这不是一个真正的select。 运行：Apache / 2.4.10（Ubuntu 14.04）PHP5-FPM 我很困惑这一点，花了整整一天的时间，试图找出解决办法。 我的服务器技能不是最强的，任何反馈将不胜感激。

我试图通过某种方式将pfSense路由器的stream量和系统图表（只能在特定的pipe理IP上使用）获取到监视服务器上。 到目前为止，我已经想到： 尝试导出图表：不会看起来不错，需要一些工作 尝试使用apache2 ProxyPass的pfSense页面：不工作的各种原因（尝试ProxyPass只是redirect，这显然不工作，如果我在networking之外）; 这似乎是一个pfSense方面的问题，因此这个问题。 实际上，我只想在Check_MK多站点的“框架”中显示特定的pfSense页面，监视服务器充当代理，以便我可以在pipe理networking外查看这些图表。 有什么build议？

我们有一个URL www.abc.com，应该指向在wildfly-8.2.0.Final上运行的http：// IP：8080 / app1 / index.html 。 我们有另一个URL www.def.com，我们想要在同一个野蛮装置上指向http：// IP：8080 / app2 / index.html 。 如果我们使用： server { listen IP:80; server_name www.abc.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://IP:8080/; } } 这工作，并允许我们反向代理www.abc.com到http：// IP：8080 /这意味着我们得到默认的蜻蜓页面。 这不会帮助我们，因为我们有多个url需要反向代理到不同的野蛮应用程序。 这没有奏效。 server { listen IP:80; server_name www.abc.com; location / […]

我不希望我的客户端与Apache Web服务器协商SSL连接，而是希望他们使用后面的Tomcat服务器。 我怎么能这样做？ 我当前的httpd.confconfiguration是： Listen 443 https SSLProxyEngine On ProxyPass / https://localhost:8443/ ProxyPassReverse / https://localhost:8443/ <VirtualHost _default_:443> SSLProxyEngine On ProxyPass / https://localhost:8443/ ProxyPassReverse / https://localhost:8443/ SSLEngine On SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /etc/pki/tls/private/localhost.key </VirtualHost> 它有效，但不是我想要的。 看来客户端正在与Apache和Apache Web服务器与Tomcat谈判。 （我所看到的是Apache Web服务器自签名证书）

我遇到了从Nginxredirect到gunicorn的问题。 我使用proxy_passredirect到https://127.0.0.1:5000 ，但redirect发送到https://[::1]:5000 。 这里是我自己的.conf文件，它包含在nginx.conf ： server { listen 80; server_name mydomain.no www.mydomain.no myotherdomain.no; return 301 https://$server_name$request_uri; } server { listen 443 ssl; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; server_name mydomain.no www.mydomain.no myotherdomain.no; ssl_certificate /path/to/chain; ssl_certificate_key /path/to/private/key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; root /var/www/html/; index index.html; charset UTF-8; location /api { proxy_set_header X-Real-IP $remote_addr; proxy_set_header […]

我已经在DigitalOcean上安装了Ubuntu 15.10 x64服​​务器来testing几个Java应用程序。 我安装了Nginx 1.9.3和Tomcat8，并使用Nginx作为反向代理，将所有请求转发到端口8080上的Tomcat。 这是事情变得危险的地方。 我在我的tomcat安装上运行了两个应用程序，/ webapp1＆/ webapp2。 我想指出subdomain.domain.com到/ webapp1和subdomain2.domain.com到/ webapp2。 在Apache中，这是一个相当简单的使用mod_proxy的事情，但对于Nginx来说，这有点神秘。 到目前为止，这是我在我的网站启用/域文件尝试。 第一轮 server{ server_name subdomain1.domain.com; # ******************SSL configuration ************************ listen 443 ssl default_server; ssl_certificate /etc/nginx/conf/ssl/domain.crt; ssl_certificate_key /etc/nginx/conf/ssl/domain.key; #********************************************************************* #**********Proxy********************** location / { proxy_redirect off; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://subdomain1.domain.com:8080/webapp1/; } 这些请求在我访问https://subdomain1.domain.com时起作用，但是在我的应用程序中引用上下文path的任何链接（例如/ webapp1 /）导致包含两个上下文path（例如https：//subdomain1.domain）的url。 com / webapp1 […]

条款 example.com ：指向static server的域。 static server ：该服务器具有静态IP地址，并且具有指向dynamic server Apache ProxyPass。 dynamic server ：该服务器位于dynamicIP地址的后面并承载application 。 application ：在dynamic server上运行的Web应用程序。 介绍 我有一个将从dynamic server运行的application ，而域example.com指向另一个具有静态IP static server 。 用户将去到域example.com ，这个域名将命中“静态服务器”。 我将Apache ProxyPassconfiguration为将这些请求发送到我的dynamic server 。 边注 在dynamic server上将会有一个脚本，在IP更改时更新static server上的Apache虚拟主机。 （然后，当虚拟主机文件被修改时， static server上的另一个脚本将重新启动Apache。）这些几乎完成，而不是目前的问题。 题 我是否需要为static server和dynamic server安装两个SSL证书？ 这是一个设置的布局和我相信它应该工作的方式： example.com指向使用SSL证书的static server ，然后使用自己的SSL证书将ProxyPass指向dynamic server 。 那是对的吗？ 或者我只需要一个SSL证书？ 如果我只需要一台服务器，应该使用哪台服务器？