Questions tagged «proxy»

最近我听说Nginx已将缓存添加到其反向代理功能中。我环顾四周，但找不到太多信息。 我想将Nginx设置为Apache / Django前面的缓存反向代理：让Nginx代理向Apache发送一些（但不是全部）动态页面的请求，然后缓存生成的页面，并从缓存中为这些页面提供后续请求。 理想情况下，我想以两种方式使缓存无效： 在缓存的项目上设置到期日期 显式使缓存的项目无效。例如，如果我的Django后端已更新某些数据，我想告诉Nginx使受影响的页面的缓存无效 是否可以设置Nginx来做到这一点？怎么样？

143 proxy  nginx  reverse-proxy  varnish 

在Nginx中，我们一直在尝试重定向URL，如下所示： http://example.com/some/path -> http://192.168.1.24 用户仍在浏览器中看到原始URL的位置。重定向用户后，说他们单击了的链接/section/index.html，我们希望它发出一个导致重定向的请求 http://example.com/some/path/section/index.html -> http://192.168.1.24/section/index.html 并仍然保留原始网址。 我们的尝试涉及使用代理和重写规则的各种解决方案，下面显示了使我们最接近解决方案的配置（请注意，这是Web服务器的Web服务器配置example.com）。但是，这仍然存在两个问题： 它无法正确执行重写，因为Web服务器收到的请求URL http://192.168.1.24包含了该URL /some/path，因此无法提供所需的页面。 网页投放后，当您将鼠标悬停在链接上时，/some/pathURL丢失 server { listen 80; server_name www.example.com; location /some/path/ { proxy_pass http://192.168.1.24; proxy_redirect http://www.example.com/some/path http://192.168.1.24; proxy_set_header Host $host; } location / { index index.html; root /var/www/example.com/htdocs; } } 我们正在寻找一种仅涉及更改上的Web服务器配置的解决方案example.com。我们可以更改192.168.1.24（也可以是Nginx）上的配置，但是我们想尝试避免这种情况，因为我们将需要对数百个通过访问进行代理的不同服务器重复此设置example.com。

71 nginx  proxy  redirect  rewrite 

我想通过非SSL站点代理来自SSL站点的请求。我的Apache httpd.conf看起来像这样： <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> 因此，当我访问http://foo.com时，我希望apache向https://bar.com发出请求，并将其获取的页面发送给我。 相反，我得到一个500错误，并且在错误日志中，我看到： [error] proxy: HTTPS: failed to enable ssl support for 4.3.2.1:443 (bar.com) 大概我在这里缺少指令。可能是哪个？ 不用担心安全隐患。我完全了解风险。

59 apache-2.2  ssl  proxy  proxypass 

我正在寻找一种从本地计算机A通过代理B到目标主机C进行SSH的简单方法。与C上的公钥一起的私钥在B上，但是我不能将该密钥放在我的本地计算机上。有小费吗？ 另外，我希望能够使用〜/ .ssh / config进行此操作。 谢谢！

59 linux  ssh  firewall  bash  proxy 

我正在尝试使这2个位置指令在Nginx中起作用，但是在引导Nginx时却出现了一些错误。 location ~ ^/smx/(test|production) { proxy_pass http://localhost:8181/cxf; } location ~ ^/es/(test|production) { proxy_pass http://localhost:9200/; } 这是我收到的错误： nginx: [emerg] "proxy_pass" cannot have URI part in location given by regular expression, or inside named location, or inside "if" statement, or inside "limit_except" block 听起来有人熟悉吗？我在这里想念什么？

43 nginx  proxy  regex  proxypass 

如何设置nginx proxy_pass指令，该指令还将包含发送到代理主机的HTTP Basic身份验证信息？ 这是我需要代理的URL的示例： http://username:password@192.168.0.5/export?uuid=1234567890 最终目标是允许一台服务器提供来自另一台服务器（我们正在代理的服务器）的文件，而不会暴露代理服务器的URI。通过遵循在这里找到的Nginx配置，我现在可以90％正确地工作： http://kovyrin.net/2010/07/24/nginx-fu-x-accel-redirect-remote/ 我只需要添加HTTP基本身份验证以发送到代理服务器

41 nginx  proxy 

WebSocket协议是HTTP协议的扩展。但是，Apache2的代理模块似乎对此一无所知，并丢弃了重要的标头，从而将调用转换为标准的HTTP调用。 有没有一种方法可以使Apache2（1）理解WebSocket或（2）盲目地传递其获得的一切？

40 apache-2.2  proxy  websocket 

系统 我在AWS的EC2机器上部署了API。传入的HTTPS请求被传递到弹性负载均衡器。负载均衡器处理SSL，并将请求传递到Nginx服务器，该服务器根据请求URL将请求代理到特定服务器。 疼痛 Nginx机器需要大量维护工作，尤其是在更改服务器IP地址时。而且，基于URL的代理路由确实看起来像是负载均衡器的自然延续。具有基于Web或基于API的健全的接口来控制URL路由将是一个巨大的福音。 问题 是否有任何基于云的路由解决方案可以通过URL模式代理HTTP请求，从而代替Nginx机器？

34 nginx  amazon-web-services  routing  proxy  cloud 

说我有一个server和client。我需要创建一个连接client到一个website通过server就像是代理。 是否可以使用SSH隧道执行此操作，还是必须将某些代理服务安装到server？

33 ssh  proxy  http  ssh-tunnel 

基础设施：数据中心中的服务器，OS-Debian Squeeze，Web服务器-Apache 2.2.16 情况： 我们的客户每天都在使用实时服务器，因此无法测试调整和改进。因此，我们想将实时服务器上的入站HTTP通信实时复制到一个或多个远程服务器。流量必须传递到本地Web服务器（在本例中为Apache）和远程服务器。因此，我们可以调整配置，并在远程服务器上使用不同/更新的代码进行基准测试，并与当前的实时服务器进行比较。目前，网络服务器正在监听大约。由于客户端结构，除了80和443之外，还增加了60个端口。 问题：如何实现与一台或多台远程服务器的重复？ 我们已经尝试过： agnoster复制器-这将要求每个端口一个开放会话，这是不适用的。（https://github.com/agnoster/duplicator） kklis代理-仅将流量转发到远程服务器，而不会将其传递到lcoal Web服务器。（https://github.com/kklis/proxy） iptables-DNAT仅转发流量，但不将其传递给本地Web服务器 iptables-TEE仅复制到本地网络中的服务器->由于数据中心的结构，服务器不在同一网络中 在stackoverflow（https://stackoverflow.com/questions/7247668/duplicate-tcp-traffic-with-a-proxy）上为问题“使用代理重复tcp流量”提供的建议替代方法均未成功。如上所述，TEE不适用于本地网络外部的远程服务器。teeproxy不再可用（https://github.com/chrislusf/tee-proxy），我们在其他地方找不到它。 我们添加了第二个IP地址（位于同一网络中）并将其分配给eth0：0（主IP地址已分配给eth0）。将此新IP或虚拟接口eth0：0与iptables TEE功能或路由组合在一起不会成功。 建议为问题“在debian squeeze上重复输入tcp流量”（在Debian squeeze上重复输入TCP流量）提供的替代方法不成功。客户每次请求/连接后，cat | nc会话（cat / tmp / prodpipe | nc 127.0.0.1 12345和cat / tmp / testpipe | nc 127.0.0.1 23456）会在没有任何通知或日志的情况下被客户端中断。Keepalive并没有改变这种情况。TCP程序包未传输到远程系统。 其他尝试用socat不同的选项（Howto：如何http://www.cyberciti.biz/faq/linux-unix-tcp-port-forwarding/，https://stackoverflow.com/questions/9024227/duplicate-input- unix-stream-to-multiple-tcp-clients-using-socat）和类似工具均未成功，因为提供的TEE功能仅会写入FS。 当然，使用谷歌搜索和搜索此“问题”或设置也不成功。 我们在这里用尽所有选项。 使用IPTABLES时，是否有方法可以禁用TEE功能的“本地网络中的服务器”的实施？ 通过使用IPTABLES或路由可以实现我们的目标吗？ 您是否知道为此目的测试过并且可以在这些特定情况下使用的其他工具？ tee-proxy是否有其他来源（完全适合我们的要求，AFIAK）？ 提前感谢您的回复。 ---------- 编辑：05.02.2014 这是python脚本，它将按照我们需要的方式起作用： import socket …

30 debian  iptables  proxy  route  benchmark 

我正在尝试建立一个具有多个Web应用程序的服务器，这些服务器都将通过apache VirtualHost（在同一服务器上运行的apache）提供服务。我的主要约束是每个Web应用程序必须使用SSL加密。经过一段时间的搜索并查看关于stackoverflow的其他问题之后，我为VirtualHost编写了以下配置： <VirtualHost 1.2.3.4:443> ServerName host.example.org <Proxy *> Order deny,allow Allow from all </Proxy> SSLProxyEngine On ProxyRequests Off ProxyPreserveHost On ProxyPass / https://localhost:8443/ ProxyPassReverse / https://localhost:8443/ </VirtualHost> 尽管https://host.example.org:8443是可访问的，https://host.example.org不是，这违背了我的虚拟主机配置的目的。Firefox抱怨说，即使成功连接到服务器，连接也被中断。我也在apache的error.log中得到以下警告： proxy: no HTTP 0.9 request (with no host line) on incoming request and preserve host set forcing hostname to be host.example.org for …

28 apache-2.2  ssl  proxy 

此问题是从超级用户迁移的，因为可以在服务器故障时回答。 迁移 9年前。 Joe，Jack和Jill在其工作所在的A公司以及与世界各地的客户和合作伙伴之间将IM用作彼此之间的通信媒介。这里不容小--这是一个合法的工作工具。 +-----+ +-----+ |Mary | |Joe |--------+ +-----+ +-----+ | / +------+ ____________/ +-----+ | | / \ |Jack |-----|Server|-----| The Internet | +-----+ | | \____________/ +------+ \ +-----+ | \ |Jill |--------+ +-----+ +-----+ |Paul | +-----+ 我想知道，当Internet连接断开时，Joe，Jack和Jill仍然能够在公司内部彼此进行IM聊天。毕竟，它们之间的网络连接没有受到损害。任何流行的IM网络都可以透明地做到这一点吗？也许在公司服务器中安装类似代理的程序？ These three still see each other v …

25 networking  proxy  instant-messaging 

我刚刚参加了两门大学的计算机安全和互联网编程课程。前几天我在想这个： Web缓存代理服务器从Web上的服务器缓存流行的内容。例如，如果您的公司内部具有1 Gbps的网络连接（包括Web缓存代理服务器），而与Internet的连接只有100 Mbps，则此功能很有用。Web缓存代理服务器可以更快地将缓存的内容提供给本地网络上的其他计算机。 现在考虑使用TLS加密的连接。可以以任何有用的方式缓存加密内容吗？letsencrypt.org提出了一项伟大的计划，旨在默认情况下通过SSL对所有互联网流量进行加密。他们通过使其变得非常容易，自动化和免费获取站点的SSL证书（自2015年夏季开始）来做到这一点。考虑到当前SSL证书的年度费用，免费确实很有吸引力。 我的问题是：HTTPS流量最终将使Web缓存代理服务器过时吗？如果是这样，这将对全球互联网流量造成怎样的损失？

25 proxy  https  cache  tls 

此问题已从堆栈溢出迁移，因为可以在服务器故障时回答。 迁移 10年前。 我想通过代理签出/更新代码，因为我的本地连接速度很慢。我设置了ssh tunnel：ssh -D 8090 user@ssh.proxy.net 将所有数据包转发到我的localhost：8090。 如何设置Subversion以使用此功能？

24 ssh  svn  proxy 

我有Apache web server提供静态HTML页面的。由于某些原因，我无法更改文件本身，但是我仍然想在正在提供的每个页面中注入一些HTML。 这可能mod_proxy吗？如果没有，谁能推荐具有这种功能的软件？ 编辑：我必须插入某种横幅广告（例如javascript）和一个跟踪像素。

23 apache-2.2  proxy  rewrite  html