Questions tagged «proxy»

我正在使用nginx提供静态文件并将其他请求代理到某些Tomcat实例。问题是我不知道如何选择nginx用于连接到Tomcat的IP地址。 每个Tomcat实例仅接受来自特定IP地址的HTTP连接。我的服务器具有所有这些IP。我只是无法选择nginx使用哪个。 这是我的配置文件： proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; location /integracao/ { proxy_pass http://X.X.X.X:9080/integracao/; } location /solr/ { proxy_pass http://Y.Y.Y.Y:8080/solr/; } 我的服务器有一个带有两个IP地址的接口：A和B。我需要使用IP A连接到第一个Tomcat，使用IP B连接到Solr。 有人知道怎么做吗？

10 nginx  proxy  ip  ip-address 

这是关于我的问题的一些背景： 我在Heroku上运行的Web服务带有一个动态IP地址。Heroku上的静态IP不是一个选项。 我需要连接到防火墙后面的外部Web服务。操作外部Web服务的人员只会将其防火墙打开到特定的静态IP。 我尝试的解决方案是在具有静态IP的单独服务器上使用Squid，将来自Heroku的请求转发到外部服务。这样，外部服务将始终看到代理服务器的静态IP，而不是Heroku服务的动态IP。 由于我的代理服务器不能依赖IP地址进行身份验证（这就是开始的问题！），因此它必须依赖用户名和密码。此外，用户名和密码不能以明文形式传输，因为如果攻击者拦截该明文，则他们可以连接到我的代理并假装是我，使用我的代理的静态IP发出出站请求，从而逃避了外部Web服务的防火墙。 因此，Squid代理必须仅接受通过HTTPS（而不是HTTP）的连接。（到外部Web服务的连接可能是HTTP或HTTPS。） 我在CentOS 6.5.x上运行Squid 3.1.10，这是我squid.conf到目前为止的事情。仅出于故障排除的目的，我已临时启用HTTP和HTTPS代理，但我只想使用HTTPS。 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing …

9 proxy  https  squid  heroku 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 6年前关闭。 我目前正在构建一个API，并且正在寻找一种工具来允许我监视（在GUI中）和速率限制用法。我遇到过一些企业解决方案，包括： http://apigee.com/ http://mashery.com/ http://www.layer7tech.com/ http://www.3scale.net/ Apigee企业计划正是我想要的，但计划的起价为每月3000美元，超出了我的价格范围。其他解决方案要么太贵，要么不提供我想要的解决方案。 这使我看了一些开源选项，包括： http://apiaxle.com/ https://code.google.com/p/varnish-apikey/wiki/使用手册 清漆似乎是一个相当完整的解决方案。但是，我需要构建一个GUI来可视化数据。 我最后的选择是使用EventMachine和ruby从头开始构建解决方案。 有什么建议吗？

9 nginx  monitoring  proxy  ruby-on-rails 

重新加载配置时（特定于proxy_pass）-偶尔会出现以下情况：nginx：在上游找不到[emerg]主机 但是-上游服务器的名称将在os（linux）中解析-只有nginx似乎有此问题。 这似乎是最近的回归-因为它似乎在1.0.10之前的版本中并未发生。 最近有人注意到吗？ 试图缩小搜索范围。

9 nginx  proxy 

我的公司环境中设置了代理，该代理阻止了外部Internet访问并需要NTLM身份验证。内部地址不会被路由到代理，而必须直接访问。 我正在尝试在这种环境（通常通常是Windows）中安装Linux机器，并使用需要外部Internet访问的命令行工具。我发现NTLMaps非常适合对代理进行身份验证-但是现在的问题是，当我设置Linux的HTTP_PROXY环境变量时，许多程序都使用它来确定代理，而他们总是使用代理服务器。相反，我需要他们使用基于PAC文件的代理/直接连接。 非常非常手动的解决方案是在我要访问Intranet时清除HTTP_PROXY环境变量，并在我要访问Internet时填写它-但这很麻烦。 有人知道这样做的方法吗？（Linux全局.pac设置等）

9 linux  proxy 

使用服务器版本的10.4 beta 2 需要设置系统需要使用的代理 谢谢

9 ubuntu  proxy  command-line-interface 

这个问题使我感到沮丧。 我已经建立了一个名为wpad.dat的文件（实际上是重命名的proxy.pac文件），并将其放置在内部网站上。我已经设置了DNS条目，因此主机名wpad是Web服务器的CNAME。我在网站上为.dat文件设置了适当的MIME类型。我从DNS全局查询阻止列表中删除了wpad。 我知道配置文件在语法上是正确的，因为如果我手动将Internet Explorer的“使用自动配置脚本”设置http://wpad/wpad.dat为代理，则显然已使用该文件（即，我看到我的浏览显示在日志文件以及我拒绝提供的某些站点中我的替换页。） 但是，据我了解，我需要做的只是勾选“自动检测设置”复选框，Internet Explorer本身应该寻找http://wpad/wpad.dat-或更准确地说，http://wpad.localdomain/wpad.dat它也可以工作。 谁能帮我诊断这个问题？我只是看不到我错过了什么或出了什么问题。 谢谢 ！！ （请注意，也可以使用DHCP来设置自动配置文件，但是我们有一个多站点组织，其中DHCP由服务器和路由器（取决于位置）混合提供，以及使用3G蜂窝调制解调器的远程办公室，它们具有非常基本的功能。 DHCP设施，此外，据称只有Internet Explorer支持通过DHCP进行Web代理自动发现-Firefox和Safari均不支持。我们实际上不使用任何一种浏览器，但为了最大程度地兼容以及将来易于管理/更改我认为通过一个不错的单个DNS条目使它正常工作肯定更好。）

9 domain-name-system  proxy  internet-explorer  wpad.dat  proxy.pac 

我正在通过Nginx服务器将请求转发到本地服务。我现在尝试完成的工作是在服务不可用的情况下回退到本地错误页面。 我当前的配置是 server { listen 80; server_name ""; location / { proxy_pass http://127.0.0.1:9080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 1; proxy_next_upstream error timeout http_500 http_502 http_503 http_504 http_404; proxy_intercept_errors on; } error_page 501 502 503 @maintenance; location @maintenance { root /locust/www/fallback/htdocs; index index.html index.htm; } } …

9 nginx  proxy 

使用此配置： server { listen 8080; location / { if ($http_cookie ~* "mycookie") { proxy_set_header X-Request $request; proxy_pass http://localhost:8081; } } } 重新加载Nginx服务时出现此错误： Reloading nginx configuration: nginx: [emerg] "proxy_set_header" directive is not allowed here in /etc/nginx/conf.d/check_cookie.conf:5 nginx: configuration file /etc/nginx/nginx.conf test failed 此配置可以正常运行，但不能满足我的要求： server { listen 8080; location / { proxy_set_header …

9 nginx  proxy  configuration 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 8年前关闭。 我的一位朋友住在他们审查网站的国家，他们正在与人们用来绕过审查的技术作斗争。 他告诉我，他现在可以绕过审查的唯一方法是使用SOCKS代理（该国家/地区阻止了VPN和SSH与外界的连接） 我按照本教程中的步骤用Squid配置了一个Web HTTP代理服务器：http : //www.howtoforge.com/linux_secure_browsing_squid 现在，我的朋友可以更改其IP地址，并使用新的IP地址浏览网站，但是他告诉我，由于浏览未编码，因此他仍然无法访问被检查的网站。 谁能帮助我将Squid配置为Sock5代理服务器？ 我的服务器是Debian 5 提前致谢。

9 proxy  squid  socks 

我在只有2个后端服务器的前面设置了HAProxy，并进行了特殊配置：任何请求都应发送到服务器A；但是，如果服务器A返回5xx错误代码，则所有请求都应转到备份服务器B。当A返回“启动”时，所有请求都应转到A。 我正在尝试此配置： backend example_cluster balance roundrobin option httpclose option forwardfor option httpchk HEAD /ping.html HTTP/1.0\r\nHost:www.example.com http-check disable-on-404 default-server error-limit 1 on-error mark-down redirect scheme https if !{ ssl_fc } server node1 1.2.3.4:80 check observe layer7 server node_back 5.6.7.8:443 backup ssl verify none 但这不起作用有两个原因： 即使node1（A）已启动，所有请求也都路由到服务器node_back（B）。 似乎没有对服务器A执行任何httpcheck；或更好，在syslog中，我看不到有关服务器A关闭的任何错误。 如果删除“ option httpchk”行以及该行下面的两行；并且我还删除了服务器A中的“观察层7”；HAProxy通过将所有请求路由到节点A来工作。但是，显然，当服务器A返回500时，HAProxy不会切换到B。因此，我假设问题可能出在选项httpchk配置中。

8 proxy  load-balancing  reverse-proxy  haproxy 

location /product { proxy_pass http://10.0.0.25:8080; } 如果我使用产品文件夹的第一个位置描述，则应该使用http://mysdomain.com/product/，但不能http://mysdomain.com/product在浏览器中使用 。我的意思是我应该使用url的斜杠结尾。我想以两个状态访问产品文件夹。 之间有什么区别： location /product/ { proxy_pass http://10.0.0.25:8080; }

8 nginx  proxy 

我对使用ssh的ProxyCommand功能感到满意，并且可以使用它来跳过多个堡垒主机以有效地到达最终​​主机。但是我似乎无法理解它在后端的实际工作方式。 例如。我有以下配置文件。 Host final Hostname final.com Port 22 AgentForwarding yes User guestuser ProxyCommand "ssh user@bastion.com -W %h:%p" 我知道，要连接到主机final，ProxyCommand将在与主机建立连接之前运行final.com。但是我似乎仍然无法理解连接的顺序。 该选项有-W %h:%p什么作用？我了解这是netcat功能，与相似nc %h %p。 据我了解，这里是操作顺序。请告诉我是否有错。我将在示例中使用上面指定的配置文件。 用户输入 ssh final 与bastion.com的ssh连接已创建。 将创建一个从bastion.com到final.com的端口22的网猫隧道。netcat的stdin连接到在与bastion.com的连接中获得的外壳。 因此，现在我们已经从系统连接到final.com。此连接的前半部分是从我们的系统到bastion.com的ssh连接。此连接的后半部分是从bastion.com到final.com的netcat隧道。 现在，ssh final命令将上述连接用作代理，并通过此现有连接隧道传输其数据。 另外，我还想知道这种技术是否也称为ssh stacking？ 添加换行符

8 ssh  proxy  ssh-tunnel 

以下是Nginx服务器配置示例。没有“魔术符”位置块，代理的错误内容将导致Nginx 404页面，而不是提供自定义的错误页面。 删除proxy_intercept_errors指令可为带有正确的http错误代码标头的正确的代理错误页面提供服务。 不管魔术护身符的存在如何，都能正确呈现非代理错误页面。 关于到底发生了什么的任何想法？ server { server_name mydomain.com ""; listen 80; root /var/www; error_page 400 401 402 403 404 500 501 502 503 504 /admin/error_page.htm; proxy_intercept_errors on; location /proxy/ { proxy_read_timeout 60s; proxy_set_header Host $host; proxy_pass http://myservers; } location /test404/ { return 404; } location /admin/ { # this …

8 nginx  proxy  custom-errors 

我的Web主机上有两个proxypass规则，一个指向用于缓存目的的本地清漆实例，我希望启用ProxyPreserveHost，另一个指向第三方托管的站点，而我希望禁用ProxyPreserveHost。无论如何，我可以按规则/通过方式执行此操作吗？

8 apache-2.2  proxy  mod-proxy