Questions tagged «reverse-proxy»

在计算机网络中,反向代理是一种代理服务器,它代表一个客户端从一个或多个服务器检索资源。这些资源然后通过反向代理返回给客户端,就好像它们源自服务器本身一样。

3
Apache反向代理:无协议处理程序
我正在尝试使用apache配置反向代理,但出现No protocol handler was valid for the URL错误,这是我不理解的。 这是apache的相关配置: ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass /gonvaled/examples/jsonrpc/output/services/ http://localhost:8000/services/ ProxyPassReverse /gonvaled/examples/jsonrpc/output/services/ http://localhost:8000/services/ 请求达到apache为: POST /gonvaled/examples/jsonrpc/output/services/EchoService.py HTTP/1.1 他们应该转发给我的内部服务,位于: 0.0.0.0:8000/services/EchoService.py 这些是日志: ==> /var/log/apache2/error.log <== [Wed Jun 20 02:05:20 2012] [debug] proxy_util.c(1506): [client 127.0.0.1] proxy: http: found worker …
1
如何使Nginx重写HTTP正文内容中的URI?
这是我早先有关如何使nginx反向代理302重定向到URI子文件夹而不是root的问题的后续内容。 我有一个Nginx代理服务器,该服务器使用rewrite和proxy_pass指令将外部请求代理到URL,就像https://domain.com/my/web/app/位于的内部LAN服务器一样https://10.0.0.22/。这是我尝试用ASCII UML表示翻译的尝试: .-------------. .------------------. | Nginx proxy | | Local web server | | (domain.com) | | (10.0.0.22) | '-------------' '------------------' | | | | GET https://domain.com/my/web/app/ ----------->| | |---------------->| GET / | | |<----------------| 302 redirect /login.php 302 redirect /my/web/app/login.php <-----------| | | | GET https://domain.com/my/web/app/login.php -->| | …
2
如何在不设置路由器上的端口转发的情况下,使互联网上的本地Web服务器可见?
我在(高端)笔记本电脑上开发网站,并且在各种物理位置工作。 我想避免不断与外部可见的Web服务器进行同步的麻烦,以便客户端测试网站的进度(或出于相关目的)。因此,我试图找到一种方法来使我的笔记本电脑能够自动公开发布即使在我无权访问路由器来设置端口转发的情况下(例如从咖啡店或其他公共无线连接中),也可以从Internet,任何位置从Internet可见。 我已经使用动态DNS通过我一个路由器,使我的选择着一个桌面服务器域名已经建立......但就像我说的,我想放弃使用该桌面服务器的步骤。 我希望付费的反向代理服务(向帐户收取月费)将提供可用于此目的的专有套接字级别客户端/服务器“反向代理”软件。我找不到一个。我已经使用了TeamViewer和LogMeIn,提供了类似的专有服务。实际上,我尝试使用LogMeIn Hamachi VPN来实现这一点-通过使我的桌面(已经可以在互联网上看到)将IP流量请求端口80通过VPN转发到我的笔记本电脑。但是,似乎不可能像这样设置Hamachi / Windows(但我可能错了)。 我希望有一种简单而强大的方法来完成此任务。
1
如何结合set_real_ip_from使用allow / deny?
我的nginx后端服务器应该只接受来自我的前端1.2.3.4的请求。但是,我也希望nginx能够记录正确的IP地址,所以我使用了set_real_ip_from。但通过执行此操作,allow配置中的规则不匹配,并且nginx将始终返回403.这是相关配置: allow 1.2.3.4; deny all; set_real_ip_from 1.2.3.4; real_ip_heaader X-Real-IP; 我怎样才能克服这个问题?
1
我对WSGI路径的理解是否正确
我过去的Web应用程序体验仅限于一些Apache + PHP实验。从这个背景开始,我一直在阅读使用Python for REST服务,这是我目前对堆栈的理解。 这张照片“正确”吗? TLS发生在我展示的地方吗? URL重写和重定向发生在哪里? 我应该/可以在负载平衡层(可能在单独的服务器上)处理静态内容,还是应该在Web服务器层处理静态内容? 我之前发布了一个关于此问题的Too Broad问题。根据我学到的东西,我会问更具体的问题。 关于图片的一些注意事项: 我知道当没有负载均衡层时,TLS会发生在Web服务器层,但是在使用负载均衡层时,在负载均衡器层执行它似乎更自然 - 这是错误的吗? URL重定向和重写似乎遍布整个地方,并在提供静态内容的位置发挥作用。特别是如果你想将一些静态内容重定向到CDN,在这种情况下,这可能是整个堆栈的外部!
0
Nginx作为具有上游SSL和弱密码的反向代理
我必须使用过时的安全设置访问过时的Web服务器。服务器支持SSL 3和TLS 1以及以下密码套件: TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_EXPORT1024_WITH_RC4_56_SHA TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 TLS_RSA_EXPORT_WITH_RC4_40_MD5 到目前为止,我已经有很好的经验使用Nginx作为反向代理来连接各种服务和服务器,所以我也在这里尝试过。这是我的配置: server { listen 443 ssl; server_name localhost; ssl_certificate /etc/ssl/certs/self-signed.crt; ssl_certificate_key /etc/ssl/private/self-signed.key; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-ForwardedFor $proxy_add_x_forwarded_for; proxy_pass https://192.168.2.110:443; proxy_redirect https://localhost:443 https://192.168.2.110:443; } } 我想将 https:// localhost重定向到https://192.168.2.110:443 ; 由于弱Diffie-Hellman组(参见Logjam),这会失败。请注意,证书也已过期4年。在错误日志中我发现: 2017/05/10 23:59:45 …
1
反向代理?对于设备(不具有Internet访问权限),在具有IIS(具有Internet)+ SSL外部网站的LAN中
我所面临的情况是我有一个局域网,该局域网由可以访问局域网但不能访问Internet的多个设备组成,并且在局域网内有一台具有IIS 7的计算机可以访问互联网。 现在,我需要从没有互联网但可以访问IIS计算机的设备访问外部网站。因此,我认为可以使用IIS服务器创建反向代理,但是我没有太多的信息或知识,因此我安装了URL Rewrite和ARR模块。 我的问题是: 如果我的设备以匹配的模式查询IIS反向代理,是否可以访问外部Internet网站?(例如:设备=> IIS =>网站=>返回对IIS的响应=>返回对设备的响应) 如何创建模式来访问REST API的资源路径,例如:http:// localiis / 1 => http:// external / 1 (其中1是查询本地IIS时传递的动态值),如何完成那个? 如何处理外部互联网网站需要https SSL的事实? 真的,我需要反向代理吗?这是一个好的解决方案吗? 我迷路了,非常感谢社区的任何帮助!
0
我们可以做ProxyTunnel并重定向到其他端口吗?
从互联网上了解到我们可以通过HTTP隧道SSH [reference1] [reference2] 一旦安装了Apache服务器 <VirtualHost _default_:80> ProxyRequests on ProxyVia block AllowCONNECT 22 <Proxy *> # Deny all proxying by default ... Require all denied </Proxy> <Proxy 127.0.0.1> # Now allow proxying through localhost only Require all granted </Proxy> </VirtualHost> 在客户端,我们只需要像下面这样一些额外的配置 host home80 HostName myserver.com ProxyCommand proxytunnel -q -p myserver.com:80 -d …
2
NGINX - 简单的反向代理
TLDR:我正在尝试通过Nginx反向代理网络应用程序并且它没有按原样通过。 Nginx的 server { listen 80; server_name dns.example.com; access_log logs/dns.access.log main; index index.php index.html; location / { root /var/www/com.example.dns; proxy_pass http://192.168.1.30:5380; } } 泊坞窗: https://hub.docker.com/r/jpillora/dnsmasq/~/dockerfile/ 应用: https://github.com/jpillora/webproc 如果我直接连接( HTTP://localnetwork.lan:5380 它就像一个魅力。如果我通过反向代理连接( http://dns.example.com/ )图像显示但不是活动部分。 我错过了什么?我怎样才能通过代理通过应用程序?
0
traefik:设置反向代理,子域到lxc容器
我正在尝试使用Traefik将我的流量重定向到我的LXC上的正确网络服务器,具体取决于网址中的子域。 示例: cloud.mydomain.com => 192.168.1.206 blog.mydomain.com => 192.168.1.207 我只有一个静态公共IP,我希望Traefik接收所有80/443请求,并将它们重定向到正确的网络服务器上(所有这些都在相同的硬件上但在不同的LXC中)。 以下是我当前的配置。这是我第一次使用Traefik,所以如果我犯了一些愚蠢的错误,我很抱歉。 我得到的只是404错误。我不确定我的配置文件有什么问题。 我是否需要在Apache服务器端设置一些特殊的东西? debug = true logLevel = "DEBUG" [api] defaultEntryPoints = ["http", "https"] [entryPoints] [entryPoints.http] address = ":80" [entryPoints.http.redirect] entryPoint = "https" [entryPoints.https] address = ":443" [entryPoints.https.tls] [[entryPoints.https.tls.certificates]] certFile = "/etc/pve/local/pveproxy-ssl.pem" keyFile = "/etc/pve/local/pveproxy-ssl.key" [file] [backends] [backends.backendCloud] [backends.backendCloud.servers.server1] url = …
2
Jenkins在nginx SSL反向代理后面使用JNLP
我想用JNLP将jenkins奴隶连接到jenkins master。主服务器在SSL nginx代理后面运行 根据官方文件设置 。除了这个文档,我遇到了与证书相关的问题。 目前,我可以让JNLP无头奴隶主连接只能使用不安全的HTTP连接,但不能使用HTTPS(尽管我的jenkins仪表板一般都可以)。 我使用由我自己的自定义CA证书(基于openssl的x509)签名的自签名证书。 那么如何告诉我的slave的java二进制文件信任我的SSL CA证书?我试过这个。 # add CA certificate to key store $ keytool -import -file /usr/local/share/ca-certificates/my_ca.crt -alias my_ca -storepass mypassword # try to reference keystore to JNLP headless call $ java -Djavax.net.ssl.keyStorePassword=mypassword -Djavax.net.ssl.keyStore=/home/myuser/.keystore -jar slave.jar -jnlpUrl https://proxied-jenkins.example.com/computer/testslave/slave-agent.jnlp 实际上JAVA似乎没有在提供的密钥库中查找证书。这里我的错误是什么? 编辑 使用jenkins cli时会出现类似/相同的问题。根据 这个 ,现在 我认为,它与我的证书的信任无关 因为我看不到 …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.