WebServer(Apache HTTP/IBM IHS)“代理和反向代理”->将流量转发到->服务(在openshift上作为passthrough托管)
我试图使用Apache的代理/反向代理特性,将来自IBM IHS(8.5)/Apache的请求作为passthrough转发到openshift上托管的服务。当我尝试从浏览器访问URL“https://abc.online.com/”时,我会得到错误“503 service not available”,但代理被配置为URL“https://xyz.online.com/”,并且在openshift上定义了相同的名称。当我通过将openshift服务公开为“边缘”终止来尝试相同的方法时,我可以毫无问题地访问运行在openshift上的服务。我不确定这是因为passthrough不支持这个模式,但寻求建议。
解释了通过和边缘。
Passthrough TLS被pod终止,因此代理无法访问未加密的通信量。路由决策基于TLS客户机中的主机名Hello,Host头被忽略。此外,流量不必是HTTPS,因为TLS包装的协议只由POD处理。
路由决定由HTTP主机头做出,忽略TLS客户端Hello中的主机名。使用路由器的默认通配符证书(如果设置了,则使用路由的单个证书)。
共有1个答案
在IHS中,默认情况下mod_proxy和WAS插件都不发送SNI信息。
如果在上使用mod_proxy w/例如SSLProxyEngine,可以通过在上与SSLProxyEngine相同的上下文中添加此指令来添加SNI。
SSLAttributeSet代理:230“xyz.online.com”BUFFNULL
这种不寻常的语法允许您在IHS下配置安全库,即使某个特定选项尚未通过IHS配置公开。
-
我编写了一个SOCKS代理,如果关闭链接,它可以同时处理HTTP和HTTPS流量。 如果链接已打开并且转发主机和端口属于过滤HTTP代理,则只有HTTP流量可以流动。HTTPS流量不流动并报告SSL错误。 请注意,当请求直接来自浏览器而不是SOCKS服务器时,HTTP代理会处理HTTPS流量。 例如,如果我向https://www.google.com出现以下情况: 1)客户端发送SOCKS 5问
-
我在OpenShift容器平台v3上部署了一个应用程序。6.它由相互连接的多个服务组成。 前端服务调用后端服务的耗时函数(通过REST调用),但30秒后它会收到“504网关超时”消息。前端运行在nginx上,但是我已经配置了长代理发送/读取超时,所以504消息不是来自它。我认为它来自OpenShift平台的服务代理组件,但是我找不到在哪里以及如何配置一种服务代理超时。我知道外部路由存在HAProx
-
使用nginx作为前端的反向代理将请求传递给应用是可行的。然而,只有nginx 1.4版本以上才支持WebSocket协议。下面是nginx代理HTTP和WebSocket请求的一个最基本的配置: server { listen 80; server_name _; location / { include proxy_params; pro
-
我有一个apache服务器在运行,在这个服务器上我也有一个mongo数据库在运行,监听标准端口27017。 我试过这个,但似乎一点也不起作用:
-
什么是反向代理 反向代理(Reverse Proxy)方式是指用代理服务器来接受 internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。 举个例子,一个用户访问 http://www.example.com/readme,但是 www.example.com 上并不存在
-
反向代理是一个 V2Ray 的附加功能,可以把服务器端的流量向客户端转发,即逆向流量转发。 反向代理功能在 V2Ray 4.0+ 可用。目前处于测试阶段,可能会有一些问题。 反向代理的大致工作原理如下: 假设在主机 A 中有一个网页服务器,这台主机没有公网 IP,无法在公网上直接访问。另有一台主机 B,它可以由公网访问。现在我们需要把 B 作为入口,把流量从 B 转发到 A。 在主机 A 中配置一