我有一个包含 2 个站点的域,每个站点都有自己的 2019 DC。在(辅助)站点上,我看到一条警报,提示 KPSSVC 服务(KDC 代理服务器服务)未启动。并且它的启动类型设置为自动。
当我尝试启动该服务时,Windows 回复“Windows 无法在本地计算机上启动 KDC 代理服务器服务 (KPSSVC)。错误 5:访问被拒绝”。我正在尝试以域管理员身份登录时启动该服务。
我没有任何子 OU,这是一个非常简单的域。
我有一个包含 2 个站点的域,每个站点都有自己的 2019 DC。在(辅助)站点上,我看到一条警报,提示 KPSSVC 服务(KDC 代理服务器服务)未启动。并且它的启动类型设置为自动。
当我尝试启动该服务时,Windows 回复“Windows 无法在本地计算机上启动 KDC 代理服务器服务 (KPSSVC)。错误 5:访问被拒绝”。我正在尝试以域管理员身份登录时启动该服务。
我没有任何子 OU,这是一个非常简单的域。
我有一个运行鱿鱼的 Debian 10 VPS。我对conf 文件所做的唯一修改是允许我的IP 地址访问它。看起来运行良好。[1] 我想关闭缓存。我使用鱿鱼的唯一原因是改变我的明显IP。作为 Web 开发人员,缓存是开发编码阶段的一个威胁。
我找到了有关关闭缓存的各种信息,但不知道确切的位置。
维基百科说:
您可以使用缓存访问列表使 Squid 不再缓存任何响应: 缓存拒绝所有
但经过几个小时的滚动和搜索conf文件后,我找不到任何接近“缓存访问列表”的内容。
这个论坛上的一个帖子说:
acl 目录 urlpath_regex ^/这里/ ^/favicon.ico ^/那里/ 缓存拒绝目录 缓存拒绝所有
我到底应该把这些命令放在哪里?
[2] 当我的浏览器请求某个页面(可能来自 https://amazon.com)时, 数据包是否经过加密 (SSL) 离开我的网站并传输到代理?
非常感谢,xstack
我正在尝试设置 ProxyPass 和 ProxyReverse,以便我可以在两个不同的服务器之间共享域。
希望实现:
域名:https: //example.com
服务器A: https: //example.com/quotes
服务器B:https: //testing.com/quotes
当我在 中设置代理时VirtualHost
,出现 500 内部服务器错误。
站点启用示例:
<VirtualHost _default_:443>
Protocols h2 h2c http/1.1
SSLEngine on
SSLProtocol +TLSv1.1 +TLSv1.2
SSLCertificateFile ../../certificate.crt
SSLCertificateKeyFile ../../certificate.key
SSLCACertificateFile ../../certificate.ca-bundle
ProxyRequests Off
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
<Proxy *>
Require all granted
</Proxy>
ProxyPass /quotes https://testing.com/quotes
ProxyPassReverse /quotes https://testing.com/quotes
ErrorLog syslog
LogLevel emerg
</VirtualHost>
我有什么遗漏的吗?
如果我有一台具有静态公共 IPv4 198.51.100.138 的代理服务器,它可以访问 interent。
本地网络中有多少台客户端PC 可以通过代理服务器访问Internet?
我想在我的服务器上为多个站点提供服务。我想将每个站点包装为 docker-compose build,每个站点都有自己的 nginx,它们侦听一个端口
我有一个主机名为 site1.com 的网站。它的 docker compose 暴露了 81 端口:
...
services:
web:
image: nginx
...
ports:
- '81:443'
...
...
客户端 nginx(容器内)监听 443 上的所有内容并拥有所有 ssl 设置
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/fullchain1.pem;
ssl_certificate_key /etc/letsencrypt/privkey1.pem;
# ...
# and everything else
}
这里是主机 nginx,它只是根据 server_name 从端口 80 传递到 81:
server {
listen 80;
listen [::]:80;
server_name site1.com;
location / {
proxy_pass https://localhost:81;
}
}
现在它正在工作。但它是不安全的。所以我尝试添加443转发。
server {
listen 443;
listen [::]:443;
server_name bederdinov.me;
location / {
proxy_pass https://localhost:81;
}
}
Nginx 重启很好,但是当我去的时候我https://site1.com
得到了一个ERR_SSL_PROTOCOL_ERROR
这似乎很明显 - 主机 nginx 正在尝试使用 ssl 服务请求,但只有 docker 客户端 nginx 知道如何做到这一点
我如何告诉主机 nginx,它不必做任何事情,只需将所有工作传递给客户端 nginx?或者我可以使用其他服务器软件来完成这项任务?
我在我的服务器上运行我自己的 Postfix 实例来发送和接收信件。它被配置为拒绝来自“未知”主机的连接。没关系,我不会更改它以保持最小的垃圾邮件保护。
但是,这让我更难从本地机器发送信件,因为我使用的是 Windows 客户端 (TheBat),而且我的机器位于没有主机名且也有动态 IP 的路由器之上。所以当我试图从本地机器发送信件时,Postfix 拒绝了。
为了解决这个问题,我会尝试在不同于 25 的端口上使用简单的代理之类的东西,这将允许我通过它发送信件。这个代理会将所有传入的信件重定向到 Postfix 端口 25,并且它会有一个主机名,所以 Postfix 不会拒绝信件。
这个模型会起作用吗?我不确定有没有更好的解决方案,因为我猜这个问题很流行。
谢谢!
我使用流模块来传递无法反向代理的 tls 流量,例如因为我没有证书(本地 3CX 安装)或者它破坏了东西(带有客户端证书的 ssl vpn)。然后我将“rest”转发到同一主机(127.0.0.1)上的不同 IP 以进行反向代理。问题是 remote_addr 并不总是 127.0.0.1 并且似乎没有办法设置“真实”远程地址。为了规避这一点,我启用了 proxy_protocol 并使用了 $proxy_protocol_addr。
然而,这打破了所有直通网站,我还没有找到一种方法来有条件地只为“默认”启用 proxy_protocol
我这样做是为了在 sni 上进行匹配,并为所有网站使用一个 IP。
我并没有完全以这种方式做事,如果有人知道如何以不同/更好的方式实现这一目标,我会全力以赴。
stream {
map $ssl_preread_server_name $targetBackend {
3cx.example.com 192.168.1.2:443;
vpn.example.com 192.168.1.3:443;
default 127.0.0.1:443;
}
server {
listen 192.168.1.100:443;
proxy_connect_timeout 1;
proxy_timeout 3s;
resolver 192.168.1.1;
proxy_protocol on;
proxy_pass $targetBackend;
ssl_preread on;
}
所以......如何使proxy_protocol有条件(如果只是在流上下文中不起作用)或以另一种方式解决它?
我正在尝试将对特定端点的 PUT 请求重定向到另一台主机。
所述端点位于/internal
并仅接受 PUT 请求。下面的其他端点/internal
将继续由我的主主机/服务器提供服务。
我已经尝试使用重写规则和使用代理([P]
)标志和使用ProxyPass
指令来设置它 - 所有这些都会导致 500 内部服务器错误,并且请求永远不会到达新主机
我的客户端应用程序使用无法处理重定向的简单 REST 客户端,因此我必须使用某种代理。
Apache 日志显示以下内容
[Thu Feb 10 08:56:20.394444 2022] [rewrite:trace1] [pid 8579] mod_rewrite.c(480): [client XXX.XXX.XXX.XXX:XXXXX] XXX.XXX.XXX.XXX - - [subdomain1.mydomain.com/sid#55d4ed07ecb0][rid#55d4ed2c5f20/initial] go-ahead with proxy request proxy: https://subdomain2.mydomain.com/internal/my-endpoint [OK]
这是特定虚拟主机的当前配置
<VirtualHost *:80>
ServerName subdomain1.mydomain.com
ProxyPass /soap ajp://localhost:7007/soap retry=3
ProxyPreserveHost On
Redirect / https://subdomain1.mydomain.com/
ErrorLog /var/log/httpd/subdomain1_error
</VirtualHost>
<VirtualHost *:443>
ServerName subdomain1.mydomain.com
Options FollowSymlinks
ProxyRequests On
ProxyPreserveHost On
#RewriteEngine On
#RewriteCond %{REQUEST_URI} '^/internal/my-endpoint'
#RewriteCond %{REQUEST_METHOD} ^(PUT)
#RewriteRule "^/(.*)" "https://subdomain2.mydomain.com/internal/my-endpoint" [P]
ProxyPass /internal/my-endpoint https://subdomain2.mydomain.com/internal/my-endpoint
ProxyPassReverse /internal/my-endpoint https://subdomain2.mydomain.com/internal/my-endpoint
ProxyPreserveHost On
LogLevel alert rewrite:trace3
CustomLog /var/log/httpd/subdomain1_access_log common
ProxyPass / ajp://localhost:7007/ retry=3
ProxyPassReverse / ajp://localhost:7007/ retry=3
ProxyPreserveHost Off
ErrorLog /var/log/httpd/subdomain1
SSLEngine on
</VirtualHost>