Откопал у них доку по проксированию в апаче.
В итоге, удалось спроксировать на на один хост - analitica.iac.uts.
Пришлось сделать некоторые изменения на стороне фронденда, jboss не трогал,
изменил точку входа и порт на сервере метаданных в проксируемом приложениии
на ту, что используется на
Саппорт долго думал и ответил:
JBoss организовать каким-либо иным образом невозможно.
Веб приложения работают с уникальными именами и других вариантов
здесь быть
не может.
Печаль, 2й вариант отпадает (((.
Подскажите, если еще надежда спроксировать приложение, даже если
что-то
Что-то не добавляется у меня пост, пишет о дубле, а по факту не вижу его в
теме. Короткий вариант поста:
Саппорт долго думал и ответил:
JBoss организовать каким-либо иным образом невозможно.
Веб приложения работают с уникальными именами и других вариантов здесь быть
не может.
Печаль, 2й вариант
1) Убрать из конфига proxy_set_header Host, т.е. обращаться к
бекенду по его собственному имени, alys.lan.iac.spb.ru:8180.
Обычно так всё работает, но может привести к некорректным ссылкам
в возвращаемых бекендом страницах.
закоментировал строчки в обоих location
#proxy_set_header
Если пишу так:
proxy_redirect http://alys:8180/ /;
или
proxy_redirect default;
то перебрасывает на
http://alys:8180/SASLogon/index.jsp?_sasapp=Web+Report+Studio+4.3;
SASLogon у меня прописан следом за SASWebReportStudio
-
location ^~ /SASLogon {
return 301 /SASLogon/;
}
Либо вы неправильно пишите, куда возвращается redirect, либо
что-то недосмотрели в конфиге.
Совет: сделайте nginx.conf, содержащий минимум необходимых
настроек и никаких include'ов (кроме разве что стандартных
mime.types) и попробуйте воспроизвести проблему с ним.
Художественное
Подскажите, как можно организовать прокисрование http и https в одном
конфигурационном файле, если есть несколько веб-серверов порты у которых
отличаются от 80 и 443.
Опишу общий вариант, чтобы было понятнее о чем речь, думаю в организациях, у
которых множество сервисов, такое или очень похожее
Тут наверное я еще не совсем правильно выразился, нужно описать конфигурацию
не то чтобы в одном когфиге, а в одном блоке server {} и без повториний
location {} с разницей только http-https.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,245412,245426#msg-245426
Maxim Dounin Wrote:
---
Согласитесь, N количество блоков server {} и N количество блоков
location
{} проще изменить, меньше вероятности допустить ошибки и понимать
легче, чем
N*2 количество блоков server {} и N*2 количество блоков
Добавьте
proxy_ssl_protocols SSLv3;
Спасибо, эта директива помогла.
Ниже написал решение
Ранее я писал что пробовал nginx 1.5.7 с 1.0.1e-2, это оказалось не так, он
все равно подгружал библиоетки openssl версии 0.9.8:
# ldd `which nginx`
linux-vdso.so.1 = (0x7fffae33d000)
Основная проблема: по HTTPS перенаправляет на HTTP протокол, вместо HTTPS.
По HTTP все отрабатывает нормально.
Локальный сетевой трафик хочется по HTTP гонять (и проблемы видимо отсюда и
растут), чтобы не нагружать сервер, да и весь локальный трафик между
серверами считаю доверенным.
В качестве
Dmitriy Lyalyuev Wrote:
---
Добрый день.
proxy_set_header X-Forwarded-Proto $scheme;
Пробовал данную директиву и форсировал ее вместо $scheme явно прописывал
https, но не срабатывает.
Posted at Nginx Forum:
Точно знаю, что поможет директива
proxy_redirect http://$http_host https://$http_host;
Но не знаю, как ее можно применить только если $scheme=https.
В if ( $scheme = https ) ... не работает, т.к. nginx пишет
proxy_redirect directive is not allowed here
Posted at Nginx Forum:
Есть два сервера nginx к томуже с разными openssl
1. nginx и opensl собрана вручную (opensl нужна для поддержки ГОСТА), вот
эти версии:
nginx/1.5.4+OpenSSL 1.0.1e 11 Feb 2013
2. nginx и opensl установленаая из репозитория дебиана, вот эти версии:
nginx/1.5.7+OpenSSL 0.9.8o 01 Jun 2010(пробовал так
Попробуйте подключиться _штатным_ ( из пакетов ) s_client'ом к
glassfish'у:
openssl s_client -debug -connect localhost:8002
Включил
-Djavax.net.debug=ssl
На данный момент openssl
# openssl version
OpenSSL 1.0.1e 11 Feb 2013
# dpkg -l|grep openssl
ii openssl
15 matches
Mail list logo