我有一个Apache反向代理,它通过Internet服务于另一个站点的内容。在用户和代理之间以及代理和源服务器之间有一个ssl证书。
Apache从代理检索站点的时间始终是直接从源服务器检索站点的两倍。我想知道我能设置什么缓存来加快速度。
我在试清漆,但搞不懂。我将此作为代理设置:
SSLProxyEngine On
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /.well-known !
ProxyPreserveHost On
SSLProxyVerify none
SSLProxyC
当前设置如下:
stream {
server {
server_name stream.kingdomgame.org; # this line is resulting in an error
proxy_pass http://localhost:1935;
}
}
没有server_name就能正常工作,但是如果可能的话,我想使用一个域。
我正在配置一个DMZ,它具有以下方案:
Internet - Server A - Security Appliance - Server B - Intranet
在这个DMZ中,我需要一个从Intranet到Internet的http(s)连接的代理服务器。问题是,所有的流量都应该被安全装置扫描。为此,我必须终止服务器B上的SSL连接,将其作为普通http通过Security代理到服务器A,然后再以https的形式进入Internet。然后,客户端和服务器B以及目标服务器和服务器A之间的加密是持久的,服务器A和服务器B之间的通信是未加密的。我知道安全风险,客户端会看到一些关于服务器B证书的
我有两个服务器:
A (192.168.1.100:80)
B (192.168.1.200:8080)
两者都在防火墙后面,只有端口80被打开并转发到服务器A。
来自外部的人可以使用www.mydomain.com访问我的web服务器A。
现在,我希望来自subdomain.mydomain.com的所有HTTP都转到服务器B。