Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 14:00 | Komunita

Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Flash Drive

dnes 11:00 | IT novinky

Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

Ladislav Hagara | Komentářů: 2

Technologie Skip pro multiplatformní mobilní vývoj je nově open source

dnes 10:22 | Zajímavý software

Technologie Skip pro multiplatformní mobilní vývoj, která umožňuje vývojářům vytvářet iOS a Android aplikace z jediné Swift a SwiftUI kódové základny, se s vydáním verze 1.7 stala open source.

Ladislav Hagara | Komentářů: 0

Algoritmus "Pro vás" sociální sítě X

dnes 03:33 | Zajímavý software

Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

Ladislav Hagara | Komentářů: 1

Pale Moon 34.0.0

dnes 00:11 | Nová verze

Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Desktopové prostředí Win8DE

včera 16:11 | Humor

Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

NUKE GAZA! 🎆 | Komentářů: 11

Datovka 4.28.0 a Mobilní Datovka 2.6.0

včera 14:33 | Nová verze

Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 6

Karetní hra 'Unix Pipe Game'

včera 14:22 | Zajímavý projekt

Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

… více »

NUKE GAZA! 🎆 | Komentářů: 3

PCIem

včera 13:55 | Zajímavý software

PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

NUKE GAZA! 🎆 | Komentářů: 1

Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils

včera 05:33 | Bezpečnostní upozornění

Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední 20.1. 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / nginx proxy_pass vs. redirect

Štítky: config, Internet, nginx, proxy, server, sítě, SSL, www

Dotaz: nginx proxy_pass vs. redirect

23.2.2021 20:16 gree
nginx proxy_pass vs. redirect

Přečteno: 433×

Odpovědět | Admin

Zdravim,

uz se par hodin trapim s nasledujicim. Mam server A s webem pro https://firma.com/, kde je i stranka produktu https://firma.com/produkt/. Pak mam server B, na ktery mam namirenou domenu produkt.com, a ten chci pouzit jen jako reverzni proxy pro dotazy jako http://produkt.com, http://www.produkt.com, ktery maji smerovat prave na stranku https://firma.com/produkt/.

Config nginxu na serveru B je:

server {
        listen 80;
        listen [::]:80;

        server_name produkt.com www.produkt.com;

        proxy_read_timeout      300;
        proxy_connect_timeout   300;
        proxy_redirect          off;

        large_client_header_buffers 4 32k;
        client_max_body_size 0;

        location / {
#                proxy_set_header        Host $host;
                proxy_set_header        X-Real-IP $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        X-Forwarded-Proto $scheme;

                proxy_pass              https://firma.com/produkt/;
        }
}

I kdyz mam ale proxy_redirect off;, tak se proxy_pass chova jako 301, tj. v browseru se mi URL zmeni na https://firma.com/produkt/, co nechci. Pokud odkomentuju proxy_set_header Host $host; tak se stale proxy_pass chova jako redirect a navic se zacykli s URL https://produkt.com/produkt/produkt/produkt/produkt/produkt/...

Poznamka: Server B je container bezici v hostu, kde bezi jeste jeden nginx, ktery s proxy_pass funguje jak ma (zadnej redirect) a navic transparentne pridava SSL (80->443).

Diky za rady.

Řešení dotazu:

Komentář #2 (GeorgeWH, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

23.2.2021 22:33 X
Rozbalit Rozbalit vše Re: nginx proxy_pass vs. redirect

Tohle by mohlo stacit:

server {
    listen 80;
    server_name produkt.com www.produkt.com;

    location / {
        proxy_pass https://firma.com/produkt;
        proxy_redirect default;
    }
}

Řešení 1× (gree (tazatel))

23.2.2021 22:51 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: nginx proxy_pass vs. redirect

Nepresmeruvava ta z proxy na firma.com samotna stranka firma.com? Potom potrebujes v nginx prepisovat hlavicky z backendu. Skus do location / pridat:

proxy_redirect default;

24.2.2021 10:10 gree
Rozbalit Rozbalit vše Re: nginx proxy_pass vs. redirect

Ahoj, diky moc obema za odpovedi.

Kdyz dam proxy_redirect default; za proxy_pass, tak se stale redirectuje a navic se to zase zacykli (a to i bez proxy_set_header Host $host;).

Ohledne toho, ze by me presouvala primo firma.com jsem premyslel, ale to jsem vedel, ze se nedeje (bezi tam jinej webserver, takze jsem videl v hlavickach, ze za to muze nejakej nginx). Ale navedlo me to na dukladnejsi check, jestli se redirect deje opravdu na serveru B a nebo na nginxu, co bezi na hostu, ve kterym bezi server B jako kontejner. A svete div se, deje se to na tom hostu a ne v tom containeru (co mi total nedava smysl, protoze "v ostatnich pripadech", ktery jsem kontroloval, se tam proxy_pass deje spravne).

Kazdopadne diky moc na navedeni, jdu dukladneji zkoumat, co se deje na tom hostu.

1.3.2021 17:13 gree
Rozbalit Rozbalit vše Re: nginx proxy_pass vs. redirect

Ok, takze problem a reseni byly nasledujici:

Zacykleni redirectu se nakonec nedelo ani na jednom, ani na druhem nginxu (host a server B), ale mezi nimi v tandemu mezi http->https->http :)

Takze bylo potreba "jen" spravne v proxy_pass v kazde z konfiguraci nginxu pouzit sprave http (host->server B) a https (server B->firma.com).

Založit nové vlákno • Nahoru

Tiskni Sdílej: