abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenSSH 10.1
    dnes 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantová výměna klíčů.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z LinuxDays 2025
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 26
    Přímý přenos z LinuxDays 2025
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 12
    Soud zrušil rekordní pokutu pro Avast
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 7
    Google Chrome 141
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    eDoklady mají kvůli vysoké zátěži technické potíže
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 25
    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    Vývoj webového prohlížeče Ladybird (09/2025)
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    Vyšla kniha Počítačové programy a autorské právo
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (16%)
     (17%)
     (21%)
     (15%)
     (17%)
     (16%)
     (16%)
    Celkem 178 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / nginx a x-forwarded-proto
    Štítky: Apache, backend, bez, framework, Internet, loadbalancer, následující, nginx, problém, proxy, root, server, sítě, SSL, Velikonoce, vytvořil

    Dotaz: nginx a x-forwarded-proto

    3.4.2018 00:23 krishna23
    nginx a x-forwarded-proto
    Přečteno: 465×
    Ahoj, můžete mi prosím poradit? Zkazilo mi to velikonoce, protože jsem nad tim musel furt přemýšlet.

    Migruju z Apache na Nginx a narazil jsem na problém.

    Schéma:

    Client ---> F5 loadbalancer (který terminuje SSL ) ----> nginx (80) ---> PHP-FPM

    Potřebuju nastavit, aby webový server (nginx) přidával do hlaviček http requestů X-Forwarded-Proto https (kvůli symfony framework, který tam běží). Dokumentací nginx už jsem se prodíral, ale dělám asi furt něco špatně, resp. podařilo se mi dosáhnout kýženýho výsledku, když jsem vytvořil následující setup:

    Client ---> F5 loadbalancer (který terminuje SSL ) ----> nginx jako proxy (80) ---> nginx jako backend (port 99 třeba) ---> PHP-FPM

    Nicméně přijde mi to poněkud neohrabané a nevím, jak ho donutit, aby uvedenou hlavičku přidával bez proxy_pass. V apache (z kterého migruju právě na nginx) to šlo naprosto jednoduše přidáním: RequestHeader set X-Forwarded-Proto "https"

    Tady ještě moje konfigurace: 
     server {
listen 80;
server_name www-uat2.xyz.cz;
root /app01/wsc/uat2/web;

location /muj/ {
try_files $uri /muj/app.php$is_args$args;
}

location ~ ^/muj/(app|app_dev|config)\.php(/|$) {
proxy_pass http://www-uat2.xyz.cz; 
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
fastcgi_param APP_ENV uat2;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT $realpath_root;
fastcgi_pass 127.0.0.1:9000;
}

access_log /log01/httpd/wsc/uat2/www-uat2-nginx.xyz.cz-access_log;
error_log /log01/httpd/wsc/uat2/www-uat2-nginx.xyz.cz-error_log;


}
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 3.4.2018 01:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: nginx a x-forwarded-proto
    Já máma na několika místech : 
    internet -> nginx reverse proxy/load balancer -> 2x IIS
internet -> nginx reverse proxy -> jetty
internet -> nginx reverse proxy -> apache
    A všude si vystačím s : 
    proxy_set_header   Host             $host;
proxy_set_header   X-Real-IP        $remote_addr;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    Pravdou je, že https mám zakončeno na tom nginx a za ním mám cílovou službu.
    Každopádně mám v plánu se nginxu zbavit. Zjistil jsem, že v OSS verzi to je hodně okleštěný a nehodí se jako load balancer.

    Každopádně tím tvým nasazením mi připomínáš začátky, které popisují zde :
    HAProxy v praxi - zkušenosti z integrace a provozu (Michal Rychlík)
    Kde také používali F5 a spoustu věcí za sebou úplně zbytečně a skončili vlastně jen u HAProxy + na cache varnish.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 3.4.2018 08:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: nginx a x-forwarded-proto
    Beru zpět, špatně jsem pochopil dotaz, měl jsem jít raději spát.
    Zdar Max
    Měl jsem sen ... :(
    Josef Kufner avatar 3.4.2018 11:24 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: nginx a x-forwarded-proto
    Tu hlavičku by měl přidávat loadbalancer. Je to ten jediný, který skutečně ví, odkud a po čem spojení skutečně přišlo.
    Hello world ! Segmentation fault (core dumped)
    3.4.2018 16:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: nginx a x-forwarded-proto
    Podle mne proxy_set_header nemá na FastCGI vliv. Zkusil bych spíš 
    fastcgi_param HTTPS on;
    Ale jak už bylo řečeno, správně by to tam měl přidávat loadbalancer, který jediný ví, zda spojení skutečně přišlo po HTTPS.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.