abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 3
    dnes 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 4
    dnes 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 9
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 34
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 3
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 22
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 282 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: nginx a x-forwarded-proto

    3.4.2018 00:23 krishna23
    nginx a x-forwarded-proto
    Přečteno: 466×
    Ahoj, můžete mi prosím poradit? Zkazilo mi to velikonoce, protože jsem nad tim musel furt přemýšlet.

    Migruju z Apache na Nginx a narazil jsem na problém.

    Schéma:

    Client ---> F5 loadbalancer (který terminuje SSL ) ----> nginx (80) ---> PHP-FPM

    Potřebuju nastavit, aby webový server (nginx) přidával do hlaviček http requestů X-Forwarded-Proto https (kvůli symfony framework, který tam běží). Dokumentací nginx už jsem se prodíral, ale dělám asi furt něco špatně, resp. podařilo se mi dosáhnout kýženýho výsledku, když jsem vytvořil následující setup:

    Client ---> F5 loadbalancer (který terminuje SSL ) ----> nginx jako proxy (80) ---> nginx jako backend (port 99 třeba) ---> PHP-FPM

    Nicméně přijde mi to poněkud neohrabané a nevím, jak ho donutit, aby uvedenou hlavičku přidával bez proxy_pass. V apache (z kterého migruju právě na nginx) to šlo naprosto jednoduše přidáním: RequestHeader set X-Forwarded-Proto "https"

    Tady ještě moje konfigurace:
     server {
    listen 80;
    server_name www-uat2.xyz.cz;
    root /app01/wsc/uat2/web;
    
    location /muj/ {
    try_files $uri /muj/app.php$is_args$args;
    }
    
    location ~ ^/muj/(app|app_dev|config)\.php(/|$) {
    proxy_pass http://www-uat2.xyz.cz; 
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    fastcgi_split_path_info ^(.+\.php)(/.*)$;
    include fastcgi_params;
    fastcgi_param APP_ENV uat2;
    fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
    fastcgi_param DOCUMENT_ROOT $realpath_root;
    fastcgi_pass 127.0.0.1:9000;
    }
    
    access_log /log01/httpd/wsc/uat2/www-uat2-nginx.xyz.cz-access_log;
    error_log /log01/httpd/wsc/uat2/www-uat2-nginx.xyz.cz-error_log;
    
    
    } 
    

    Odpovědi

    Max avatar 3.4.2018 01:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: nginx a x-forwarded-proto
    Já máma na několika místech :
    internet -> nginx reverse proxy/load balancer -> 2x IIS
    internet -> nginx reverse proxy -> jetty
    internet -> nginx reverse proxy -> apache
    
    A všude si vystačím s :
    proxy_set_header   Host             $host;
    proxy_set_header   X-Real-IP        $remote_addr;
    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    
    Pravdou je, že https mám zakončeno na tom nginx a za ním mám cílovou službu.
    Každopádně mám v plánu se nginxu zbavit. Zjistil jsem, že v OSS verzi to je hodně okleštěný a nehodí se jako load balancer.

    Každopádně tím tvým nasazením mi připomínáš začátky, které popisují zde :
    HAProxy v praxi - zkušenosti z integrace a provozu (Michal Rychlík)
    Kde také používali F5 a spoustu věcí za sebou úplně zbytečně a skončili vlastně jen u HAProxy + na cache varnish.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 3.4.2018 08:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: nginx a x-forwarded-proto
    Beru zpět, špatně jsem pochopil dotaz, měl jsem jít raději spát.
    Zdar Max
    Měl jsem sen ... :(
    Josef Kufner avatar 3.4.2018 11:24 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: nginx a x-forwarded-proto
    Tu hlavičku by měl přidávat loadbalancer. Je to ten jediný, který skutečně ví, odkud a po čem spojení skutečně přišlo.
    Hello world ! Segmentation fault (core dumped)
    3.4.2018 16:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: nginx a x-forwarded-proto
    Podle mne proxy_set_header nemá na FastCGI vliv. Zkusil bych spíš
    fastcgi_param HTTPS on;
    
    Ale jak už bylo řečeno, správně by to tam měl přidávat loadbalancer, který jediný ví, zda spojení skutečně přišlo po HTTPS.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.