Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 13:33 | IT novinky

Krádež není inovace (Stealing Isn't Innovation). Koalice umělců, spisovatelů a tvůrců protestuje proti používání autorsky chráněných děl velkými technologickými společnostmi pro trénování AI systémů bez povolení či kompenzace.

Ladislav Hagara | Komentářů: 2

Ministerstvo vnitra plánuje vytvoření virtuálního operátora

dnes 12:22 | IT novinky

Stát, potažmo ministerstvo vnitra plánuje zřízení nového, neveřejného virtuálního operátora, který by byl primárně určený na zajištěni kritické infrastruktury státu. Cílem je zajistit udržitelné, bezpečné, mobilní, vysokorychlostní datové a hlasové služby umožňující přístup ke kritickým aplikacím IZS a krizového řízení.

karkar | Komentářů: 3

DietPi 10.0

dnes 01:44 | Nová verze

Byla vydána nová verze 10.0 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky ownCloud Infinite Scale a Uptime-Kuma.

Ladislav Hagara | Komentářů: 0

SVT-AV1 4.0.0

včera 20:22 | Nová verze

Enkodér a dekodér SVT-AV1 (Scalable Video Technology for AV1) byl vydán v nové major verzi 4.0.0.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.8

včera 18:44 | Nová verze

Byla vydána nová verze 3.0.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

Microsoft zpřístupnil FBI uživatelské šifrovací klíče

24.1. 11:55 | Humor

Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě

… více »

NUKE GAZA! 🎆 | Komentářů: 33

Spotify rozdělilo 70 000 eur mezi tři open source projekty

24.1. 01:44 | Komunita

Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.

Ladislav Hagara | Komentářů: 4

Open source hra Nazdar!

23.1. 18:11 | Zajímavý software

Nazdar! je open source počítačová hra běžící také na Linuxu. Zdrojové kódy jsou k dispozici na GitHubu. Autorem je Michal Škoula.

Ladislav Hagara | Komentářů: 3

GNU Guix 1.5.0

23.1. 16:55 | Nová verze

Po více než třech letech od vydání verze 1.4.0 byla vydána nová verze 1.5.0 správce balíčků GNU Guix a na něm postavené stejnojmenné distribuci GNU Guix. S init systémem a správcem služeb GNU Shepherd. S experimentální podporou jádra GNU Hurd. Na vývoji se podílelo 744 vývojářů. Přibylo 12 525 nových balíčků. Jejich aktuální počet je 30 011. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 9

GravIT: jednoduchý CMS napsaný ve FastAPI

23.1. 15:44 | Zajímavý software

Na adrese gravit.huan.cz se objevila prezentace minimalistického redakčního systému GravIT. CMS je napsaný ve FastAPI a charakterizuje se především rychlým načítáním a jednoduchým ukládáním obsahu do textových souborů se syntaxí Markdown a YAML místo klasické databáze. GravIT cílí na uživatele, kteří preferují CMS s nízkými nároky, snadným verzováním (např. přes Git) a možností jednoduchého rozšiřování pomocí modulů. Redakční

… více »

2012 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 17, poslední 22.1. 15:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / nginx jako reverzni proxy

Štítky: Apache, C, cachování, Internet, klient, log, nginx, programování, proxy, server, sítě, spojení, SSL

Dotaz: nginx jako reverzni proxy

22.3.2016 19:16 Jeason | skóre: 16 | Plzeň
nginx jako reverzni proxy

Přečteno: 2184×

Odpovědět | Admin

snazim se nastavit nginx jako reverzni proxy server pro apache.

klient (80)<=====> nginx (80) <====> apache (80)

na teto urovni funguju správne.

pokud chci pridat podporu SSL, tak mi to konci chybou.

ssl nechci resit na urovni nginx, ale pouze na strane apache, kde mi samotny ssl s apachem funguje. pokud predrazim ngix tak nikoliv.

klient 443 <=====> nginx <====> apache 443


server {
    listen       a.b.c.d:443;
 

    access_log    /var/log/nginx/ssl-access.log;
    error_log    /var/log/nginx/ssl-error.log;

  
    location / {

    
    proxy_pass            http://127.0.0.1:443;
    proxy_read_timeout    90;
    proxy_connect_timeout 90;
    proxy_redirect        off;

    proxy_set_header      X-Real-IP $remote_addr;
    proxy_set_header      X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header      X-Forwarded-Proto https;
    proxy_set_header      X-Forwarded-Port 443;
    proxy_set_header      X-Forwarded-Ssl on;
    proxy_set_header      Host $host;

    }
}

nema nekdo zkusenosti ? nginx chci pouzit jen kvuli cachovani, nikoliv pro reseni ssl spojeni. jde to vubec ?

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

22.3.2016 19:30 Filip Jirsák
Rozbalit Rozbalit vše Re: nginx jako reverzni proxy

ssl nechci resit na urovni nginx

Jaký to má smysl, po otevřeném internetu komunikovat nešifrovaně a mezi proxy a backendem, což bude nejspíš nějaká interní síť, komunikovat šifrovaně?

pouze na strane apache, kde mi samotny ssl s apachem funguje. pokud predrazim ngix tak nikoliv.
klient 443 <=====> nginx <====> apache 443

Píšete, že na straně Nginx SSL nechcete, ale na obrázku ho tam máte. Chcete tedy opravdu tohle?

klient 80 <=====> 80 (server) nginx (klient) 443 <====> apache 443

nginx chci pouzit jen kvuli cachovani, nikoliv pro reseni ssl spojeni. jde to vubec ?

Pokud jste si to představoval tak, že klient naváže SSL spojení s Apache serverem, nginx se do něj nějak vláme a pokud půjde o nějaké statické soubory, vyřídí to místo Apache, tak to nelze.

Nastavte to tak, že Nginx bude mít normálně certifikát a privátní klíč a klient se přes HTTPS bude připojovat k němu. Nginx spojení obslouží, případně odešle statické soubory – a pokud to bude požadavek, který by měl obsloužit Apache, přepošle Nginx ten požadavek na Apache – pokud spolu komunikují v nějaké chráněné síti, klidně to může jít přes HTTP.

22.3.2016 19:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: nginx jako reverzni proxy

Tak bych to viděl i já. Sám mám NGINX jako reverzní proxy a obsluhuje i HTTPS. Apache je až někde vzadu a nežere prostředky. :)

Linux Dokumentační Projekt - PDF ke stažení

23.3.2016 07:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: nginx jako reverzni proxy

Souhlasím s Jirsákem. Ostatně když na to půjdeš logicky, tak jak by se někdo mohl bez patřičného cert vloupat do ssl spojení a obsluhovat jen něco? To by byl regulérní útok a slabé zabezpečení ssl.
Certifikát/https musíš přesunout na nginx a lokálně mezi nginx a apache to může běžet nešifrovaně, protože tam už je to většinou jedno.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: