abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:00 | Zajímavý článek

Jim Salter na webu Ars Technica ve stručnosti shrnuje vlastnosti souborového systému Btrfs ve srovnání s alternativami (OpenZFS, mdraid+LVM+ext4) a ve zbytku článku varuje před jeho implementací RAID. V navazujících textech se plánuje věnovat dalším funkcím Btrfs.

Fluttershy, yay! | Komentářů: 43
včera 15:55 | Nová verze

Byla vydána verze 9.55.0 interpretu PostScriptu (PS) a Portable Document Formatu (PDF) Ghostscript. Mimo jiné byla opravena bezpečnostní chyba CVE-2021-3781, na kterou byl nedávno zveřejněn exploit.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Nová verze

Byla vydána nová verze 8.8 sady aplikací pro SSH komunikaci OpenSSH. Dle plánu je ve výchozím nastavení zakázán algoritmus ssh-rsa kvůli možnému útoku na SHA-1. V blízké budoucnosti bude scp pro přenosy používat SFTP místo SCP/RCP. Řešena je bezpečnostní chyba CVE-2021-41617.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Nová verze

TeXstudio (Wikipedie), tj. integrované prostředí pro vytváření dokumentů v LaTeXu, bylo vydáno ve verzi 4.0.0. Přehled novinek v changelogu. Díky podpoře Qt6 byla vylepšena podpora HiDPI.

Ladislav Hagara | Komentářů: 0
26.9. 12:44 | Nová verze

Rozšíření GNOME Shellu Fly-Pie přidávající do GNOME koláčové menu (marking menu, varianta pie menu) bylo vydáno ve verzi 7. Podporován je GNOME Shell 40 a novější. Zdrojové kódy jsou k dispozici na GitHubu. Ukázka na YouTube.

Ladislav Hagara | Komentářů: 0
25.9. 17:33 | Nová verze

Byla vydána verze 15.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 94, V8 na verzi 9.4 a Node.js na verzi 16.5.0. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 22
24.9. 23:55 | Nová verze

Po roce a půl od vydání poslední stabilní verze 8.32 byla vydána nová stabilní major verze 9.0 balíku základních nástrojů Coreutils (GNU Core Utilities). Nová verze přináší celou řadu novinek: příkaz cp má ve výchozím stavu povoleno copy-on-write (CoW), příkaz wc používá AVX2 instrukce k počítání řádků, příkaz cksum má volbu -a pro výběr hašovací funkce, …

Ladislav Hagara | Komentářů: 4
24.9. 16:55 | Zajímavý software

MojeFedora.cz představuje nový editor pro GNOME s názvem Text Editor. Text Editor je postavený na GtkSourceView (komponenta pro zobrazování zdrojového kódu v GNOME Builderu). Instalovat jej lze z Flathubu. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 27
24.9. 13:55 | IT novinky

Čínská centrální banka prohlásila transakce kryptoměnami za nezákonné.

Ladislav Hagara | Komentářů: 8
24.9. 10:55 | Nová verze

Byla vydána finální beta verze Ubuntu 21.10 s kódovým názvem Impish Indri. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 21.10 mělo vyjít 14. října 2021.

Ladislav Hagara | Komentářů: 3
Dotykový displej na notebooku nebo desktopu
 (33%)
 (7%)
 (6%)
 (53%)
Celkem 531 hlasů
 Komentářů: 11, poslední 18.9. 18:45
Rozcestník



Dotaz: nginx jako reverzni proxy

22.3.2016 19:16 Jeason | skóre: 16 | Plzeň
nginx jako reverzni proxy
Přečteno: 2013×
snazim se nastavit nginx jako reverzni proxy server pro apache.

klient (80)<=====> nginx (80) <====> apache (80)

na teto urovni funguju správne.

pokud chci pridat podporu SSL, tak mi to konci chybou.

ssl nechci resit na urovni nginx, ale pouze na strane apache, kde mi samotny ssl s apachem funguje. pokud predrazim ngix tak nikoliv.

klient 443 <=====> nginx <====> apache 443

server {
    listen       a.b.c.d:443;
 

    access_log    /var/log/nginx/ssl-access.log;
    error_log    /var/log/nginx/ssl-error.log;

  
    location / {

    
    proxy_pass            http://127.0.0.1:443;
    proxy_read_timeout    90;
    proxy_connect_timeout 90;
    proxy_redirect        off;

    proxy_set_header      X-Real-IP $remote_addr;
    proxy_set_header      X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header      X-Forwarded-Proto https;
    proxy_set_header      X-Forwarded-Port 443;
    proxy_set_header      X-Forwarded-Ssl on;
    proxy_set_header      Host $host;

    }
}
nema nekdo zkusenosti ? nginx chci pouzit jen kvuli cachovani, nikoliv pro reseni ssl spojeni. jde to vubec ?

Řešení dotazu:


Odpovědi

22.3.2016 19:30 Filip Jirsák
Rozbalit Rozbalit vše Re: nginx jako reverzni proxy
ssl nechci resit na urovni nginx
Jaký to má smysl, po otevřeném internetu komunikovat nešifrovaně a mezi proxy a backendem, což bude nejspíš nějaká interní síť, komunikovat šifrovaně?
pouze na strane apache, kde mi samotny ssl s apachem funguje. pokud predrazim ngix tak nikoliv.

klient 443 <=====> nginx <====> apache 443
Píšete, že na straně Nginx SSL nechcete, ale na obrázku ho tam máte. Chcete tedy opravdu tohle?
klient 80 <=====> 80 (server) nginx (klient) 443 <====> apache 443
nginx chci pouzit jen kvuli cachovani, nikoliv pro reseni ssl spojeni. jde to vubec ?
Pokud jste si to představoval tak, že klient naváže SSL spojení s Apache serverem, nginx se do něj nějak vláme a pokud půjde o nějaké statické soubory, vyřídí to místo Apache, tak to nelze.

Nastavte to tak, že Nginx bude mít normálně certifikát a privátní klíč a klient se přes HTTPS bude připojovat k němu. Nginx spojení obslouží, případně odešle statické soubory – a pokud to bude požadavek, který by měl obsloužit Apache, přepošle Nginx ten požadavek na Apache – pokud spolu komunikují v nějaké chráněné síti, klidně to může jít přes HTTP.
MMMMMMMMM avatar 22.3.2016 19:40 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: nginx jako reverzni proxy
Tak bych to viděl i já. Sám mám NGINX jako reverzní proxy a obsluhuje i HTTPS. Apache je až někde vzadu a nežere prostředky. :)
Max avatar 23.3.2016 07:32 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: nginx jako reverzni proxy
Souhlasím s Jirsákem. Ostatně když na to půjdeš logicky, tak jak by se někdo mohl bez patřičného cert vloupat do ssl spojení a obsluhovat jen něco? To by byl regulérní útok a slabé zabezpečení ssl.
Certifikát/https musíš přesunout na nginx a lokálně mezi nginx a apache to může běžet nešifrovaně, protože tam už je to většinou jedno.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.