問題タブ [proxy-protocol]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nginx - ワニスnginxプロキシプロトコル
このガイドからこのインストールを行いましたhttps://www.linode.com/docs/websites/varnish/use-varnish-and-nginx-to-serve-wordpress-over-ssl-and-http-on-debian-8
プロキシプロトコルを使用する利点はありますか? https://info.varnish-software.com/blog/five-steps-to-secure-varnish-with-hitch-and-lets-encryptから
このセットアップに(私はワニス5を持っています)
もしそうなら、上記のlinodeリンクのセットアップに必要な変更は何ですか?
一番。
nginx - プロキシ プロトコルと SSL
私は次の構成を持っています:
HAProxy -> NGinx -> バックエンド
(負荷分散にはHAProxy、SSL終端にはNGinxを使用) 設定変更不可
プロキシ プロトコルを使用してソース IP をバックエンドに渡そうとしています。SSLなしで作業すると、すべて正常に動作します。式に SSL を追加すると、SSL ハンドシェークで失敗するか、NGinx にプロキシ プロトコルをバックエンドに渡す方法がわかりません。
構成例 1:
非 ssl 接続ではプロキシ プロトコルが適切に渡されますが、ssl 接続では ssl ハンドシェイクが壊れます。
HAProxy:
NGinx:
サンプル構成 2:
SSL と SSL 以外の両方の接続が正常に機能しますが、どちらの場合もプロキシ プロトコル ヘッダーがバックエンドに渡されません。
HAProxy:
NGinx:
SSL接続のプロキシプロトコルを認識し、ヘッダーをバックエンドに渡す構成を作成するにはどうすればよいですか?
reverse-proxy - プロキシ プロトコルをサポートしていないサーバーにプロキシ プロトコルを送信する
リバース プロキシを使用する HTTP アクセラレーション ソリューションがあります。サーバーにクライアント IP を提供するために、HTTP アクセラレーション ソリューションにプロキシ プロトコルのサポートを追加しようとしています。HTTP アクセラレーション ソリューション エンドポイント自体をサーバーのゲートウェイにすることはできないため、サーバーにプロキシ プロトコル サポートを追加するか、それらの前に HA プロキシを追加する必要があります。
現在、プロキシ プロトコルの状態は次のとおりです。
受信機は、プロトコルのバージョン 1 とバージョン 2 の両方をサポートするように構成できます。プロトコルのバージョンを特定するのは簡単です:
私のサーバーは主にプロキシプロトコルをサポートするnginxです。私のhttpサーバーのいくつかはプロキシプロトコルをサポートしていませんが
私の質問は、サーバーがプロトコルをサポートしていないかどうか、プロキシ プロトコル ヘッダーを含む TCP/HTTP ペイロードを適切に解析できるかどうかです。
同じメモで、プロキシプロトコル仕様にTCP/Ip ヘッダーオプションとしてそれがない理由を知りたいです。そのようにして、オプションを理解していないサーバーは、オプションを理解していないサーバーに対して完全に透過的にすることを無視します。サポートしません。そして、プロトコルをサポートするサーバーは、プロキシプロトコルオプションを持たないパケットをドロップします