我多次听说应该使用 HTTPS 传输私人数据,因为 HTTP 容易被窃听。但实际上,谁有能力窃听特定冲浪者的 HTTP 流量?他们的ISP?同一局域网上的其他人?谁知道他们的IP地址?
我似乎无法在 nginx 中找到与 Apache 的 ProxyPreserveHost http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#proxypreservehost选项等效的选项。这是反向代理到虚拟主机所必需的。
它的作用是将浏览器提供的主机名替换为下游服务器的主机名。
它存在吗?
我正在使用Firebug的“页面速度”扩展来尝试优化网站,我目前正在研究以下建议:“从无 cookie 的域中提供静态内容”。
我为某些内容创建了一个单独的子域,以便我拥有www.example.com,images.example.com但如何指定它images.example.com是无 cookie 的?我可以强制它在诸如 Nginx 或 Apache 之类的网络服务器中是无 cookie 的,还是仅仅是确保不在服务器端代码(例如 PHP)中在此域中设置任何 cookie 的问题?
我问的原因是因为即使在我尝试修复它之后“Page Speed”仍然显示相同的建议 - 所以我想一些 cookie 一定已经漏掉了。我在浏览器 cookie 搜索中看不到任何 cookie,但如果我检查资源的 HTTP 标头,我可以看到:
Cookie __utma=73051794.676740941.1271792323.1277710025.1277900715.20; __utmz=73051794.1271792323.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utmx=73051794.00009825591030858779:3:0; __utmxx=73051794.00009825591030858779:2295429:2592000; __gads=ID=0a768e3407302ff8:T=1272608001:S=ALNI_MZ-GKhg3ETniU0TVftk0DdGyUypkQ
任何人都知道如何阻止来自我的子域的 cookie?
我一直在拼命尝试使用 git-http-backend 通过“smart-http”模式推动 git 工作。然而,经过数小时的测试和故障排除后,我仍然
error: Cannot access URL http://localhost/git/hello.git/, return code 22
fatal: git-http-push failed`
我使用的是最新版本的 Ubuntu (12.04)、Apache2 (2.2.22) 和 Git (1.7.9.5) 并遵循了 Internet 上的不同教程,例如http://www.parallelsymmetry.com/howto/git .JSP。
我的 VHost 文件目前看起来像这样:
<VirtualHost *:80>
SetEnv GIT_PROJECT_ROOT /var/www/git
SetEnv GIT_HTTP_EXPORT_ALL
SetEnv REMOTE_USER=$REDIRECT_REMOTE_USER
DocumentRoot /var/www/git
ScriptAliasMatch \
"(?x)^/(.*?)\.git/(HEAD | \
info/refs | \
objects/info/[^/]+ | \
git-(upload|receive)-pack)$" \
/usr/lib/git-core/git-http-backend/$1/$2
<Directory /var/www/git>
Options +ExecCGI +SymLinksIfOwnerMatch -MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
我已将/var/www/git文件夹的所有权更改root.www-data为我的测试存储库,并通过执行git config http.receivepack …
有没有一种(简单的)方法让 puppet 使用 Internet 上可用的文件作为文件的 Source 属性?
例如:
file { "/home/text.txt":
source => [
"http://www.example.com/text.txt",
]
}
这个 nginx 实例的目的是让 GitLab 和 OpenWRT Luci 通过反向代理重定向。它已经在其他几个网站上工作,所有网站都有一个基本网址,似乎可以解决这个问题。
示例位置的相关 nginx 配置是;
location /gitlab/ {
proxy_pass http://127.0.0.1:9000/;
proxy_redirect default;
}
有一些标头代理配置选项应用于此位置。
# Timeout if the real server is dead
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
# Basic Proxy Config
proxy_set_header Host $host:$server_port;
proxy_set_header Origin $scheme://$host:$server_port;
proxy_set_header Connection $http_connection;
proxy_set_header Cookie $http_cookie;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header X-Forwarded-Protocol $scheme;
proxy_set_header X-Scheme $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header …我有一些带有缓存控制Max-Age标头的静态内容,因此客户端将缓存静态内容。但是,当有错误响应建议客户端缓存它时,IIS 7.5 仍会发送此标头。
具有负面影响,某些代理将缓存该错误响应。我可以,Vary: Accept,Accept-Encoding但这并没有真正解决Max-Age错误响应的根本问题。
当前相关的 IISweb.config部分是:
<configuration>
<system.webServer>
<staticContent>
<clientCache cacheControlMode="UseMaxAge" cacheControlMaxAge="7.00:00:00" />
</staticContent>
</system.webServer>
</configuration>
有没有办法让我可以做到这样我们就不会告诉客户端或代理缓存 400/500 错误代码?
我想测试位于负载均衡器后面的两台服务器之间的单向同步的一些配置更改(这都是 Rackspace Cloud 基础设施仅供参考)。我遇到的问题是,我无法分辨负载均衡到哪台服务器,因为给定的 IP 始终是负载均衡器的 IP。
是否有一种简单(甚至不是很简单)的方法来判断我实际上被定向到了哪个服务器。理想情况下,我喜欢浏览器中的某些内容,因为这意味着非技术团队成员也可以相对轻松地报告问题,但任何有关最佳方法的想法都将不胜感激。
附加信息:两台服务器都运行 Apache,负载均衡器配置了会话持久性。
问题
带有 NGINX 的服务器有一个目录,其中包含需要通过 HTTP 提供服务的文件。
该目录位于(示例):/media/user/data
题
NGINX 需要什么配置才能通过 HTTP 为该目录(及其所有文件和子文件夹)提供服务?
通过 HTTP 提供的目录必须是完全可访问的,并且任何用户都应该能够浏览目录的所有内容。
需要配置的所有步骤。
研究
对该主题的研究发现文件夹内sites-available目录中的默认文件需要更改/etc/nginx,如下所示:
location /data {
root /media/user/;
autoindex on;
}
}
其他
从最近的评论到建议的答案:
编辑sites-available中的默认文件以包含该目录,然后通过访问显示标准nginx祝贺页面的127.0.0.1重新启动服务器并验证其能够提供服务。然后当尝试访问 http://127.0.0.1/data 时,服务器产生了 403 Forbidden 错误。– 节俭的葡萄干
http ×10
nginx ×4
apache-2.2 ×2
cache ×1
cookieless ×1
cookies ×1
git ×1
http-headers ×1
iis ×1
iis-7.5 ×1
networking ×1
puppet ×1
puppetmaster ×1
security ×1
ubuntu ×1