Регистрация Войти
Рейтинг:0
kevin avatar Server

Обратный прокси-сервер nginx — proxy_pass приводит к 503 сервису, недоступному

флаг cn
kevin

у меня должна быть следующая конфигурация:

сервер {

    слушать: 8080;
 
    место расположения / {
        proxy_pass https://somehost.abc.xyz;
        прокси_перенаправление выключено;
        proxy_set_header Хост somehost.abc.xyz;
        proxy_set_header X-Real-IP somehost.abc.xyz;
        proxy_set_header X-Forwarded-For somehost.abc.xyz;
        proxy_set_header X-Forwarded-Host somehost.abc.xyz;
        proxy_set_header ПРИВЕТ, пицца;
    }

}

Всякий раз, когда я нажимаю на прокси-сервер, скажем, я иду по адресу http://localhost:8080/home , я получаю 503 служба недоступна (не из службы nginx, из приложения, к которому я пытаюсь перейти https://somehost.abc.xyz/домашний).

Но если я просто пойду в https://somehost.abc.xyz/домашний или сделать редирект вернуть 301 https://somehost.abc.xyz/home; все хорошо, и я добираюсь до приложения. Хотя это мне не помогает, потому что я хочу попасть туда через прокси-сервер, чтобы я мог добавлять заголовок запроса к каждому проходящему запросу.

Любые идеи, что может быть причиной этого и как это решить?

615
0 + 13
Michael Hampton avatar
флаг cz
Michael Hampton
Проверьте журналы вашего приложения.
0
Ответить
kevin avatar
флаг cn
kevin
@MichaelHampton somehost.abc.xyz не является моим приложением, я должен был указать это в вопросе
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
Вам придется обратиться за помощью к тому, кто запускает это приложение.
1
Ответить
kevin avatar
флаг cn
kevin
@MichaelHampton Да, он сказал, что не знает, почему это происходит, есть идеи, что может быть причиной?
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
Если он не знает, то ни у кого нет никакой надежды. Я думаю, он просто пытается избавиться от тебя. Он, безусловно, _способен_ понять, почему это не работает. Если он не расследовал, то он, вероятно, не хочет, чтобы вы делали то, что пытаетесь сделать.
1
Ответить
kevin avatar
флаг cn
kevin
@MichaelHampton, он просто не хочет помогать, потому что, я думаю, это не его проблема.
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
Вам придется как-то с ним это уладить.
1
Ответить
Gerard H. Pille avatar
флаг in
Gerard H. Pille
Знаете ли вы, для чего используются такие заголовки, как X-Forwarded-For и X-Real-IP?
0
Ответить
kevin avatar
флаг cn
kevin
@MichaelHampton, я поговорил с парнем, он сказал, что покажет мне журналы в воскресенье, надеюсь, я лучше пойму проблему, и у меня будет больше информации о проблеме.
0
Ответить
kevin avatar
флаг cn
kevin
X-заголовки @GerardH.Pille содержат информацию о происхождении запроса, например, x-forwarded-for предназначен для идентификации IP-адреса клиента (пользователя), который подключился через прокси.x-real-ip содержит IP-адрес пользователя.
0
Ответить
Gerard H. Pille avatar
флаг in
Gerard H. Pille
Если вы это знаете, то зачем помещать в них имя хоста приложения?
0
Ответить
kevin avatar
флаг cn
kevin
@GerardH.Pille, потому что я не вижу причин, по которым нас волнует значение этих заголовков, или я ошибаюсь, и я должен заботиться о них?
0
Ответить
Gerard H. Pille avatar
флаг in
Gerard H. Pille
Если вы хотите общаться, вы не говорите глупостей.
0
Ответить
djdomi avatar
флаг za
djdomi
ИМХО, если место назначения не в ваших руках, этот вопрос будет оффтопом из-за того, что это может быть также вредоносное ПО или попытка спуфинга, и это определенно не должно поддерживаться bw.
0
Ответить
Рейтинг:1
Imran Nababan avatar Server
флаг us
Imran Nababan

Попробуйте использовать серверный порт на адресе proxy_pass, и является ли заголовок «HELLO» допустимым для серверного приложения?

сервер {
            слушать: 8080;
     
            место расположения / {
                proxy_pass https://somehost.abc.xyz:443;
                прокси_перенаправление выключено;
                proxy_set_header Хост somehost.abc.xyz;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Host your.host.address;
                proxy_set_header ПРИВЕТ, пицца;
    
                
                proxy_ssl_server_name включено;
                proxy_ssl_name somehost.abc.xyz;
                # По желанию
                proxy_ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
                proxy_ssl_ciphers 'Необходимые шифры SSL';
                proxy_ssl_trusted_certificate "/path/to/your/ca-cetificates.crt";
            }
        }

РЕДАКТИРОВАТЬ: используя SSL Backend, вы должны определить proxy_ssl_name если у вас нет серверных ssl-сертификатов

0 + 0
djdomi avatar
флаг za
djdomi
как указано, пользователь пытается использовать rpoxy на чужом сервере. добавление oort к запросу по умолчанию на порту по умолчанию не требуется и может привести в некоторых ситуациях к совершенно другой цели.
0
Ответить
Imran Nababan avatar
флаг us
Imran Nababan
я вижу .. проблема в том, что он/она пытается перевернуть прокси по протоколу SSL, должен использовать proxy_ssl_protocols и шифры, а также proxy_ssl_name
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.