WebServer (Apache HTTP/IBM IHS) “代理和反向代理” -> 將流量轉發到 -> 服務(作為直通托管在 openshift 上)
[英]WebServer (Apache HTTP/IBM IHS) “Proxy and Reverse Proxy” -> Forward traffic to -> services (hosted on openshift as passthrough)
問題描述
我正在嘗試使用 apache 的代理/反向代理功能將來自 IBM IHS (8.5)/Apache 的請求轉發到托管在 openshift 上的服務作為直通。 While doing this I am getting error "503 service is not available" as I am trying to access URL as " https://abc.online.com/ " from browser but proxy is configured with URL " https://xyz.online .com/ " 並且名稱相同,它也在 openshift 上定義。 當我通過將 openshift 服務公開為“邊緣”終止來嘗試相同的操作時,我可以毫無問題地訪問在 openshift 上運行的服務。 我不確定這是因為直通不支持這種模式,但正在尋找建議。
解釋了直通和邊緣。
Passthrough TLS 被 Pod 終止,因此代理無法訪問未加密的流量。 路由決策基於 TLS Client Hello 中的主機名,Host header 被忽略。 此外,流量不必是 HTTPS,因為 TLS 包裝的協議僅由 pod 處理。
Edge 路由決策由 HTTP 主機 header 做出,TLS Client Hello 中的主機名被忽略。 使用路由器的默認通配符證書——或路由的單獨證書(如果設置)。
1 個解決方案
解決方案1
0 2019-11-07 12:25:01
在 IHS 中,mod_proxy 和 WAS 插件默認都不會發送 SNI 信息。
如果您使用帶有例如SSLProxyEngine ON的 mod_proxy,您可以通過在與SSLProxyEngine ON相同的上下文中添加此指令來添加 SNI。
SSLAttributeSet 代理:230 "xyz.online.com" BUFFNULL
這種不尋常的語法允許您在 IHS 下配置安全庫,即使特定選項尚未通過 IHS 配置公開。
apache reverse proxy:如何轉發代理服務器的HTTP_HOST
[英]apache reverse proxy: how to forward proxy server's HTTP_HOST
Apache 可以同時設置為正向代理和反向代理嗎?
[英]Can Apache be setup as forward proxy and reverse proxy at the same time?
如何確定Apache是用作正向代理還是反向代理?
[英]How to determine whether Apache is using as Forward Proxy or Reverse Proxy?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.