HTTP URL-i ümbersuunamine SonicWALLi tulemüüriga

Minu nõue on suunata ümber URL-i, mis töötab pordis 80 vastupidise puhverserveriga. Peaks vist kasutama URL-i ümbersuunamist, vastupidist puhverserverit.

Juba on aktiivne veebidomeen, näiteks: https://abcd.cdsw.intranet.example.com Kuid me sooviksime URL-i kõrvalejuhtimiste varjamiseks kasutada vastupidist puhverserverit, kuid see URL töötab vist pordiga 80.

Selle tulemusel ei õnnestunud mul Redhat ettevõtte Linux 7-s käivitada pöördproksi juurutamiseks httpd-server. Kas keegi saaks mind selles osas aidata?

Eeldatav:

Tegelik URL: https://abcd.cdsw.intranet.example.com/login

Eeldatav URL: http või https://example.com/cdsw

  • Kas teil on veebirakenduse üle kontroll? Kas saate koodi muuta, et see suunaks mujale, või peate konfigureerima puhverserveri ümbersuunamiste pealtkuulamiseks ja muutmiseks?
  • Kuid ma pole kindel, kas Cloudera Datascience Workbench kasutab sellist veebirakendust.
  • Otsin viimast, kuna ei tea, millist veebirakendust CDSW-rakendus kasutab. @StephenOstermiller
  • Mida kasutate pöördproxy jaoks? Apache? Nginx? Midagi muud? Me ei saa aidata teil seda konfigureerida, kui me ei tea, mis see on.
  • Ma hakkan kasutama Apache'i, mitte nginxit, tahan selle jaoks kasutada eraldi virtuaalse hostiploki faili /etc/httpd/conf.d/cdsw.conf @StephenOstermiller

Apache all teeb ProxyPassReverse direktiivi kasutamine seda, mida soovite. See võtab ümbersuunamise taustserverist ja asendab taustaprogrammi hosti nime esiotsa nimega. Dokumentatsioonist:

See direktiiv lubab Apache httpd-l URL-i URL-is reguleerida Location, Content-Location ja URI päised HTTP ümbersuunamisvastustes. See on hädavajalik, kui Apache httpd kasutatakse vastupidise puhverserverina (või lüüsina), et vältida tagurpidi puhverserverist mööda hiilimist, kuna HTTP-ümbersuunamised on taustaprogrammides, mis jäävad tagurpidi puhverserveri taha.

Neil on ka näide selle kohta, kuidas seda tavaliselt kasutatakse koos küpsiseteede kohandamisega:

ProxyPass '/mirror/foo/' 'http://backend.example.com/' ProxyPassReverse '/mirror/foo/' 'http://backend.example.com/' ProxyPassReverseCookieDomain 'backend.example.com' 'public.example.com' ProxyPassReverseCookiePath '/' '/mirror/foo/' 

Võite leida, et taustaprogrammi HTML-dokumentides on ka absoluutseid linke. Sel juhul võite mod_proxy_html mooduli abil ka need asendada.


Tundub, et antud juhul ei töötanud te ise taustaprogrammi veebirakendust välja ja sellel ei pruugi olla seadeid puhverserveri taga töötamiseks. Kuid kui saate muuta taustaprogrammi veebirakenduses olevat koodi, saate seda muuta, et kirjutada selle lingid ja ümbersuunamised, kasutades esiotsa hosti nime.

Esiosa puhverserver edastab hostinime taustaprogrammile, kasutades X-Forwarded-For päis. Saate oma serveri muuta, et kasutada selle päise väärtust, mitte ServerName nii et see toimiks sujuvalt volikirja taga.

  • Nii et kui ma lähen teie soovituse järgi, siis minu konfiguratsioon oleks selline, ProxyPass '/login' 'https://abcd.cdsw.intranet.example.com' ProxyPassReverse '/login' 'https://abcd.cdsw.intranet.example.com' ProxyPassReverseCookieDomain 'abcd.cdsw.intranet.example.com' 'example.com/cdsw' ProxyPassReverseCookiePath '/' '/login' Võime eeldada, et ülaltoodud konfiguratsioon töötab, kuid porti 443 ja 80 juba kasutavad CDSW rakendus. Kuidas ma saan seda ümbersuunamist kasutada rakendust peatamata? @Stephen Ostermiller
  • ..kontakt isegi siis, kui ma selle peatan, saab käsu httpd käivitada, kuid rakendus võib juba öelda, et porti 443, 80 kasutab juba httpd, kas pole?
  • Tagurpidi puhverserveri kasutamiseks vajate kas kahte erinevat serverit või kasutate erinevaid porte. Üks lahendus on CDSW-rakenduse käivitamine teises masinas. Teine lahendus on CDSW-rakenduse käivitamine sadamates 8080 ja 8443. See võimaldab teil puhverserverid ümber pöörata põhipordide virtuaalsest hostist koos teiste virtuaalsete hostidega.
  • See on tõenäolisem, et isegi mina ütlesin oma kolleegile samale, kuid proovisin siiski, kas on alternatiive. Pöördume müüja poole, et teada saada, kas nad saavad aidata. Veebirakenduse poolelt saavad nad minu arvates selles osas abi olla. Täname ettepanekute eest.
  • Olen proovinud midagi sellist, tuginedes soovitusele, mis on esitatud teises hostis, kuhu CDSW-i rakendus pole installitud ... @Stephen

none: Charles Robertson | none