Еще вопрос по поводу "proxy_set_header X-Real-IP $remote_addr;" Он передает IP адрес клиента.
То-есть удаленный сервер считает IP адрес клиента из X-Real-IP или берет IP адрес сделавшего запрос.
Интересует в плане, будет-ли считаться это ддос атакой со стороны прокси Nginx.
rewrite ^/adb/logo.png$ /logo.png last;
работает в сочитании с:
location /logo.png {
root /var/www/xxx.com/web/;
}
в противном случае файл logo.png ищет на удаленном сервере.
И еще у меня на проксирующем сервере были файлы www.xxx.com/robots.txt
который стал теперь не доступен. (запрос уходит на yyy.com) Как прописать его для доступности?
xtreme: спасибо за советы, учту.
А вот по поводу:
rewrite ^/adb/logo.png$ /logo.png last;
не заменяет файл
Только в таком случае:
rewrite ^/adb/logo.png$ www.yyy.com/logo.png last;
Bind установил из начале, но можно уточнить для чего? Почему resolver 8.8.8.8 не подойдет?
А если картинку нужно заменить на: /var/www/yyy.com/web/logo.png
Удаленный сервер запросы получает но неверные.
Сочетание:
proxy_pass xxx.com/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Передает серверу неверные значения (proxy_set_header Host )
Получается так что, клиент делает запрос на yyy.com, прокси nginx передает значение yyy.com серверу xxx.com, тот разумеется не находит такого домина и выдает ошибку.
nginx выступает в качестве некого открытого прокси, но не как мне надо (в виде некого промежуточного сервера, который выдает себя за клиента)
Как исправить не допер еще. Или опять не туда ушел...
Мозги кипят!
1. На прокси стоит bind9
2. С логами по сложнее. Прокси один, иногда ничего нет в логах, в аксессе только упоминание что ошибка 404/502
А иногда весьма печальная ошибка
2015/06/11 13:55:20 [error] 18389#0: *1 connect() to [2a11:268:20a:62:1193::]:80 failed (101: Netwo
rk is unreachable) while connecting to upstream, client: X.X.X.X, server: yyy.com, requ
est: "GET / HTTP/1.1", upstream: "http://[2a11:268:20a:62:1193::]:80/", host: "yyy.com"
На удаленном сервере из-за политики фирмы лог достать будет сложно и долго.
Если перенаправить на локальный сервер, получаю ошибку 502 и логи на сервере тогда:
2015/06/11 13:40:39 [error] 3856#0: *395887 yyy.com could not be resolved (3: Host not found), client: X.X.X.X, server: _, request: "GET / HTTP/1.0", host: "yyy.com"
В данном случае получается что прокси берет yyy.com и запрашивает этот домен у сервера где домен xxx.com
Может я вообще из начале что-то не так настроил и лезу не в те дебри?
Нет, это не перенаправление, а именно зеркалирование.
Можно на пальцах объяснить, а не кидаться ссылками с непонятным мне материалом. Я долек от подобного.
То-есть удаленный сервер считает IP адрес клиента из X-Real-IP или берет IP адрес сделавшего запрос.
Интересует в плане, будет-ли считаться это ддос атакой со стороны прокси Nginx.