【发布时间】:2018-07-26 10:13:13
【问题描述】:
我们在反向代理后面使用https://aws.amazon.com/amazon-mq/ 的网络控制台。
大部分基本功能都可以正常工作,但几乎每个 Web 面板中的活动操作(将消息发送到队列、清除队列...)都会在 amazon 内部 URL 上结束 (https://b-asdfsad-fsdfasdf-asdfasdf.mq.eu-central-1.amazonaws.com),因此避开了反向代理并最终导致错误,因为出于安全原因我们阻止直接访问它。
知道如何使用可用的 AmazonMQ 配置选项告诉 Web 控制台,以防止重定向到除可访问反向代理的 URL 之外的任何内容?
更新使用带有此配置的 Nginx Reverse:
set $proxy_pass_url https://abc-def-xyz-1.mq.eu-central-1.amazonaws.com:8162;
location / {
proxy_pass $proxy_pass_url;
proxy_http_version 1.1;
proxy_set_header Authorization "Basic AUTHSTRING";
proxy_set_header X-Forwarded-User $remote_user;
proxy_set_header Host abc-def-xyz-1.mq.eu-central-1.amazonaws.com;
proxy_set_header Connection "Keep-Alive";
proxy_set_header Proxy-Connection "Keep-Alive";
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $http_host;
}
【问题讨论】:
-
不告诉它代理如何访问它怎么样?如果代理正在重写
Host标头,我希望你会看到什么,希望这是不必要的。显示代理配置? -
添加了配置,可能相关:forums.aws.amazon.com/thread.jspa?threadID=271788&tstart=0 有人试图修改 Web 控制台的端口。我们非常想在这里修改主机。
-
我最终也将其发布在 AWS 论坛 forums.aws.amazon.com/thread.jspa?threadID=286809
-
这里有一个相关问题:stackoverflow.com/questions/57220506/…,因为独立的 ActiveMQ 或 ActivemQ Artemis 也有类似的行为。
标签: amazon-web-services activemq amazon-mq