Problemi con ProxyPass e ProxyPassReverse quando si proxy a localhost e una port TCP diversa

Sto tentando di utilizzare ProxyPass e ProxyPassReverse alle richieste proxy tramite Apache ad un'altra istanza server che è associata al localhost su una port TCP diversa da cui esiste il Vhost (VHost è legato a: 80, quando il target è destinato a: 5000).

Tuttavia, ricevo ripetutamente HTTP 503 quando accede alla posizione.

  • Imansible che HTTP utilizzi il corretto SSL
  • HAProxy: visualizza un "BADREQ" | BADREQ è per migliaia
  • Autorizzazione OpenVPN SELinux negata
  • FreeIPA senza UI web o cambiamento di porte
  • Come servire MailCatcher dietro HTTPS e l'authentication?
  • Reverse Proxy su Tomcat
  • Secondo la documentazione ProxyPass …

    <VirtualHost *:80> ServerName apacheserver.domain.local DocumentRoot /var/www/redmine/public ErrorLog logs/redmine_error <Directory /var/www/redmine/public> Allow from all Options -MultiViews Order allow,deny AllowOverride all </Directory> </VirtualHost> PassengerTempDir /tmp/passenger <Location /rhodecode> ProxyPass http://127.0.0.1:5000/rhodecode ProxyPassReverse http://127.0.0.1:5000/rhodecode SetEnvIf X-Url-Scheme https HTTPS=1 </Location> 

    Ho testato l'associazione del server alternativo all'indirizzo IP dell'interface e si verifica lo stesso problema.

    La richiesta di assistenza del server è un'istanza di pasta di pitone: httpserver ed è stata configurata per utilizzare il suffisso / rhodecode (come ho visto in altri post su ProxyPass). La documentazione proveniente dal progetto stesso , Rhodecode, riferisce di utilizzare quanto sopra.

    Il problema è persistente se indirizzi un altro server che viene utilizzato in una port diversa.

    ProxyPass consente di proxy a una port TCP differente?

    [aggiornare]

    Non eliminerò questo, nel caso in cui qualcuno si imbatte nello stesso problema.

    Avevo impostato un ErrorLog e in quello ErrorLog è stato segnalato il seguente errore:

     [Wed Nov 09 11:36:35 2011] [error] (13)Permission denied: proxy: HTTP: attempt to connect to 127.0.0.1:5000 (192.168.100.100) failed [Wed Nov 09 11:36:35 2011] [error] ap_proxy_connect_backend disabling worker for (192.168.100.100) 

    Dopo alcune ricerche, ho tentato di impostare SELinux su permissive ( echo 0 >/selinux/enforce ) e riprovare.

    Si scopre che il httpd_can_network_connect boolean SELinux deve essere impostato su 1 .

    Per la persistenza del riavvio:

    setsebool -P httpd_can_network_connect=1

    One Solution collect form web for “Problemi con ProxyPass e ProxyPassReverse quando si proxy a localhost e una port TCP diversa”

    Un modo più bello per risolvere questo problema (per avere la tua torta e mangiarlo) per quanto riguarda SELinux è eseguire questo command per rendere i tipi httpd_t consapevoli della port utilizzata.

     semanage port -a -p tcp -t http_port_t 5000 

    È ansible distriggersre quel boolean allora e ancora farlo funzionare.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.