Um projeto usando open source nginx reverter janelas de proxy de verificação de identidade NTLM repetida aparece caixa de login, em última análise pertencem mudança keepalive ocorre nos NTLM leads processo de autenticação.
Por conseguinte, as seguintes alterações de configuração nginx.conf
worker_processes auto; worker_rlimit_nofile 65535; eventos { worker_connections 65535; } Http { incluir mime.types; aplicação default_type / octeto de fluxo; log_format principal $ remote_addr - $ REMOTE_USER [$ time_local] "$ request" ' '$ estatuto $ body_bytes_sent "$ HTTP_REFERER"' ' "$ HTTP_USER_AGENT" "$ HTTP_X_FORWARDED_FOR"'; access_log logs / access.log principal; SENDFILE diante; keepalive_timeout 65; # Upstram负载定义中需添加keepalive montante adrms_service { ip_hash; servidor 192.168.1.1:443;
servidor 192.168.1.2:443; }
# 443 interruptor 80-port obrigatória
servidor { ouvir 80; server_name adrms.example.com; reescrever ^ https (*.): // $ server_name $ request_uri? permanente; } Servidor { ouvir 443 SSL; server_name adrms.example.com; ssl_certificate cert / adrms.example.com.pem; ssl_certificate_key cert / adrms.example.com.key; ssl_session_cache compartilhada: SSL: 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384: HIGH: aNULL: eNULL: NULL: MD5: RC4: DHE: AESGCM: DH:!!!!!!!!! EDH; ssl_prefer_server_ciphers diante; conjunto de caracteres UTF-8; #location需添加proxy_http_version 1.1和proxy_set_header Commection ""; localização / { proxy_buffer_size 64k; proxy_buffers 32 32k; proxy_busy_buffers_size 128k; proxy_set_header Anfitrião $ host; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for; proxy_http_version 1,1; Connection proxy_set_header ""; if ($ request_uri = "/") { reescrever ^ $ esquema: quebra //$host/_wmcs/licensing/license.asmx;
} Proxy_pass https: // adrms_service; } } }
O nginx uso mais a versão, podem ser adicionados diretamente na declaração NTLM especial a região a montante;
adrms_service a montante { ip_hash; servidor 192.168.1.1:443; servidor 192.168.1.2:443; ntlm; }
Como acima, você pode conseguir nginx verificação ntlm procuração sem código Lua ou usar uma versão comercial do nginx plus.