我希望 NGINX 对将后端代理 WinRM / WSMAN 请求的请求进行前端处理。Nginx 应该监听端口 80 和后端代理端口 5985。
nginx配置:
server {
listen 80;
server_name wsman.example.com;
index index.html default.aspx;
location / {
proxy_pass http://192.168.5.8:5985;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
}
}
我正在通过 powershell 远程处理进行测试。如果我直接点击服务器它可以工作,但是当我尝试通过代理时它会失败。查看网络捕获,授权请求似乎没问题,但随后 powershell 报告“访问被拒绝”。我是否在 Nginx 配置中遗漏了一些特殊的东西,或者它是否由于 Microsoft 的实施而无法正常工作(即,由于 Microsoft 的实施,nginx 如何无法前端 NTLM 身份验证请求)