1

我正在尝试将某些子域重定向到我的 ubuntu AWS EC2 虚拟服务器上的特定端口。已经尝试过使用 DNS,但根据以下主题,使用 node-http-proxy 的默认路由将无法正常工作?以及如何使用 node.js http-proxy 在计算机中记录 HTTP 流量?,我试图创建一个带有日志记录的 Node.JS 代理服务器。也就是说,我将它混合在一起(我是 Node.JS 的新手,仍在学习)并制作了以下脚本:

var httpProxy = require('http-proxy');

var PORT = 80;

logger = function() {
   return function (request, response, next) {
    // This will run on each request.
    console.log(JSON.stringify(request.headers, true, 2));
    next();
  }
}

var options = {
  // this list is processed from top to bottom, so '.*' will go to
  // 'http://localhost:3000' if the Host header hasn't previously matched
  router : {
    'dev.domain.com': 'http://localhost:8080',
    'beta.domain.com': 'http://localhost:8080',
    'status.domain.com': 'http://localhost:9000',
    'health.domain.com': 'http://localhost:9000',
    'log.domain.com': 'http://localhost:9615',
    '^.*\.domain\.com': 'http://localhost:8080',
    '.*': 'http://localhost:3000'
  }
};

// Listen to port 80
httpProxy.createServer(logger(), options).listen(PORT);
console.log("Proxy server started, listening to port" + PORT);

那么发生的事情是我不断收到以下错误并且无法弄清楚如何让它工作:

$node proxyServer.js
Proxy server started, listening to port80

events.js:72
        throw er; // Unhandled 'error' event
              ^
Error: listen EACCES
    at errnoException (net.js:904:11)
    at Server._listen2 (net.js:1023:19)
    at listen (net.js:1064:10)
    at Server.listen (net.js:1138:5)
    at ProxyServer.listen (/home/ubuntu/QuantBull-Project/node_modules/http-proxy/lib/http-proxy/index.js:130:16)
    at Object.<anonymous> (/home/ubuntu/QuantBull-Project/proxyServer.js:28:43)
    at Module._compile (module.js:456:26)
    at Object.Module._extensions..js (module.js:474:10)
    at Module.load (module.js:356:32)
    at Function.Module._load (module.js:312:12)

简而言之,我试图在端口 80 上接收 http 请求,如果它来自 sub1.domain.com,它将被重定向到 portA,如果它来自 sub2.domain.com,它将从同一个 IP 重定向到 portB地址和两个端口都对公众开放。

有人可以解释如何解决这个问题并解释它为什么会发生吗?

4

2 回答 2

3

端口访问:

如上一个答案和评论所述,普通用户无法打开1024以下的端口。这可以通过遵循以下说明来克服:

  1. 如果cat /proc/sys/net/ipv4/ip_forward返回 0 取消net.ipv4.ip_forward对文件的注释/etc/sysctl.conf并启用这些更改:sudo sysctl -p /etc/sysctl.conf,如果返回 1,则跳过此步骤;

  2. 设置从端口 80 到 1024 以上所需的转发(即端口 8080):sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080;

  3. 打开 Linux 防火墙以允许端口 80 上的连接:sudo iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPTsudo iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

注意:要使这些更改即使在重新启动服务器时也能保持不变,您可以检查一下

http-proxyroutefeature 被删除:

在处理完端口访问后,代理服务器继续没有工作,所以在打开一个问题后,路由功能似乎被删除了,因为根据 Nodejitsu Inc. 的说法:

由于简单,该功能已被删除。它属于一个单独的模块,而不是http-proxy它本身,因为它只http-proxy负责代理位。

所以他们建议使用http-master.

使用http-master

README 部分所述http-master,node.js 是必需的,我们需要运行(可能需要以 root 身份运行,具体取决于您的设置)。然后我们创建配置文件,即 http-master.conf,如果我们添加我们的路由详细信息,对于这个特定的问题,配置文件如下:npm install -g http-master

{
# To detect changes made to the config file:
watchConfig: true,
# Enable logging to stdout:
logging: true,
# Here is where the magic happens, definition of our proxies:
ports: {
    # because we defined that Port 80 would be redirected to port 8080 before,
    # we listen here to that port, could be added more, i.e. for the case of a
    # secure connections trough port 443:
    8080 : {
      proxy: {
        # Proxy all traffic for monitor subdomains to port 9000
        'status.domain.com' : 9000,
        'health.domain.com' : 9000,
        # Proxy all traffic for logger subdomains to port 9615
        'log.domain.com' : 9615,
        # Proxy all traffic from remaining subdomains to port 8000
        '*.domain.com' : 8000
      },
      redirect: {
        # redirect .net and .org requests to .com
        'domain.net': 'http://domain.com/[path]',
        'domain.org': 'http://domain.com/[path]'
      }
    }
  }
}

我们几乎完成了,现在我们只需运行它:http-master --config http-master.conf并且我们的子域路由应该可以正常工作。

注意:如果你想在后台运行代理服务器,我建议使用像foreverpm2这样的工具,如果使用 pm2,我建议阅读这个 issue

于 2014-06-08T16:54:41.163 回答
1

如果您以普通用户(不是 root)身份运行代理,则无法打开低于 1024 的端口。作为普通用户可能有一种方法可以做到这一点,但通常我只运行 root 之类的东西。

于 2014-06-07T16:41:47.700 回答