nginx配置反向代理某个url

芒果1年前技术文章768

本文讲的这个漏洞 主要是为了解决漏洞扫描的问题
我先介绍下这个漏洞
这个 yarn rest的一个接口会有信息

23B61E2B-5AC1-4C4C-88FB-D58E88756F4A.png
本文的方法 是通过nginx 反向代理 识别如果是/ws的请求 直接给404 
首先nginx基本命令
启动 nginx
停止 nginx -s stop
首先我们查看nginx目录
whereis nginx

进入/etc/nginx修改nginx.conf
6A8B52A6-33D6-4979-9E98-B34E6DB1F3CE.png
listen 我们代理的端口
server_name 我们访问的ip
任何请求 都会转这个
location / {
                proxy_pass  https://172.16.120.17:18090;
        }
如果有/ws的直接访问404
location /ws {
                return 404;
        }
配置好后重启niginx

我们测试下

D8DCBBF7-BAD6-4B2A-AB11-5F613D479CAC.png

然后我们访问/ws那个
BC80D6CA-0679-4E62-8E2C-C91D5FCD19D9.png
成功 接下来就firewalld关闭 之前的rm端口就可以了


相关文章

trino容器对接hudi(五)

trino容器对接hudi(五)

前提:本文是基于已经部署了trino容器的基础上进行的。冒烟测试是在trino对接ldap后并且ranger已经对接了metastore权限后,并且spark组件已经对接hudi,并且成功创建hudi...

CDH实操--客户端安装

CDH实操--客户端安装

概述安装CDH客户端,主要是方便在CDH部署节点以外,通过客户端的方式连接CDH上的hdfs,hive和hbase服务1、安装jdk(适配CDH即可,一般1.8)2、获取安装包3、部署安装包把安装包解...

Debezium抽取SQL Server同步kafka

Debezium抽取SQL Server同步kafka

ebezium SQL Server连接器捕获SQL Server数据库模式中发生的行级更改。官方2.0文档:https://debezium.io/documentation/reference/2...

ES运维(三)架构与规划(阿里云)

ES运维(三)架构与规划(阿里云)

1、 阿里云Elasticsearch架构图阿⾥云Elasticsearch和Kibana容器化运⾏在ECS中,监控agent(独⽴进程)负责收集监控指标,通过SLS发送给云监控完成监控报警。实例之间...

使用Sqoop将数据从Hive导入MySQL(一)

使用Sqoop将数据从Hive导入MySQL(一)

使用Sqoop将数据从Hive导入MySQL首先查看csv数据类型创建类似的hive表并导入数据CREATE TABLE data (    province STRING,    code INT,...

CDP实操--HDFS角色迁移

CDP实操--HDFS角色迁移

    hdfs角色迁移功能在cdp页面中就可以实现该功能,迁移的时间与namenode元数据大小,以及block数量多少有关,注意迁移过程中集群需要关闭,要预留出操作时间窗口。1、页面选择迁移角色2...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。