我希望NGINX能够提出后端代理WinRM / WSMAN请求的请求。 Nginx应该侦听端口80和后端代理到端口5985。
nginx config:
server {
listen 80;
server_name wsman.example.com;
index index.html default.aspx;
location / {
proxy_pass http://192.168.5.8:5985;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
}
}
我正在通过powershell远程测试来测试它。如果我直接点击服务器它可以工作,但是当我尝试通过代理时它失败了。通过网络捕获查看,它似乎与授权请求一致,但随后PowerShell报告“拒绝访问”。我是否遗漏了Nginx配置中的特殊内容,或者由于Microsoft的实现而无法正常工作(即由于Microsoft的实现,nginx如何无法前端NTLM身份验证请求)