[英]How apache reverse proxy can be configured without breaking the https tunnel between client & server?
[英]FIWARE - PEP Proxy configured to HTTPS
我想知道我如何配置 PEP 代理,以便我可以通过 HTTPS 交换消息。 我有一个 Orion 上下文代理的实例,只有在通过 PEP 代理后才能访问它。 我的PEP 代理 (Wilma)配置文件 (config.js) 包含以下内容:
config.https = {
enabled: true,
cert_file: 'cert/idm.crt',
key_file: 'cert/idm.key',
port: 443
};
config.account_host = 'https://localhost:8000'; //account.lab.fiware.org';
config.keystone_host = 'localhost'; //'cloud.lab.fiware.org';
config.keystone_port = 5000; //4731;
config.app_host = 'https://orion'; //'localhost';
config.app_port = ''; //Nginx is configured to redirect to port 1026
// Use true if the app server listens in https
config.app_ssl = true;
config.username = 'pep_proxy_credential_obtained_at_portal';
config.password = 'password_obtained_at_portal';
我还有 HTTPS 到 HTTP(Nginx 配置为反向代理),以便我直接发送到 Orion 的请求是安全的。 HTTPS 仅在没有 PEP 代理流的情况下工作。 当我插入授权/身份验证流程时,我遇到了问题,因为 PEP 代理不处理 SSL 证书。 这是Nginx 的配置:
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://orion:1026;
proxy_read_timeout 90;
proxy_redirect http://orion:1026 https://orion;
}
我想以一种只能通过 HTTPS 与 Orion 通信的方式集成我所拥有的,包括 PEP 代理流。 我已经搜索过,但没有发现与 PEP 代理中的 HTTPS 配置相关的任何有用信息。
编辑:PEP 代理重定向到应用程序时出现错误:
2017-01-17 20:52:55.544 - INFO: Server - Success authenticating PEP proxy.
Proxy Auth-token: d7ec08edd87d43418edfd558df26f427
2017-01-17 20:53:49.450 - INFO: IDM-Client - Checking token with IDM...
2017-01-17 20:53:49.508 - INFO: Root - Access-token OK. Redirecting to app...
Refused to set unsafe header "accept-encoding"
Refused to set unsafe header "content-length"
应用程序出现的错误是:
('Connection aborted.', BadStatusLine('HTTP/1.1 0 unknown\r\n',))
问题是配置中的https:
config.app_host = 'https://orion';
我必须调试才能找到这个。 PEP 代理 Wilma 将协议(http 或 https)添加到配置的应用程序主机。 正确的是在没有协议的情况下进行配置:
config.app_host = 'orion';
也许这个观察可以添加到 Wilma 文档中,以避免像我这样的错误。
您可以使用配置文件中的参数“https”将 PEP 代理配置为侦听 HTTPS
https://github.com/ging/fiware-pep-proxy/blob/master/config.js.template#L7
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.