Orion和Rush-端口443上的HTTPS通知

Question

我一直在嘗試設置一個Orion實例，該實例將支持對HTTPS的訂閱通知（使用Rush），但是這種處理似乎有點不正確。 將通知URL設置為例如https://www.example.com/path/會在Rush上以www.example.com:443/path/結尾。

這是不安全的，不符合標准，因為這樣的請求實際上可以通過在http上使用相同的端口來避免使用https。 在我們公司中，我們建立了一個代理服務器，該代理服務器拒絕諸如“錯誤請求：您正在對啟用SSL的服務器端口使用純HTTP協議”之類的請求。 在Rush使用者輸出中也會出現相同的錯誤，而在沒有端口正常工作的情況下直接向Rush發出卷曲請求。 有關當前請求不正確的另一個說法，請參見此討論： https : //security.stackexchange.com/questions/46015/speaking-plain-http-over-an-ssl-enabled-server-port 。 Google也會拒絕此類請求。

我們的代理設置為將任何http請求重定向到https，但是這些請求也不起作用，因為Rush似乎不遵循重定向。

我們如何避免這個問題？ 修改我們的代理是不安全的，並且不遵循標准，更改Orion要求從源代碼重新編譯，而更改Rush刪除端口將有點麻煩。 通知URL的任何更改（例如添加端口或刪除/更改協議）都無濟於事。

編輯：運行Orion的命令是：

/usr/bin/contextBroker -port 1026 -logDir /var/log/contextBroker -pidpath /var/log/contextBroker/contextBroker.pid -dbhost localhost -db orion -rush localhost:5001

Rush（v 1.8.3）已安裝為默認值，Orion已從v0.14.1更新到v0.23.0。

Answer 1

從版本1.7.0開始，Orion實施本機HTTPS通知（即無需Rush）。 這可以幫助解決此問題中描述的情況。