我在反向apache代理后面有一个WSO2身份服务器。该代理在端口443上听,IS在端口9443上。
我可以看到仪表板(https://myhost/dashboard/),但是一旦单击"登录",我就会重定向到错误的端口(https://myhost:9443/samlsso)
我遵循有关将IS放在代理后面的所有相关说明,但行不通。
在我的apache配置中,我有:
ProxyPass / https://localhost:9443/
ProxyPassReverse / https://localhost:9443/
SSLProxyEngine on
在我的repository/conf/carbon.xml
中,我将<HostName>
和<MgtHostName>
设置为代理的名称。
在repository/conf/tomcat/catalina-server.xml
中,我已将proxyPort
和proxyName
添加到Connector
。
还有其他需要配置的东西吗?
更新:
我为9443/samlsso
进行了grepp,并更改了配置文件中的这些事件,但没有解决我的问题。我仍然被重定向到港口9443。
然后,我为9443
进行了grepp,并在配置文件中发现了〜8个出现。我发现很难相信配置简单端口更改的正确方法是更改所有这80个事件。
由于人们仍然对此感兴趣,所以我对此进行了注释,并分享了我们的解决方案。有点有效,但我不确定它是否是适当的解决方案,它不是完美的,但应该让您入门。
(由于这些问题和其他问题,我们放弃了WSO2的东西)
所以我们为5.0.0版所做的是:
- 将
{{ site }}
更改为localhost:9443
in:-
identity.xml
-
security/authenticators.xml
-
security/sso-idp-config.xml
- (可能也可能在
account-recovery-gadget.xml
和dashboard-index.jag
中)
-
- 将属性
proxyPort="443"
添加到tomcat/catalina-server.xml
中的端口9443的连接器 - 将
deployment/server/jagerryapps/dashboard/util/utility.jag
中的功能getServerUrl()
更改为return "https://localhost:9443/services";
- 将
var postUrl = ...
更改为samlsso.jag
中的var postUrl = 'https://{{ site }}/samlsso';