Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

nginx comme proxy SSL inversé pour wildfly

J'essaie de configurer nginx comme proxy inverse pour wildfly 8.0.0.Final.

Une partie de mon fichier de configuration pour la redirection HTTPS:

location /console {
include conf.d/proxy.conf;
proxy_pass [url=http://127.0.0.1:9990/console;]http://127.0.0.1:9990/console;[/url]
proxy_redirect [url=http://127.0.0.1:9990/console]http://127.0.0.1:9990/console[/url] [url=https://X.Y.W.Z/console;]https://X.Y.W.Z/console;[/url]
}
... similar location for...
/management
/logout
/error
...

location / {
include conf.d/proxy.conf;
proxy_pass [url=http://127.0.0.1:8080/;]http://127.0.0.1:8080/;[/url]
}

proxy.conf:

proxy_set_header        Host            $host;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;

Le problème est que lorsque j'entre dans / console, Je reçois un message d'erreur:

Accès refusé:

Pas assez de droits pour accéder à cette interface.

Je ne comprends même pas ce qu'il est causé. Toute aide est la bienvenue!
Invité:

Blanche

Confirmation de:

Marco, peut-être trop tard, mais j'ai réussi à forcer nginx et wildfly Travaillez conformément à votre configuration, laissez-moi partager ceci:

DANS proxy_headers.conf:

proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;

Dans mon app.conf

location / {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:8080;]http://127.0.0.1:8080;[/url]
}

location /management {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990/management;]http://127.0.0.1:9990/management;[/url]
}

location /console {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990/console;]http://127.0.0.1:9990/console;[/url]
}

location /logout {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990/logout;]http://127.0.0.1:9990/logout;[/url]
}

location /error {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990;]http://127.0.0.1:9990;[/url]
}

Avant de le faire, j'ai rencontré la même erreur que vous utilisez donc les outils de développeur dans Chrome, J'ai réalisé que les demandes ajax à / management Et d'autres chemins sont faits, alors j'ai pris soin d'eux.

Alice

Confirmation de:

Peut-être un peu tard, mais cette information peut aider.

J'ai le même problème avec le serveur proxy Nginx (sans pour autant SSL) et WildFly 8.2.0.Final dans Docker. La même erreur lors de la tentative d'accès à la console d'administration via Nginx.

Trouvé ceci WildFly En attente d'un en-tête Host comme HOST: PORT (En comparant les titres de paquets capturés en utilisant tcpdump et analysé B. Wireshark).

Voici ma configuration si elle aide quelqu'un:

upstream app-debug {
ip_hash;
server AA.BB.CC.DD:32862 max_fails=3 fail_timeout=20 weight=1;
}

server {
listen 9990 default_server;
location / {
proxy_pass [url=http://app-debug;]http://app-debug;[/url]
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $server_addr:$server_port;
proxy_set_header X-Real-IP $remote_addr;
}
}

J'espère que cela aidera.

Hannah

Confirmation de:

Essayez d'ajouter ceci à la configuration du serveur:

add_header Cache-Control "no-cache, no-store";

Pour répondre aux questions, connectez-vous ou registre