nginx comme proxy SSL inversé pour wildfly

J'essaie de configurer nginx comme proxy inverse pour wildfly 8.0.0.Final.

Une partie de mon fichier de configuration pour la redirection HTTPS:

location /console {

    include          conf.d/proxy.conf;

    proxy_pass       [url=http://127.0.0.1:9990/console;]http://127.0.0.1:9990/console;[/url]

    proxy_redirect   [url=http://127.0.0.1:9990/console]http://127.0.0.1:9990/console[/url]  [url=https://X.Y.W.Z/console;]https://X.Y.W.Z/console;[/url]

}

  ... similar location for...

/management

/logout

/error

... 



location / {

    include          conf.d/proxy.conf;

    proxy_pass       [url=http://127.0.0.1:8080/;]http://127.0.0.1:8080/;[/url]

}

proxy.conf:

proxy_set_header        Host            $host;

proxy_set_header        X-Forwarded-Proto $scheme;

add_header              Front-End-Https   on;

Le problème est que lorsque j'entre dans / console, Je reçois un message d'erreur:

Accès refusé:

Pas assez de droits pour accéder à cette interface.

Je ne comprends même pas ce qu'il est causé. Toute aide est la bienvenue!
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Blanche

    Confirmation de:

    Marco, peut-être trop tard, mais j'ai réussi à forcer nginx et wildfly Travaillez conformément à votre configuration, laissez-moi partager ceci:

    DANS proxy_headers.conf:

    proxy_set_header Host $host;
    
proxy_set_header X-Forwarded-Proto $scheme;
    
add_header Front-End-Https on;

    Dans mon app.conf

    location / {
    
      include conf.d/proxy_headers.conf;
    
      proxy_pass [url=http://127.0.0.1:8080;]http://127.0.0.1:8080;[/url]
    
}
    

    
location /management {
    
      include conf.d/proxy_headers.conf;
    
      proxy_pass [url=http://127.0.0.1:9990/management;]http://127.0.0.1:9990/management;[/url]
    
}
    

    
location /console {
    
      include conf.d/proxy_headers.conf;
    
      proxy_pass [url=http://127.0.0.1:9990/console;]http://127.0.0.1:9990/console;[/url]
    
}
    

    
location /logout {
    
      include conf.d/proxy_headers.conf;
    
      proxy_pass [url=http://127.0.0.1:9990/logout;]http://127.0.0.1:9990/logout;[/url]
    
}
    

    
location /error {
    
      include conf.d/proxy_headers.conf;
    
      proxy_pass [url=http://127.0.0.1:9990;]http://127.0.0.1:9990;[/url]
    
}

    Avant de le faire, j'ai rencontré la même erreur que vous utilisez donc les outils de développeur dans Chrome, J'ai réalisé que les demandes ajax à / management Et d'autres chemins sont faits, alors j'ai pris soin d'eux.
    2021-03-13 0 0
    Partager ceci

    Alice

    Confirmation de:

    Peut-être un peu tard, mais cette information peut aider.

    J'ai le même problème avec le serveur proxy Nginx (sans pour autant SSL) et WildFly 8.2.0.Final dans Docker. La même erreur lors de la tentative d'accès à la console d'administration via Nginx.

    Trouvé ceci WildFly En attente d'un en-tête Host comme HOST: PORT (En comparant les titres de paquets capturés en utilisant tcpdump et analysé B. Wireshark).

    Voici ma configuration si elle aide quelqu'un:

    upstream app-debug {
    
    ip_hash;
    
    server AA.BB.CC.DD:32862 max_fails=3 fail_timeout=20 weight=1;
    
}
    

    
server {
    
    listen 9990 default_server;
    
    location / {
    
        proxy_pass [url=http://app-debug;]http://app-debug;[/url]
    
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
        proxy_set_header Host $server_addr:$server_port;
    
        proxy_set_header X-Real-IP $remote_addr;
    
    }
    
}

    J'espère que cela aidera.
    2021-03-13 0 0
    Partager ceci

    Hannah

    Confirmation de:

    Essayez d'ajouter ceci à la configuration du serveur:

    add_header Cache-Control "no-cache, no-store";
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved