บรรจวบ เข้าสู่ระบบ
Score:0
HeadKnockr avatar Server

Apache2 ที่อยู่เบื้องหลัง NGINX: MOD_REWRITE ทำงานโดยไม่มี HTTPS เท่านั้น

ธง mx
HeadKnockr

เป็นเวลาหลายวันที่ฉันไม่สามารถแก้ปัญหาต่อไปนี้ได้:

เรามีแอพพลิเคชั่น (Faveo) ซึ่งมี ข้อกำหนดสองข้อ สำหรับการผ่านวิซาร์ดการตั้งค่า:

HTTPS และ MOD_REWRITE

Faveo กำลังทำงานบน Apache2 โดยมี ReverseProxy อยู่ข้างหน้าใน DMZ ของเรา

ถ้าฉันเรียกใช้ ReverseProxy ของเราด้วยไฟล์

ที่ตั้ง / {
          proxy_pass http://XXX.XXX.XXX.XXX;
}

mod_rewrite (ซึ่งเปิดใช้งาน Apache-Side ซึ่งให้บริการ Faveo) ดูเหมือนจะ งาน และ Faveo-Wizard เปลี่ยนเป็นสีเขียว

อย่างไรก็ตาม - แอปพลิเคชันคือ ไม่ เสิร์ฟพร้อม HTTPS.

ดังนั้นฉันจึงคลิก "ดำเนินการต่อ" ไม่ได้: คลิกฉัน! (http; mod_rewrite)

ถ้าตอนนี้ฉันวนซ้ำอาร์กิวเมนต์ต่อไปนี้:

ที่ตั้ง / {
          proxy_pass http://xxx.xxx.xxx.xxx;

          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header โฮสต์ $http_host;
          proxy_set_header X-ส่งต่อ-สำหรับ $proxy_add_x_forwarded_for;
}

ตอนนี้เรียกว่า Faveo ด้วย HTTPS, แต่ mod_rewrite ไม่ได้ผล เวลานี้: คลิกฉัน! (HTTPS; ไม่มี mod_rewrite) สิ่งนี้ไม่อนุญาตให้คลิกที่ "ดำเนินการต่อ" เช่นกัน

คุณมีความคิดใด ๆ ? ฉันจะส่ง HTTPS ลงไปที่ Apache และยังสามารถใช้ mod_rewrite ในด้าน Apache ได้อย่างไร

การกำหนดค่า NGINX:

เซิร์ฟเวอร์ {
        ฟัง 80;
        server_name helpdesk.someurl.de;
        ส่งคืน 301 https://$server_name$request_uri;
}

เซิร์ฟเวอร์ {
        ฟัง 443 ssl http2;
        ssl_protocols TLSv1.2;
        server_name helpdesk.someurl.de;

        # เปิดใช้ SSL
        เปิด ssl;
        ssl_certificate /etc/letsencrypt/live/someurl.de/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/someurl.de/privkey.pem;

        client_max_body_size 50M;
        ssl_session_timeout 5 นาที;

        # ตั้งค่าพร็อกซีส่วนกลาง
        proxy_read_timeout 360;

       ที่ตั้ง / {
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header โฮสต์ $http_host;
          proxy_set_header X-ส่งต่อ-สำหรับ $proxy_add_x_forwarded_for;
          proxy_pass http://XXX.XXX.XXX.XXX/;
        }

        error_log /var/log/nginx/helpdesk-ssl-error.log;
        access_log /var/log/nginx/helpdesk-ssl-access.log;
}

อาปาเช่2:

<VirtualHost *:80>
    ServerName helpdesk.someurl.de

    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/faveo/public

    <Directory /var/www/faveo/public>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

ถ้าตอนนี้ฉันลบ

proxy_set_header โฮสต์ $http_host;

จากการกำหนดค่า NGINX HTTPS จะถูกปิดใช้งาน แต่ mod_rewrite ใช้งานได้

หากเปิดใช้งาน ฉันจะได้รับบริการ HTTPS แต่ไม่มี mod_rewrite

48
0 + 0
vidarlo avatar
ar flag
vidarlo
คุณต้องกำหนดค่า Nginx ให้ยอมรับการเชื่อมต่อ TLS ด้วย
0
ตอบกลับ
HeadKnockr avatar
mx flag
HeadKnockr
@vidarlo คุณหมายถึงการเพิ่ม `ssl_protocols TLSv1.2 TLSv1.3;` ไปยัง NGINX-config หรือไม่
0
ตอบกลับ
djdomi avatar
za flag
djdomi
โปรดแชร์การกำหนดค่าทั้งหมดของ apache และ nginx มิฉะนั้นคำถามนี้ไม่ได้อยู่ในหัวข้อ
0
ตอบกลับ
HeadKnockr avatar
mx flag
HeadKnockr
@djdomi เสร็จแล้ว! :)
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา