比较来自世界各地的卖家的域名和 IT 服务价格

nginx 作为反向SSL代理 wildfly

我正在尝试配置 nginx 作为反向代理 wildfly 8.0.0.Final.

重定向的我的配置文件的一部分 HTTPS:

location /console {
include conf.d/proxy.conf;
proxy_pass [url=http://127.0.0.1:9990/console;]http://127.0.0.1:9990/console;[/url]
proxy_redirect [url=http://127.0.0.1:9990/console]http://127.0.0.1:9990/console[/url] [url=https://X.Y.W.Z/console;]https://X.Y.W.Z/console;[/url]
}
... similar location for...
/management
/logout
/error
...

location / {
include conf.d/proxy.conf;
proxy_pass [url=http://127.0.0.1:8080/;]http://127.0.0.1:8080/;[/url]
}

proxy.conf:

proxy_set_header        Host            $host;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;

问题是当我进入时 / console, 我收到一条错误消息:

拒绝访问:

没有足够的权利来访问此界面。

我甚至不明白造成的东西。 欢迎任何帮助!
已邀请:

帅驴

赞同来自:

Marco,也许太晚了,但我设法强迫了 nginx 和 wildfly 按照您的配置工作,让我分享这个:

在 proxy_headers.conf:

proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;

在我的 app.conf

location / {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:8080;]http://127.0.0.1:8080;[/url]
}

location /management {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990/management;]http://127.0.0.1:9990/management;[/url]
}

location /console {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990/console;]http://127.0.0.1:9990/console;[/url]
}

location /logout {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990/logout;]http://127.0.0.1:9990/logout;[/url]
}

location /error {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990;]http://127.0.0.1:9990;[/url]
}

在我这样做之前,我遇到了与您相同的错误,因此,使用开发人员工具 Chrome, 我意识到请求 ajax 到 / management 和其他路径都是制作的,所以我照顾他们。

涵秋

赞同来自:

也许有点迟到,但这些信息可以提供帮助。

我对代理服务器有同样的问题 Nginx (没有 SSL) 和 WildFly 8.2.0.Final 在 Docker. 尝试通过访问管理控制台时相同的错误 Nginx.

发现了 WildFly 等待标题 Host 作为 HOST: PORT (通过将标题与使用捕获的数据包进行比较 tcpdump 并分析B. Wireshark).

这是我的配置,如果她帮助某人:

upstream app-debug {
ip_hash;
server AA.BB.CC.DD:32862 max_fails=3 fail_timeout=20 weight=1;
}

server {
listen 9990 default_server;
location / {
proxy_pass [url=http://app-debug;]http://app-debug;[/url]
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $server_addr:$server_port;
proxy_set_header X-Real-IP $remote_addr;
}
}

我希望它会有所帮助。

知食

赞同来自:

尝试将此添加到服务器配置中:

add_header Cache-Control "no-cache, no-store";

要回复问题请先登录注册