nginx como proxy reverso de ssl para wildfly

Question

nginx como proxy reverso de ssl para wildfly

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

2

Estou tentando configurar o nginx como proxy reverso para o wildfly 8.0.0.Final.

Parte do meu arquivo de configuração para redirecionamento de HTTPS:

location /console {
  include          conf.d/proxy.conf;
  proxy_pass       http://127.0.0.1:9990/console;
  proxy_redirect   http://127.0.0.1:9990/console  https://X.Y.W.Z/console;
}
 ... similar location for...
/management
/logout
/error
... 

location / {
  include          conf.d/proxy.conf;
  proxy_pass       http://127.0.0.1:8080/;
}

proxy.conf:

proxy_set_header        Host            $host;
proxy_set_header        X-Forwarded-Proto $scheme;
add_header              Front-End-Https   on;

O problema é - quando eu faço login no console, recebo uma mensagem de erro:

Acesso negado: Privilégios insuficientes para acessar essa interface.

Eu nem tenho ideia do que está causando isso. Qualquer ajuda é apreciada!

ssl nginx reverse-proxy

por Marko 21.05.2014 / 16:19

3 respostas

Tags ssl nginx reverse-proxy

PF: Bloquear tudo, mas uma regra de firewall de sub-rede? Usando ProxyPassMatch para FastCGI, resulta em conexão recusada na porta 9000

score 3 · Answer 1

Marko, talvez seja tarde demais, mas consegui fazer com que o nginx e o wildfly funcionassem seguindo sua configuração, deixe-me compartilhar isso:

No proxy_headers.conf:

proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;

no meu app.conf

location / {
   include conf.d/proxy_headers.conf;
   proxy_pass http://127.0.0.1:8080;
}

location /management {
   include conf.d/proxy_headers.conf;
   proxy_pass http://127.0.0.1:9990/management;
}

location /console {
   include conf.d/proxy_headers.conf;
   proxy_pass http://127.0.0.1:9990/console;
}

location /logout {
   include conf.d/proxy_headers.conf;
   proxy_pass http://127.0.0.1:9990/logout;
}

location /error {
   include conf.d/proxy_headers.conf;
   proxy_pass http://127.0.0.1:9990;
}

Antes de fazer isso, enfrentei o mesmo erro que você usando as ferramentas de desenvolvedor no Chrome. Descobri que as solicitações do ajax para / management e os outros caminhos foram concluídas, por isso cuidei delas.

score 1 · Answer 2

1

Tente adicionar isso na configuração do servidor:

add_header Cache-Control "no-cache, no-store";

por 12.08.2014 / 14:52

score 1 · Answer 3

Talvez um pouco atrasado, mas esta informação pode ajudar.

Eu tenho o mesmo problema com um proxy Nginx front-end (sem SSL) e WildFly 8.2.0.Final no Docker. O mesmo erro ao tentar acessar o console de administração por meio do Nginx.

Descobriu que o WildFly espera o cabeçalho Host na forma de HOST: PORT (comparando cabeçalhos de pacotes capturados pelo tcpdump e analisados no Wireshark).

Aqui está minha configuração, se ajudar alguém:

upstream app-debug {
  ip_hash;
  server AA.BB.CC.DD:32862 max_fails=3 fail_timeout=20 weight=1;
}

server {
  listen 9990 default_server;
  location / {
    proxy_pass http://app-debug;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $server_addr:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
  }
}

Espero que isso ajude.