Eu tenho um simples HTTPS para proxy reverso HTTP usando o Apache HTTPD (CentOS)
Eu habilitei o mod_auth_mellon para SAML SSO, ele funciona bem se eu tiver um proxy http simples sem nenhum host virtual.
Quando eu ativo o HTTPS & Host virtual, o mellon auth não está funcionando. Em primeiro lugar, não está me levando para a página de login do Okta.
Eu posso ver que HTTPS - > Http funciona bem sem SAML SSO, apenas não está funcionando se eu habilitar o SAML.
Configuração HTTPD:
<VirtualHost example.test.io:80>
Redirect permanent / https://example.test.io:443
</VirtualHost>
<VirtualHost example.test.io:443>
ServerName example.test.io
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
#ServerAdmin [email protected]
ProxyRequests Off
ProxyPreserveHost On
#RewriteEngine on
#RewriteRule ^/content/([^/]+)/(.*) /repository/$2 [R=301,L]
MellonCacheSize 100
MellonLockFile "/run/mod_auth_mellon/lock"
MellonPostTTL 900
MellonPostSize 1048576
MellonPostCount 100
<Location />
Require valid-user
AuthType "Mellon"
MellonVariable "cookie"
MellonSecureCookie On
MellonCookiePath /
MellonUser "NAME_ID"
MellonProbeDiscoveryTimeout 30
#MellonDiscoveryURL
MellonEnable "auth"
MellonEndpointPath "/sso"
MellonSPPrivateKeyFile /etc/httpd/mellon/https__okta.key
MellonSPCertFile /etc/httpd/mellon/https__okta.cert
MellonSPMetadataFile /etc/httpd/mellon/https__okta.xml
MellonIdPMetadataFile /etc/httpd/mellon/https-idp-metadata.xml
#RequestHeader set Authorization "Basic xxx"
RequestHeader set X-Forwarded-Proto "http"
ProxyPass http://app.com:8081/
ProxyPassReverse http://app.com:8081/
</Location>
ErrorLog /var/log/httpd/app_error.log
CustomLog /var/log/httpd/app_access.log common
</VirtualHost>
Eu acho que está indo para um local de URL do aplicativo errado e, em seguida, ele gera um erro 404.
Pensamentos?