Então, eu tenho tentado reverter a comunidade ProLesco 5.0.d através de nosso proxy reverso Nginx. Atualmente, o proxy reverso está sendo usado apenas para servir nosso helpdesk. Esta é a primeira vez que eu configurei um proxy reverso, por favor, tenha paciência comigo. O principal objetivo desse proxy reverso é que o TLS criptografe todos os nossos aplicativos da Web internos para a Internet usando os certificados emitidos do Let's Encrypt.
Eu consegui ter o sucesso do proxy externo reverso Alfresco de http internamente para http externamente ou http: // x.x.x.x: 8080 / share para http: // alfresco.companyname.com e isso funciona perfeitamente, tanto quanto eu posso dizer. A configuração do bloco do servidor que usei para isso é:
server {
listen 80;
server_name alfresco.companyname.com;
rewrite ^/$ /share;
location / {
root /share/;
proxy_pass http://x.x.x.x:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
Não nos sentimos confortáveis em deixar o servidor em uma conexão não criptografada, por isso estou tentando obter o TLS ativado também, mas continuo sendo recebido com uma página de erro após o login.
O bloco de servidores com SSL ativado:
server {
listen 443 ssl;
server_name alfresco.companyname.com;
ssl on;
ssl_certificate /etc/ssl/certs/alfrescochained.pem;
ssl_certificate_key /etc/ssl/private/alfrescopriv.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
rewrite ^/$ /share;
location / {
root /share/;
proxy_pass http://x.x.x.x:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
Os logs de erros do Alfresco não são muito informativos e eu sou novo no Nginx (eu tentei o Apache para começar, mas tive muitos problemas). Alguém tem alguma coisa recomendada para experimentar?
Isso é apenas um palpite. Mas Alfresco pode emitir um cookie de login inseguro que o front-end seguro (com razão) não está retornando. Então, o processo de login simplesmente morre em um heap.
Se o Alfresco o suportar, existe um cabeçalho que é normalmente usado para informar que a conexão do cliente é de fato segura. Experimente:
proxy_set_header X-Forwarded-Proto $scheme;
Eu resolvi o problema. Eu substituí o link pelo link . No começo eu esqueci de substituir http com https, mas lembrei de fazer isso e agora está funcionando. Eu estava recebendo avisos de página inseguros relacionados à conexão no Chrome. Saí do escritório e meus cookies de login expiraram e, depois de assinar de volta, os avisos inseguros foram embora, o que pode ter sido causado por isso.
Tags nginx reverse-proxy alfresco