WSO2-禁用HTTPS
如何为WSO2 Api管理器禁用HTTPS(管理员/gw/其他组件)? 我们希望SSL在前端负载平衡器上终止,而不是在终端WSO2产品上终止。如果我访问端口9763,我将被重定向到9443。WSO2-禁用HTTPS,wso2,wso2-am,wso2carbon,Wso2,Wso2 Am,Wso2carbon,如何为WSO2 Api管理器禁用HTTPS(管理员/gw/其他组件)? 我们希望SSL在前端负载平衡器上终止,而不是在终端WSO2产品上终止。如果我访问端口9763,我将被重定向到9443。 我们正在运行部署了docker映像的2.1.0。您必须执行以下操作 转到$WSO2_HOME/repository/conf并打开carbon.xml,然后 取消注释 <EnableHTTPAdminConsole>true</EnableHTTPAdminConsole> tr
我们正在运行部署了docker映像的2.1.0。您必须执行以下操作
<EnableHTTPAdminConsole>true</EnableHTTPAdminConsole>
true
假的
假设David的系统配置没有引入安全问题,那么下面的方法应该是可行的。(如果负载平衡器和WSO2产品位于同一个专用网络或VPC中,则不应存在其他安全问题) 注意:以下方法仅在单租户(超级租户)场景中进行了测试。
<%
include("/jagg/jagg.jag");
var site = require("/site/conf/site.json");
var tenant = jagg.getTenantDomain();
var queryString = "";
session.put("showLogin", "true");
session.put("redirectToHTTPS", jagg.getHttpsUrl("/site/pages/login.jag")+queryString);
response.sendRedirect(jagg.getHttpsUrl("/site/pages/login.jag") + queryString);
%>
<% if(request.isSecure()){
if(jagg.getUser() != null){
response.sendRedirect('index.jag');
}
%>
与
注意:安全性完全取决于系统架构。此外,上述配置是独立的。如果您需要让https访问所有组件,请执行所有操作。对于特定的配置,单独使用相应的配置即可。
希望有帮助。对于5.10.0版和windows 10 #1打开“C:\Program Files\WSO2\Identity Server\5.10.0\repository\resources\conf\default.json” #2更改三个字段 从 到 #3启动服务器批处理wso2server.bat #4打开浏览器http://localhost:9443/
谢谢,我仍然被重定向到https/9443进行发布,这可能是另一种配置吗?基本上,我希望所有组件都在http上运行,因为它们前面有外部SSL终止代理服务器(或者是组件之间的内部通信)。嗨,有没有一个解决方案包含wso2提供的所有配置文件?thxAbimaran谢谢@戴维德卡尔森:我对商店也有同样的问题。我还尝试更改api-manager.xml中的URL。它重定向到http。但当我尝试登录时,它会重定向到https。可能重定向url在jaggery应用程序中的某个位置设置为https。Abimaran没有任何线索。在商店里,它发生在调用redirector.jag之后。它重定向到HTTPS URL。当我试图通过编辑redirector.jag将其重定向到http utl时。但在打电话给警察局后就结束了。我们如何解决这个问题?
var getHttpsUrl = function(path, parameters){
var hostname = "";
var requestSegments = getRequestSegments();
var protocol = "https://";
mod = jagg.module("manager");
var requestUrl = request.getRequestURL();
if(requestUrl.indexOf("https://") != -1 ){
hostname = mod.getHTTPsURL();
hostname = hostname.replace("https://","");
} else if (requestUrl.indexOf("http://") != -1 ) {
hostname = mod.getHTTPURL();
hostname = hostname.replace("http://","");
protocol = "http://";
}
// if the site is fronted by a proxy server
if(isReverseProxyEnabled()){
hostname = site.reverseProxy.host ;
//if a custom https port is used
if(site.reverseProxy.hosts_port){
hostname = hostname + ":" + site.reverseProxy.hosts_port;
}
}
return protocol + hostname + url(path, parameters);
}
<% if(request.isSecure()){
if(jagg.getUser() != null){
response.sendRedirect('index.jag');
}
%>
<% if(true){
if(jagg.getUser() != null){
response.sendRedirect('index.jag');
}
%>
"transport.https.properties.scheme": "https",
"transport.https.properties.secure": "true",
"transport.https.properties.SSLEnabled": "true",
"transport.https.properties.scheme": "http",
"transport.https.properties.secure": "false",
"transport.https.properties.SSLEnabled": "false",