Fatal编程技术网
  • wso2/
  • WSO2-禁用HTTPS

WSO2-禁用HTTPS

wso2

WSO2-禁用HTTPS,wso2,wso2-am,wso2carbon,Wso2,Wso2 Am,Wso2carbon,如何为WSO2 Api管理器禁用HTTPS(管理员/gw/其他组件)? 我们希望SSL在前端负载平衡器上终止,而不是在终端WSO2产品上终止。如果我访问端口9763,我将被重定向到9443。 我们正在运行部署了docker映像的2.1.0。您必须执行以下操作 转到$WSO2_HOME/repository/conf并打开carbon.xml,然后 取消注释 <EnableHTTPAdminConsole>true</EnableHTTPAdminConsole> tr

如何为WSO2 Api管理器禁用HTTPS(管理员/gw/其他组件)? 我们希望SSL在前端负载平衡器上终止,而不是在终端WSO2产品上终止。如果我访问端口9763,我将被重定向到9443。
我们正在运行部署了docker映像的2.1.0。

您必须执行以下操作

  • 转到$WSO2_HOME/repository/conf并打开carbon.xml,然后 取消注释

    <EnableHTTPAdminConsole>true</EnableHTTPAdminConsole> 

    true
  • 在中禁用安全cookie参数 $WSO2_HOME/repository/conf/tomcat/carbon/WEB-INF/WEB.xml文件格式 嗯

    
假的
    • 假设David的系统配置没有引入安全问题,那么下面的方法应该是可行的。(如果负载平衡器和WSO2产品位于同一个专用网络或VPC中,则不应存在其他安全问题)

    注意:以下方法仅在单租户(超级租户)场景中进行了测试。

  • 对于碳纤维控制台,Abimaran建议的方法应该有效
  • 对于存储组件,需要进行一些更改 将repository/deployment/server/jaggeryapps/store/site/themes/wso2/templates/user/login/redirector.jag中的内容替换为以下内容

    <%
include("/jagg/jagg.jag");
var site = require("/site/conf/site.json");

var tenant = jagg.getTenantDomain();
var queryString = "";

session.put("showLogin", "true");
session.put("redirectToHTTPS", jagg.getHttpsUrl("/site/pages/login.jag")+queryString);
response.sendRedirect(jagg.getHttpsUrl("/site/pages/login.jag") + queryString);
%>
  • 对于publisher组件,应进行以下更改
    • repository/deployment/server/jaggeryapps/publisher/site/themes/wso2/templates/user/login/template.jag

    更换零件

    <%      if(request.isSecure()){

        if(jagg.getUser() != null){
            response.sendRedirect('index.jag');
        }
%>
    注意:安全性完全取决于系统架构。此外,上述配置是独立的。如果您需要让https访问所有组件,请执行所有操作。对于特定的配置,单独使用相应的配置即可。

    希望有帮助。

    对于5.10.0版和windows 10

    #1打开“C:\Program Files\WSO2\Identity Server\5.10.0\repository\resources\conf\default.json”

    #2更改三个字段

    #3启动服务器批处理wso2server.bat

    #4打开浏览器http://localhost:9443/

    谢谢,我仍然被重定向到https/9443进行发布,这可能是另一种配置吗?基本上,我希望所有组件都在http上运行,因为它们前面有外部SSL终止代理服务器(或者是组件之间的内部通信)。嗨,有没有一个解决方案包含wso2提供的所有配置文件?thxAbimaran谢谢@戴维德卡尔森:我对商店也有同样的问题。我还尝试更改api-manager.xml中的URL。它重定向到http。但当我尝试登录时,它会重定向到https。可能重定向url在jaggery应用程序中的某个位置设置为https。Abimaran没有任何线索。在商店里,它发生在调用redirector.jag之后。它重定向到HTTPS URL。当我试图通过编辑redirector.jag将其重定向到http utl时。但在打电话给警察局后就结束了。我们如何解决这个问题? 
    var getHttpsUrl = function(path, parameters){
    var hostname = "";
    var requestSegments = getRequestSegments();
    var protocol = "https://";
    mod = jagg.module("manager");
    var requestUrl = request.getRequestURL();

    if(requestUrl.indexOf("https://") != -1 ){
        hostname = mod.getHTTPsURL();
        hostname = hostname.replace("https://","");
    } else if (requestUrl.indexOf("http://") != -1 ) {
        hostname = mod.getHTTPURL();
        hostname = hostname.replace("http://","");
        protocol = "http://";
    }

    // if the site is fronted by a proxy server
    if(isReverseProxyEnabled()){
         hostname = site.reverseProxy.host ;
         //if a custom https port is used
         if(site.reverseProxy.hosts_port){
            hostname = hostname + ":" + site.reverseProxy.hosts_port;
         }
    }        

    return protocol + hostname + url(path, parameters);
}

    <%      if(request.isSecure()){

        if(jagg.getUser() != null){
            response.sendRedirect('index.jag');
        }
%>

    <%      if(true){

        if(jagg.getUser() != null){
            response.sendRedirect('index.jag');
        }
%>

     "transport.https.properties.scheme": "https",  
 "transport.https.properties.secure": "true",  
 "transport.https.properties.SSLEnabled": "true",

      "transport.https.properties.scheme": "http",
  "transport.https.properties.secure": "false",
  "transport.https.properties.SSLEnabled": "false",