nginx jako odwrotne proxy ssl dla wildfly


Próbuję ustawić nginx jako odwrotne proxy dla Wildfly 8.0.0.Final.
Część mojego pliku konfiguracyjnego dla przekierowania HTTPS:
location/console {
include conf.d/proxy.conf;
proxy_pass [url=http://127.0.0.1:9990/console;]http://127.0.0.1:9990/console;[/url]
proxy_redirect [url=http://127.0.0.1:9990/console]http://127.0.0.1:9990/console[/url] [url=https://X.Y.W.Z/console;]https://X.Y.W.Z/console;[/url]
}
... similar location for...
/management
/logout
/error... location/{
include conf.d/proxy.conf;
proxy_pass [url=http://127.0.0.1:8080/;]http://127.0.0.1:8080/;[/url]
}

proxy.conf:
proxy_set_header        Host            $host;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;

Problem w tym, że jak wchodzę do/console to wyskakuje mi błąd:

Brak dostępu:

Niewystarczające uprawnienia dostępu do tego interfejsu.
Nawet nie rozumiem, co to spowodowało. Każda pomoc jest mile widziana!
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Marco może być za późno, ale udało mi się zmusić nginx i wildfly do pracy zgodnie z twoją konfiguracją, pozwól, że podzielę się tym:
W proxy_headers.conf:
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;

W moim pliku app.conf
location/{
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:8080;]http://127.0.0.1:8080;[/url]
}location/management {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990/management;]http://127.0.0.1:9990/management;[/url]
}location/console {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990/console;]http://127.0.0.1:9990/console;[/url]
}location/logout {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990/logout;]http://127.0.0.1:9990/logout;[/url]
}location/error {
include conf.d/proxy_headers.conf;
proxy_pass [url=http://127.0.0.1:9990;]http://127.0.0.1:9990;[/url]
}

Zanim to zrobiłem, napotkałem ten sam błąd, co ty, więc korzystając z narzędzi programistycznych w Chrome, zorientowałem się, że żądania AJAX do/zarządzania i inne ścieżki zostały wykonane, więc zająłem się nimi.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Może trochę późno, ale ta informacja może pomóc.
Mam ten sam problem z proxy Nginx (bez SSL) i WildFly 8.2.0.Final w Dockerze. Ten sam błąd podczas próby uzyskania dostępu do konsoli administracyjnej przez Nginx.
Okazało się, że WildFly oczekuje nagłówka Host w postaci HOST: PORT (porównując nagłówki z pakietów przechwyconych za pomocą tcpdump i przeanalizowanych przez Wireshark).
Oto moja konfiguracja na wypadek, gdyby komuś pomogła:
upstream app-debug {
ip_hash;
server AA.BB.CC.DD:32862 max_fails=3 fail_timeout=20 weight=1;
}server {
listen 9990 default_server;
location/{
proxy_pass [url=http://app-debug;]http://app-debug;[/url]
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $server_addr:$server_port;
proxy_set_header X-Real-IP $remote_addr;
}
}

Mam nadzieję że to pomoże.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Spróbuj dodać to do konfiguracji serwera:
add_header Cache-Control "no-cache, no-store";

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się