Я впервые настраиваю nginx в качестве прозрачного прокси для веб-приложений, развернутых в weblogic.Наша установка состоит в том, что у нас есть правила, настроенные в iptables, любой входящий трафик на порт weblogic перенаправляется на порт 80 (где работает nginx). У нас настроена базовая аутентификация в основном для всего и отключение для некоторых исключительных URI.Мы успешно достигли наших целей с точки зрения предоставления прозрачного прокси-сервера, который применяет базовую аутентификацию для защиты сервиса.Тем не менее, я начал замечать две проблемы, связанные с работой среды выполнения Weblogic, в частности активацией изменений через консоль, 401 несанкционированным и жизненным циклом администратора
- [Deployer: 149150] При чтении ввода произошла исключительная ситуация IOException.: с кодом ответа «401»: с ответным сообщением «Несанкционированный».это связано с тем, что администратор отправляет http-запрос в / bea_wls_deployment_internal / DeploymentService uri и перехватывает nginx
Я пытался отключить базовую аутентификацию, но это не помогает.
Перезапуск сервера администратора.BEA-149504 Серверу администрирования не удалось установить соединение JMX с сервером Server1 по URL-адресу службы JMX: jmx: t3: // blah: 12041 / jndi / weblogic.management.mbeanservers.runtime.
Вот мой файл настроек.Любые указатели помогут и оценят
######################################
# Upstream configurations for each #
# weblogic node on the host #
######################################
upstream weblogic {
server 142.66.44.29:12041;
}
upstream filestore{
server 172.22.177.199;
}
server {
listen 80;
server_name blah;
auth_basic "Basic Auth";
auth_basic_user_file /etc/nginx/auth/.htpasswd;
access_log /var/logs/nginx/host.access.log main;
########################################
# serve policy file from local or send #
# upstream to xmlschema #
########################################
location /srv {
location /srv/policies {
auth_basic off;
root /etc/nginx/html;
index index.html index.htm;
autoindex on;
autoindex_exact_size off;
if ($http_user_agent !~ ".*weblogic.*") {
proxy_pass http://filestore;
}
}
auth_basic off;
proxy_pass http://filestore;
}
location /xsd {
auth_basic off;
proxy_pass http://xmlschema;
}
#####################################
# for each uri in scope for cluster #
# node remove auth header and #
# send upstream, basic auth is #
# performed default server config #
#####################################
location /Webservice1 {
proxy_set_header Authorization "";
proxy_pass http://weblogic;
}
#######################################
# Exception URIs go here. #
# -do nothing and forward to upstream #
#######################################
location / {
proxy_set_header Host $http_host; # set the parameter for fine granned header
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_store off;
proxy_redirect off;
proxy_pass http://weblogic;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}