Opensso работает за проблемой обратного перенаправления прокси

Question

Мы используем opensso для аутентификации пользователей в наших приложениях.Каждое приложение работает за обратным прокси-сервером, например, при использовании OpenSSO, и при аутентификации пользователя имя пользователя из единого входа использовалось для создания пользовательского сеанса в приложении.

OpenSSO развернуто в Jetty на порте 8080 на хосте admin.mynet, поэтому при работе без обратного прокси-сервераон доступен через http admin.mynet: 8080 / opensso

Сервер SSO должен быть доступен только через обратный прокси-сервер и через https через порт 443, который будет преобразован nginx во внутренний запрос http на порт 8080. Хостимя должно быть разрешено для прокси, а не для сервера единого входа.Поэтому при нажатии https admin.mynet / opensso должны отображаться страницы единого входа.

Проблема заключается в том, что при запуске и запуске этой конфигурации, при нажатии https://admin.mynet/opensso/UI/Login SSO отправляется обратно 302 с местоположением http://admin.mynet:8080/opensso/UI/Login..SSO не хочет обрабатывать запросы, поступающие от

Answer 1

Если предположить, что ip-адрес 10.0.0.10 для admin.mynet, следующий блок должен работать:

server {
   listen 443;
   server_name  admin.mynet;   
   ssl          on;
   location / {
        proxy_pass        http://10.0.0.10:8080;
        proxy_set_header  X-Real-IP  $remote_addr;
   }
   location /opensso {
        proxy_pass        http://10.0.0.10:8080;
        proxy_set_header  X-Real-IP  $remote_addr;
        proxy_set_header  Host admin.mynet:8080;
   }
}