<p>कीक्लोक का उपयोग करते समय चमकदार प्रॉक्सी गलत रीडायरेक्ट यूरी उत्पन्न करता है</p>

को निर्मित 19 जून 2020 · 16टिप्पणियाँ · स्रोत: openanalytics/shinyproxy

नमस्ते,

मेरा सेटअप इस तरह है।

चमकदार प्रॉक्सी नाम के साथ एक डोकर कंटेनर में चलता है चमकदार-प्रॉक्सी।

apache httpd रिवर्स प्रॉक्सी शाइनीप्रॉक्सी से पहले चलता है और इसे https में बदल देता है और पोर्ट 2443 host के साथ होस्ट पर चलता है
कीक्लोक डॉकटर कंटेनर में भी चलता है लेकिन होस्ट पर पोर्ट 8443 के साथ खुला है।

सेटअप, application.xml

 keycloak:
    realm: shiny
    auth-server-url: https://keycloak:8443/auth
    #ssl-required: none
    ssl-required: external
    confidential-port: 2443
    verify-token-audience: true
    resource: shiny-proxy-p1
    credentials-secret: xxxxxxxxxxxx

अपाचे रिवर्स प्रॉक्सी कॉन्फ़िगरेशन

<VirtualHost *:2443>
  SSLEngine on
  SSLCertificateFile    /etc/apache2/ssl/server-cert.pem
  SSLCertificateKeyFile /etc/apache2/ssl/server-cert.key
  #   Server Certificate Chain:
  #   Point SSLCertificateChainFile at a file containing the
  #   concatenation of PEM encoded CA certificates which form the
  #   certificate chain for the server certificate. Alternatively
  #   the referenced file can be the same as SSLCertificateFile
  #   when the CA certificates are directly appended to the server
  #   certificate for convinience.
  SSLCertificateChainFile /etc/apache2/ssl/server-ca.crt


  <Proxy *>
    Allow from *
  </Proxy>

  RewriteEngine on
 RewriteCond %{HTTP:Upgrade} =websocket
 RewriteRule /(.*) ws://shiny-proxy:8080/$1 [P,L]
 RewriteCond %{HTTP:Upgrade} !=websocket
 RewriteRule /(.*) http://shiny-proxy:8080/$1 [P,L]
 ProxyPass / http://shiny-proxy:8080/
 ProxyPassReverse / http://shiny-proxy:8080/
 ProxyRequests Off

 ErrorLog ${APACHE_LOG_DIR}/proxy_error.log
 CustomLog ${APACHE_LOG_DIR}/proxy_access.log combined

</VirtualHost>

मान लें कि यूआरएल के साथ अपाचे के माध्यम से शिनप्रोक्स तक पहुंचें https://lxsqlpocnd04 : 2443/
यह लॉगिन पेज पर रीडायरेक्ट करेगा और लॉगिन पेज रीडायरेक्ट रिक्वेस्ट को Keycloak होस्ट lxsqlpocnd04 और पोर्ट 8443 पर रीडायरेक्ट करेगा। उस यूआरएल में क्वेरी स्ट्रिंग है जिसमें रीडायरेक्ट_यूरी शामिल है लेकिन यह अपेक्षित नहीं है।

यूआरएल इस तरह है
https://lxsqlpocnd04 :8443/auth/realms/shiny/protocol/openid-connect/auth?response_type=code&client_id=shiny-proxy-p1&redirect_uri=http%3A%2F%2Fshiny-proxy%3A8080%2Fsso%2Flogin&state=00 e6a9-4768-8cf8-39d77500fea3&login=true&scope=openid

और रीडायरेक्ट_यूरी http://shiny-proxy :8080/sso/login https://lxsqlpocnd04 :2443/sso/login के अलावा है।

क्या कोई मदद कर सकता है?

धन्यवाद,

रोबिन

question

स्रोत

robsonyeg

सभी 16 टिप्पणियाँ

क्या आपने इसे application.yml में सेट किया है?

server:
  useForwardHeaders: true

यहां से: https://www.shinyproxy.io/security/#https -ssl-tls

aiham 28 जुल॰ 2020

सुनिश्चित नहीं है कि अपाचे समकक्ष क्या है लेकिन nginx में शायद यह आपकी समस्या को हल करता है:

    proxy_set_header  Host    $http_host;

aiham 28 जुल॰ 2020

@aiham धन्यवाद।

मेरे पास यह काम कर रहा है। यह अनुपलब्ध उपयोग के कारण है ForwardHeaders: true

robsonyeg 28 जुल॰ 2020

👍1

मैं useForwardHeaders का उपयोग कर रहा हूं: सच है लेकिन अभी भी समस्या है

danielfm123 16 नव॰ 2020

@danielfm123

मैं useForwardHeaders का उपयोग कर रहा हूं: सच है लेकिन अभी भी समस्या है

एसएसएल प्रमाणपत्रों से संबंधित एक और संभावना है। यदि कीक्लोक पर स्थापित आपके कर्ट सार्वजनिक विश्वसनीय नहीं हैं (रूट और मध्यवर्ती सीए जावा से डिफ़ॉल्ट ट्रस्ट सूची में नहीं है), तो आपको उन्हें जेआरई डिफ़ॉल्ट विश्वसनीय सीए में जोड़ने की आवश्यकता है। JRE वह है जो आपके Shinyproxy को चलाता है।

डिफ़ॉल्ट स्थान है JAVA_HOME---> JRE-->lib--->सुरक्षा-->Cacerts JAVA_HOME--->JRE-->lib--->सुरक्षा->Cacerts

इस तरह आयात करने के लिए आदेश।

keytool -import -noprompt -alias -your-root -file /opt/jboss/your-root.crt -keystore /etc/pki/java/cacerts -storepass changeit

robsonyeg 16 नव॰ 2020

मैंने इसे किया, यह काम नहीं करता है, मैंने 2.4.1 के बजाय चमकदार प्रॉक्सी 2.3.1 की कोशिश की और यह सही रीडायरेक्ट_यूरी भेजता है, लेकिन केवल कुछ ब्राउज़रों में काम करता है, बाकी में मुझे err_too_many_redirects मिलते हैं

danielfm123 16 नव॰ 2020

क्या आपके प्रमाणपत्र सार्वजनिक रूप से विश्वसनीय हैं? मैं परीक्षण चरण के दौरान इसमें भाग गया, कर्ट सार्वजनिक विश्वसनीय नहीं हैं। आपको रूट सीए और इंटरमीडिएट सीए को ब्राउज़र विश्वसनीय स्टोर में आयात करने की आवश्यकता है। प्रत्येक ब्राउज़र अलग है, आपके ओएस और ब्राउज़र पर निर्भर करता है। मेरे मामले में, मैं विंडोज का उपयोग कर रहा हूं, जब मैं विश्वसनीय क्षेत्र में प्रमाणपत्र आयात करता हूं और उसके बाद आईई और क्रोम दोनों ठीक काम करते हैं।

यहाँ मेरा सुझाव है,

परीक्षण चरण के दौरान, जब तक आपके पास एक ब्राउज़र काम करता है, यह काफी अच्छा होगा।
उत्पादन परिनियोजन के लिए, चमकदार प्रॉक्सी और कीक्लोक से पहले सुरक्षित वेब प्रॉक्सी जोड़ें। वेब प्रॉक्सी से एसएसएल का उपयोग करने के लिए इसे कॉन्फ़िगर करें और सार्वजनिक विश्वसनीय प्रमाणपत्रों का उपयोग करें। यह एक बेहतर सुरक्षित परिनियोजन संरचना है। यदि आपके संगठन में हार्डवेयर सुरक्षित वेब प्रॉक्सी नहीं है, तो आप Apache HTTPD को रिवर्स वेब प्रॉक्सी और लोड बैलेंसर के रूप में भी उपयोग कर सकते हैं।

robsonyeg 16 नव॰ 2020

यह सर्टिफिकेट के साथ मान्य है .... मैं इसे चमकदार प्रॉक्सी 2.3.1 और एक अलग सक्रिय निर्देशिका खाते के साथ काम करने में कामयाब रहा ...

लेकिन चमकदार प्रॉक्सी 2.4.1 और 2.4.0 पर एक बग है

danielfm123 16 नव॰ 2020

हाय @ danielfm123 , मैंने यहां कुछ चीजों की जांच की है, और मैं ShinyProxy 2.4.0/1 में रीडायरेक्ट_यूरी के साथ किसी भी समस्या को पुन: उत्पन्न नहीं कर सकता।
क्या आप निम्न जानकारी के साथ एक नया अंक खोल सकते हैं? इस तरह मैं इसे देख सकता हूं और देख सकता हूं कि कोई बग है या नहीं।

आप ShinyProxy कैसे चला रहे हैं (जार, डॉकर, कुबेरनेट्स आदि का उपयोग करके)
अपनी application.yaml फ़ाइल प्रदान करें (संवेदनशील मान हटाएं) यहां देखें कि आप कोड कैसे पोस्ट कर सकते हैं
- क्या आप लोड-बैलेंसर या रिवर्स प्रॉक्सी का उपयोग कर रहे हैं? कौन सा, इसे कैसे कॉन्फ़िगर किया गया है (उदाहरण के लिए यह एक्स-फॉरवर्डेड हेडर पास कर रहा है) आदि
- आप किस ओपनिड प्रदाता का उपयोग कर रहे हैं? क्या कॉलबैक यूआरएल सही ढंग से कॉन्फ़िगर किया गया है?
- क्या चमकदार प्रॉक्सी कोई त्रुटि लॉग करता है? कृपया पूर्ण स्टैक ट्रेस दें।

LEDfan 17 नव॰ 2020

मेरे साथ भी वही दिक्कत है।

keycloak, apache2 रिवर्स प्रॉक्सी और शाइनीप्रॉक्सी 2.3.1 के साथ सेटअप ठीक काम करता है। मैं डॉकर के माध्यम से चमकदार प्रॉक्सी चलाता हूं। Shinyproxy https://testauth.example.com पर सही ढंग से रीडायरेक्ट करता है

जब मैं चमकदार प्रॉक्सी 2.4.1 पर स्विच करता हूं तो रीडायरेक्ट_यूरी में आंतरिक आईपी (http://192.168.51.27:8082) होता है, उस पते के बजाय जो बाहर से पहुंच योग्य होता है और मुझे एक त्रुटि मिलती है: "अमान्य पैरामीटर: रीडायरेक्ट_री"।

यह मेरे application.yml का प्रासंगिक हिस्सा है:

proxy:
  title: AUTHTEST
  hide-navbar: false
  template-path: /templates
  favicon-path: /www/favicon.png
  heartbeat-rate: 10000
  heartbeat-timeout: 600000
  port: 8080
  admin-groups: admin
  container-wait-time: 30000
  authentication: keycloak
  keycloak:
    realm: shinyr
    auth-server-url: http://192.168.51.122:8080/auth
    resource: shinyr
    credentials-secret: <secret>
  docker:
    internal-networking: true
  specs:
  - id: test
    display-name: Euler App
    description: Test App
    container-cmd: ["R", "-e", "shiny::runApp('/root/euler')"]
    container-image: saletelligence/test
    container-network: authtest_authtest_net
    access-groups: [admin, pm]
logging:
  file:
    shinyproxy.log
server:
  useForwardHeaders: true

यह अपाचे कॉन्फ़िगरेशन है:

<VirtualHost *:443>
        RequestHeader set X-Forwarded-Proto "https"
        RequestHeader set X-Forwarded-Port "443"
        ServerName testauth.example.com

        RewriteEngine On
        RewriteCond %{HTTP:Upgrade} =websocket
        RewriteRule /(.*) ws://192.168.51.27:8082/$1 [P,L]
        RewriteCond %{HTTP:Upgrade} !=websocket
        RewriteRule /(.*) http://192.168.51.27:8082/$1 [P,L]
        ProxyRequests Off

        ProxyPass "/" "http://192.168.51.27:8082/"
        ProxyPassReverse "/" "http://192.168.51.27:8082/"

        SSLProxyEngine On
        SSLEngine On
        SSLCertificateFile /etc/apache2/sslcert/example.crt
        SSLCertificateKeyFile /etc/apache2/sslcert/example_pem.key
        SSLCACertificateFile /etc/apache2/sslcert/example_bundle.pem
</VirtualHost>

eastclintw00d 25 नव॰ 2020

नमस्ते @eastclintw00d

कृपया उपयोग करने का प्रयास करें:

server:
  forward-headers-strategy: "native"

के बजाय

server:
  useForwardHeaders: true

धन्यवाद!

LEDfan 25 नव॰ 2020

👍1

नमस्ते @LEDfan

जिससे समस्या हल हो गई।

तत्काल अनुक्रिया के लिए आपका धन्यवाद!

eastclintw00d 25 नव॰ 2020

👍1

यह काम करता है लेकिन यह पैकेज को मारता है DT

danielfm123 28 नव॰ 2020

@ danielfm123 क्या आप सुनिश्चित हैं कि आप चमकदार प्रॉक्सी 2.4.1 चला रहे हैं? डीटी मेरे लिए ठीक काम कर रहा है।

eastclintw00d 28 नव॰ 2020

@ danielfm123 @eastclintw00d POST अनुरोध (जैसे DT द्वारा किए गए) वर्तमान ShinyProxy (2.4.1) के साथ OIDC का उपयोग करते @LEDfan द्वारा किया गया

tverbeke 28 नव॰ 2020

👍1

POST अनुरोध के साथ समस्या अब 2.4.2 रिलीज में तय की गई है

मूल मुद्दे से संबंधित दस्तावेज अपडेट किए जाते हैं।

मैं इस मुद्दे को बंद कर दूंगा, ताकि मुद्दे हमारे लिए बनाए रखने योग्य रहें।
बेशक, हमेशा की तरह अगर आपको कोई समस्या आती है तो एक नया मुद्दा खोलने में संकोच न करें!

LEDfan 18 दिस॰ 2020

क्या यह पृष्ठ उपयोगी था?

0 / 5 - 0 रेटिंग्स

<p>कीक्लोक का उपयोग करते समय चमकदार प्रॉक्सी गलत रीडायरेक्ट यूरी उत्पन्न करता है</p>

सभी 16 टिप्पणियाँ

संबंधित मुद्दों