...
Sv translation | |||||
---|---|---|---|---|---|
| |||||
Der Load Balancer kann mit der Außenwelt verbunden werden, um den Zugriff auf das Jtel-System vom Internet aus zu ermöglichen. Die LB direkt mit der Außenwelt verbinden
Verbindung der LB mit der Außenwelt über eine FirewallDie folgenden Ports sollten an den jtel Load Balancer weitergeleitet werden:
Es wird dringend empfohlen, ein Zertifikat für Ihre Domain auf dem Load Balancer zu installieren. Siehe auch: Role LB - Self-signed certificate und Rolle LB - Zertifikate für Load-Balancer. Hinweis: Sie können nur https verwenden (d.h. nur Port 443 in der Firewall öffnen), wenn Sie keinen http-Zugang benötigen. Siehe unten für Einzelheiten über die dazu erforderliche zusätzliche Konfiguration im Load Balancer. Verbindung der LB mit der Außenwelt über einen Reverse-ProxyDer vorangehende Reverse-Proxy sollte folgende Aufgaben erfüllen:
Hinweis: Diese Konfiguration muss von den Administratoren des Reverse-Proxys durchgeführt werden und hängt genau vom verwendeten Reverse-Proxy ab. Hinzufügen der LB-Konfiguration, wenn nur Port 443 geöffnet ist (über Firewall oder über vorherigen Reverse Proxy)Wenn der Außenwelt nur der Port 443 zur Verfügung steht, muss Folgendes berücksichtigt werden:
Wegen der Umleitungen, die in der Webanwendung vorgenommen werden, ist es notwendig, dem Webserver mitzuteilen, dass die umgeleitete URL auf https und nicht auf http verweisen soll. Dies wird durch die Verwendung des X-Forwarded-Proto-Headers in den meisten Webservern erreicht. Wildfly kann dies tun. JBOSS macht dies jedoch nicht korrekt, so dass Haproxy für diese Aufgabe konfiguriert werden muss. JBOSSWenn Sie JBOSS-Webserver ausführen, fügen Sie in der haproxy.cfg im Abschnitt Backend-Konfiguration für jtel_portal und jtel_soap Folgendes hinzu http-response replace-header Location http:(.*) https:\1 Dies liegt daran, dass JBOSS den X-Forwarded-Proto-Header bei Umleitungen nicht korrekt verarbeitet. WildflyWenn Sie Wildfly auf den Webservern ausführen, stellen Sie bei der Konfiguration sicher, dass die folgende Datei in der Datei standalone.xml auf dem http-Hörer vorhanden ist: proxy-address-forwarding="true" Zum Beispiel: <http-listener name="default" socket-binding="http" max-post-size="20971520" enable-http2="false" proxy-address-forwarding="true"/> Der Servlet-Container wildfly behandelt die Protokollunterschiede selbständig korrekt, indem er den X-Forwarded-Proto-Header interpretiert. |
Sv translation | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||
|