Назад | Перейти на главную страницу

HAPROXY-Weblogic, проблема с подключением https-ssl

Недавно были развернуты веб-страницы с использованием Weblogic Cluster. Страница внутри WL работает правильно.

Перед серверами WebLogic расположены два сервера с установленными Apache, keepalived и HAPROXY.

Проблема в том, что всякий раз, когда вы открываете веб-страницу из Интернета, она хорошо отображается. Затем, когда вы вводите пользователя / пароль, он отправляет сообщение об ошибке: «Веб-страница / URL xxxxxxxxxxx не найден».

Если мы все время проходим через http без https, все работает нормально. Проблема заключается в том, что когда haproxy (сервер apache) получает HTTP-ответ от кластера WL, HAPROXY не может его обработать. Сайт должен работать все время как https.

Вот конфигурация haproxy, потому что мы думаем, что проблема в самой этой службе. Поскольку на стороне WL портал отлично работает с http.

Мы попытались разместить самозаверяющий сертификат в кластере WL, но у нас возникли две проблемы: веб-страница отправляет тайм-аут после попытки входа в систему или она просто не отображает ничего. 

#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  main
bind 172.20.1.43:5050
bind 172.20.1.43:443 ssl crt /etc/ssl/private/luminarias.pem
#mode tcp 
mode http
option tcp-check 
default_backend             app 

frontend check
bind 172.20.1.43:8014
mode http 
default_backend checkWebApp 

#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend app
balance roundrobin
#mode tcp
mode http
stats enable
stats auth system:xxxxx
cookie JSESSIONID prefix
option httpclose
option forwardfor
server WSASEP_APP1 7.7.7.2:8014 check inter 1s
server WSASEP_APP2 7.7.7.5:8014 check inter 1s

backend checkWebApp
balance roundrobin
mode http
stats enable
stats auth xxxxx:xxxxx
cookie JSESSIONID prefix
option httpclose
option forwardfor
server WSASEP_APP1 7.7.7.2:8014 check inter 1s
server WSASEP_APP2 7.7.7.5:8014 check inter 1s

Решение: убедитесь, что опция "Плагин Weblogic включен"отмечен на серверах weblogic. Таким образом, они знают, что должны отвечать по схеме https в своих перенаправлениях.

Второй вариант: плагин Weblogic для apache также имеет параметр, который не дал мне слишком много хороших результатов "WLProxySSL on"