У меня есть IBM WebSphere, обслуживающая несколько доменов:
x.x.x.x: 8080 / приложение1
x.x.x.x: 9090 / приложение2
... Мне нужно настроить Nginx как обратный прокси для обслуживания:
app1.example.com
app2.example.com
Вот моя конфигурация, но она не работает:
server {
listen 443 ssl;
server_name www.app1.example.com app1.example.com;
ssl on;
ssl_certificate example.com.crt;
ssl_certificate_key example.com.key;
ssl_trusted_certificate example.comCA.crt;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
keepalive_timeout 70;
location / {
access_log app1-access.log;
error_log app1-error.log;
include /etc/nginx/mime.types;
proxy_pass http://x.x.x.x:8080/app1/;
add_header X-Proxy-Cache $upstream_cache_status;
add_header Front-End-Https on;
add_header Cache-Control "public, must-revalidate";
add_header Strict-Transport-Security "max-age=2592000; includeSubdomains";
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
С этой конфигурацией я могу получить экран входа в систему, но после ввода учетных данных получаю ошибку 404.
Не похоже, что вы предприняли какие-либо шаги для исправления хостов и портов в заголовках Location. Вероятно, у вас плохая переадресация, в результате которой было получено сообщение 404.
Либо используйте proxy_redirect, либо установите "частные заголовки" вебсферы, как описано в этом документе:
https://developer.ibm.com/wasdev/docs/nginx-websphere-application-server/
> proxy_set_header "$WSSC" $scheme;
> proxy_set_header "$WSPR" $server_protocol;
> proxy_set_header "$WSRA" $remote_addr;
> proxy_set_header "$WSRH" $host;
> proxy_set_header "$WSRU" $remote_user";
> proxy_set_header "$WSSN" $server_name;
> proxy_set_header "$WSSP" $server_port;
> proxy_set_header "$WSIS" $is_ssl;
>
> # Note that these vars are only available if
> # NGINX was built with SSL
> proxy_set_header "$WSCC" $ssl_client_cert;
> proxy_set_header "$WSCS" $ssl_cipher;
> proxy_set_header "$WSSI" $ssl_session_id;