我一直在尝试设置一个Orion实例来支持HTTPS的订阅通知(使用Rush),但处理这个似乎有点不正确。将通知网址设置为例如https://www.example.com/path/最后是Rush,如www.example.com:443/path /.
这是不安全的,不符合标准,因为这样的请求实际上可以通过在http上使用相同的端口来避免https。在我们公司,我们有一个代理设置,它拒绝这样的请求,如“错误的请求:您正在向支持SSL的服务器端口"说明HTTP”。 Rush使用者输出中出现相同的错误,而没有端口的直接curl请求Rush工作正常。请参阅此讨论,了解当前请求不正确的另一个参数:https://security.stackexchange.com/questions/46015/speaking-plain-http-over-an-ssl-enabled-server-port。 Google也拒绝此类请求。
我们的代理设置为将任何http请求重定向到https,但这些也不起作用,因为Rush似乎不遵循重定向。
我们如何避免这个问题?修改我们的代理将是不安全的并且不遵循标准,更改Orion将需要从源重新编译并且更改Rush以移除端口将有点hacky。任何更改(如添加端口或删除/更改协议)都不会有帮助。
编辑:运行猎户座的命令是:
/usr/bin/contextBroker -port 1026 -logDir /var/log/contextBroker -pidpath /var/log/contextBroker/contextBroker.pid -dbhost localhost -db orion -rush localhost:5001
Rush(v 1.8.3)安装时带有默认值,Orion已从v0.14.1更新为v0.23.0。
答案 0 :(得分:0)
自版本1.7.0以来,Orion实现本机HTTPS通知(即不需要Rush)。这有助于解决这个问题中描述的情况。