我坚持在AWS上配置一个简单的反向代理。 由于我们有一个主机(反向代理nginx)服务于公共访问,我决定遵循规则并创建以下配置。
server {
listen 9990;
server_name project-wildfly.domain.me;
access_log /var/log/nginx/wildfly.access.log;
error_log /var/log/nginx/wildfly.error.log;
proxy_buffers 16 64k;
proxy_buffer_size 128k;
root /var/www/;
index index.html index.htm;
location /console {
proxy_set_header Host $server_addr:$server_port;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Cache-Control "no-cache, no-store";
proxy_pass http://10.124.1.120:9990/console;
}
location /management {
proxy_set_header Host $server_addr:$server_port;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Cache-Control "no-cache, no-store";
proxy_pass http://10.124.1.120:9990/management;
}
}
这将为管理控制台提供服务,我可以与用户一起登录。然后会出现此消息:
拒绝访问
访问此界面的权限不足。
错误日志中没有任何内容。谢谢你的提示!
答案 0 :(得分:0)
也许您需要启用management模块。
试试这个:sh standalone.sh -b 0.0.0.0 -bmanagement 0.0.0.0 &
答案 1 :(得分:0)
在将Wildfly 15和nginx 1.10.3配置为反向代理时,我遇到了相同的问题。 安装程序与第一篇文章非常相似,将/ management和/ console重定向到wildflyhost:9990。
我能够通过:9990直接访问控制台,当比较直接流量和nginx代理流量之间的网络流量时,我注意到Origin和Host是不同的。
因此,在我的情况下,解决方案是将Nginx中的Origin和Host标头强制为Wildfly期望的格式。我在其他地方找不到此解决方案,因此尽管线程较旧,但还是将其发布在这里以供将来参考。
location /.../ {
proxy_set_header Host $host:9990;
proxy_set_header Origin http://$host:9990;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass_request_headers on;
proxy_pass http://wildflyhost:9990
...
}