我想让身份服务器公开,以便所有访问身份服务器的用户都可以访问身份服务器,但是由于它是本地托管的,所以现在只有我可以访问它。我该如何部署它使其在IIS上运行?将WSO2 IS文件夹复制并粘贴到我的inetpub \ wwwroot文件夹中是否可以工作? (并在配置.xml文件后,使其共享我的公共域)
我尝试阅读WSO2 IS文档,但是我不清楚如何将其公开。我希望有一个系统的教程/方法来做到这一点,但是它从一个步骤到多个步骤都可以链接。
https://docs.wso2.com/display/IS530/Deployment+Guidelines+in+Production https://docs.wso2.com/display/IS550/Changing+the+hostname
答案 0 :(得分:1)
每个WSO2产品已经具有TomCat随附的应用程序服务器。 这样,您既不需要也不需要将字体放在另一个单独的应用程序服务器上。使用产品中的物品。
根据其描述,在我看来您对基础架构,服务器等不太熟悉,我将尽力帮助您并阐明一些要点。
如上所述,您应该使用产品随附的TomCat,并将其放入具有Internet输出的某些VM(服务器)中,即它具有端口80、443以及端口9443和8243(其中是默认的产品端口),以供通过内部网络(LAN)进行访问。
如果获得运行WSO2 Identity Server产品的该VM的公共IP,并从局域网(LAN)外部访问它,则该服务将正常工作。
类比网站是相同的概念。当您想将网站公开放置在Internet上时,就像您说的将字体放在apache的WWW文件夹中一样,这是相同的概念,因此您本地网络之外的人都可以访问该网站,而该Apache必须与一个公共IP,它是相同的概念,但是WSO2已经在内部拥有其“ Apache” TomCat,只需保留您的公共IP。
答案 1 :(得分:1)
我相信会有一些误解(不,将安装复制到inetpub \ wwwroot中是行不通的,不是php)
从一个步骤链接到多个步骤
好吧-该文档仅与产品有关,它假定了对其运行的网络和系统有一定了解
1-您应该将WSO2IS作为服务运行(因此this is Windows guide可能会有所帮助,而此here is how to run the WSO2IS as as service for Linux则是这样)
2-更改存储库/conf/carbon.xml
(此步骤是可选的,但可以提高安全性)
HostName-公用主机名
MgtHostName-内部主机名,因此无法从Internet访问管理控制台
3-公开WSO2IS的最佳实践是反向代理(取决于您使用的是IIS,nginx还是httpd),因此您不会直接将默认端口9443公开给外部(我假设您要使用在443上拥有自己的SSL证书,并在网络服务器中使用TLS终止)
对于默认的WSO2IS应用程序,您需要从`HTTPS:443-> HTTP:9763
创建反向代理。更新/repository/conf/tomcat/catalina-server.xml,并在连接器上侦听9763,添加属性proxyPort="443"
(注意:现在我不确定是否能正常工作,可以肯定的是TLS桥接HTTPS:443-> HTTPS:9443,这意味着将proxyPort="443"添加到端口9443的连接器中)