以下是组件:
SSO 无需 Nginx 反向代理即可工作,因此我认为我的应用程序和 AzureID 的配置已正确完成。 但是,当 nginx 反向代理发挥作用时,我遇到了错误。这是日志错误
<块引用>2021-02-17 19:05:14,690 172.18.0.2 /saml/SSO/alias/my_app [ERROR] org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder - SAML 消息预期目标端点 https://myapp.example.com/saml/SSO/alias/my_app与收件人端点 http://myapp.example.com/saml/SSO/alias/my_app;
不匹配不确定为什么将 http 而不是 https 上游传递给 tomcat。我遵循最佳实践为 nginx 设置 SSL。这是 myapp 的配置
server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name myapp.example.com;
access_log logs/myapp.access;
error_log logs/myapp.error error;
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_pass http://myapp:8180/;
}
}
我有什么遗漏吗?任何意见将不胜感激。
编辑:快速解决方案 问题是 tomcat 不会将 X-Forwarded-Proto 处理到 servlet。解决这个问题的方法很少。最简单的就是在server.xml
中的属性定义可以参考 tomcat 配置文档。 https://tomcat.apache.org/tomcat-9.0-doc/config/http.html
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
proxyName="myapp.example.com"
proxyPort="443"
**scheme="https"** />
答案 0 :(得分:0)
问题是 tomcat 没有将 X-Forwarded-Proto 处理到 servlet。解决这个问题的方法很少。最简单的就是在server.xml中的Connector标签中添加scheme属性
属性定义可以参考 tomcat 配置文档。 https://tomcat.apache.org/tomcat-9.0-doc/config/http.html
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
proxyName="myapp.example.com"
proxyPort="443"
**scheme="https"** />