Я хотел бы знать, как настроить прокси-сервер PEP, чтобы я мог обмениваться сообщениями через HTTPS. У меня есть экземпляр брокера контекста Orion, доступ к которому осуществляется только после прохождения через прокси-сервер PEP. Мой файл конфигурации PEP Proxy (Wilma) (config.js) содержит следующее:
config.https = {
enabled: true,
cert_file: 'cert/idm.crt',
key_file: 'cert/idm.key',
port: 443
};
config.account_host = 'https://localhost:8000'; //account.lab.fiware.org';
config.keystone_host = 'localhost'; //'cloud.lab.fiware.org';
config.keystone_port = 5000; //4731;
config.app_host = 'https://orion'; //'localhost';
config.app_port = ''; //Nginx is configured to redirect to port 1026
// Use true if the app server listens in https
config.app_ssl = true;
config.username = 'pep_proxy_credential_obtained_at_portal';
config.password = 'password_obtained_at_portal';
У меня также есть HTTPS на HTTP (Nginx настроен как обратный прокси-сервер), так что мои запросы, напрямую отправленные в Orion, безопасны. HTTPS работает только без прокси-потока PEP. Когда я вставляю поток авторизации/аутентификации, я сталкиваюсь с проблемами, потому что прокси-сервер PEP не обрабатывает SSL-сертификат. Вот конфигурация Nginx:
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://orion:1026;
proxy_read_timeout 90;
proxy_redirect http://orion:1026 https://orion;
}
Я хочу интегрировать то, что у меня есть, таким образом, чтобы я мог общаться с Orion только по HTTPS, включая поток прокси-сервера PEP. Я искал, но не нашел ничего полезного, связанного с конфигурацией HTTPS в PEP Proxy.
РЕДАКТИРОВАТЬ: возникает ошибка, когда прокси-сервер PEP перенаправляется в приложение:
2017-01-17 20:52:55.544 - INFO: Server - Success authenticating PEP proxy.
Proxy Auth-token: d7ec08edd87d43418edfd558df26f427
2017-01-17 20:53:49.450 - INFO: IDM-Client - Checking token with IDM...
2017-01-17 20:53:49.508 - INFO: Root - Access-token OK. Redirecting to app...
Refused to set unsafe header "accept-encoding"
Refused to set unsafe header "content-length"
Ошибка, представленная приложением:
('Connection aborted.', BadStatusLine('HTTP/1.1 0 unknown\r\n',))
nc -l -p 1026
на той же машине, выдавая себя за него. Затем повторите тест, чтобы увидеть, какой именно запрос (если есть) перенаправляет PEP в Orion в этой ситуации. Пожалуйста, опубликуйте результат теста в своем сообщении с вопросом. - person fgalan   schedule 18.01.2017