Von Version < 25.8 >
bearbeitet von MKO
am 02.06.2020, 15:35
Auf Version < 25.9 >
bearbeitet von gru
am 30.07.2020, 10:37
< >
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.mko
1 +XWiki.gru
Inhalt
... ... @@ -23,7 +23,7 @@
23 23  
24 24  Diese Konfiguration ist, ebenso wie die ggf. nötigen Einstellungen bei der Verwendung selbsterstellter Zertifikate, hier kurz veranschaulicht:
25 25  
26 -(((
26 +
27 27  {{code language="none"}}
28 28  <VirtualHost www.example.com:80>
29 29   ...
... ... @@ -57,4 +57,35 @@
57 57   </VirtualHost>
58 58  </IfModule>
59 59  {{/code}}
60 -)))
60 +
61 +== Verwenden von X-Forwarded* Headern für unverschlüsselte Kommunikation ==
62 +
63 +Wenn der zwischengeschaltete Server das Senden von unterstützt und der {{formcycle /}} hostetende Servlet-Container diese Header auswerten kann, muss die Verbindung zwischen zwischengeschaltetem Server und {{formcycle /}} nicht verschlüsselt sein. Sowohl beim vorgeschalteten Server als auch beim Servlet-Container muss das Verwenden dieser Header konfiguriert sein. Nähere Informationen zur Konfigurieration finden sich in der Dokumentation des jeweiligen Produktes.
64 +
65 +=== Konfigurationsbeispiele ===
66 +
67 +Bei //nginx// sind in der für den Reverse-Proxy zuständigen Sektion beispielsweise folgende Parameter erforderlich:
68 +
69 +{{code language="none"}}
70 +proxy_pass http://127.0.0.1:8080/formcycle/;
71 +proxy_set_header Host $http_host;
72 +proxy_set_header x-real-ip $remote_addr;
73 +proxy_set_header x-forwarded-proto $scheme;
74 +{{/code}}
75 +{{velocity}}
76 +##We also have settings for various timeouts in Nginx:
77 +##proxy_connect_timeout 600;
78 +##proxy_send_timeout 600;
79 +##proxy_read_timeout 600;
80 +{{/velocity}}
81 +
82 +Für //Apache Tomcat//-Server muss für das Auswerten der mitgesendeten X-Forwarded*-Header in der {{code language="none"}}server.xml{{/code}} innerhalb der Catalina-Engine der folgende Valve-Eintrag eingefügt werden:
83 +
84 +{{code language="none"}}
85 +<Engine......
86 + <Valve className="org.apache.catalina.valves.RemoteIpValve"
87 + remoteIpHeader="x-forwarded-for"
88 + protocolHeader="x-forwarded-proto"
89 + protocolHeaderHttpsValue="https" />
90 +</Engine>
91 +{{/code}}

Navigation

Copyright 2000-2024