... |
... |
@@ -23,7
+23,7 @@ |
23 |
23 |
|
24 |
24 |
Diese Konfiguration ist, ebenso wie die ggf. nötigen Einstellungen bei der Verwendung selbsterstellter Zertifikate, hier kurz veranschaulicht: |
25 |
25 |
|
26 |
|
-((( |
|
26 |
+ |
27 |
27 |
{{code language="none"}} |
28 |
28 |
<VirtualHost www.example.com:80> |
29 |
29 |
... |
... |
... |
@@ -57,4
+57,35 @@ |
57 |
57 |
</VirtualHost> |
58 |
58 |
</IfModule> |
59 |
59 |
{{/code}} |
60 |
|
-))) |
|
60 |
+ |
|
61 |
+== Verwenden von X-Forwarded* Headern für unverschlüsselte Kommunikation == |
|
62 |
+ |
|
63 |
+Wenn der zwischengeschaltete Server das Senden von unterstützt und der {{formcycle /}} hostetende Servlet-Container diese Header auswerten kann, muss die Verbindung zwischen zwischengeschaltetem Server und {{formcycle /}} nicht verschlüsselt sein. Sowohl beim vorgeschalteten Server als auch beim Servlet-Container muss das Verwenden dieser Header konfiguriert sein. Nähere Informationen zur Konfigurieration finden sich in der Dokumentation des jeweiligen Produktes. |
|
64 |
+ |
|
65 |
+=== Konfigurationsbeispiele === |
|
66 |
+ |
|
67 |
+Bei //nginx// sind in der für den Reverse-Proxy zuständigen Sektion beispielsweise folgende Parameter erforderlich: |
|
68 |
+ |
|
69 |
+{{code language="none"}} |
|
70 |
+proxy_pass http://127.0.0.1:8080/formcycle/; |
|
71 |
+proxy_set_header Host $http_host; |
|
72 |
+proxy_set_header x-real-ip $remote_addr; |
|
73 |
+proxy_set_header x-forwarded-proto $scheme; |
|
74 |
+{{/code}} |
|
75 |
+{{velocity}} |
|
76 |
+##We also have settings for various timeouts in Nginx: |
|
77 |
+##proxy_connect_timeout 600; |
|
78 |
+##proxy_send_timeout 600; |
|
79 |
+##proxy_read_timeout 600; |
|
80 |
+{{/velocity}} |
|
81 |
+ |
|
82 |
+Für //Apache Tomcat//-Server muss für das Auswerten der mitgesendeten X-Forwarded*-Header in der {{code language="none"}}server.xml{{/code}} innerhalb der Catalina-Engine der folgende Valve-Eintrag eingefügt werden: |
|
83 |
+ |
|
84 |
+{{code language="none"}} |
|
85 |
+<Engine...... |
|
86 |
+ <Valve className="org.apache.catalina.valves.RemoteIpValve" |
|
87 |
+ remoteIpHeader="x-forwarded-for" |
|
88 |
+ protocolHeader="x-forwarded-proto" |
|
89 |
+ protocolHeaderHttpsValue="https" /> |
|
90 |
+</Engine> |
|
91 |
+{{/code}} |