Ankündigung

Einklappen
Keine Ankündigung bisher.

Reverse Proxy Nginx für odata mit https

Einklappen
X

Reverse Proxy Nginx für odata mit https

Einklappen
  • Filter
  • Zeit
Alles löschen
neue Beiträge

  • Reverse Proxy Nginx für odata mit https

    Hallo.

    Ich habe ODATA mit https und einem Zertifikat direkt angebunden, ging gut.
    Allerdings sind ja die Zertifikate im Keystore und ich kann zwar den Keystore automatisch auswechseln, habe es aber nicht geschafft den nur ODATA Service alleine neu zu starten. Ohne Restart wird wohl das Zertifikat nicht erneuert ?

    Gibt es da eine Möglichkeiten dieses automatisch zu tun ?


    Als andere Lösung dachte ich ich mit NginX den Reverse Proxy zu Konfiguerien, was auch die wohl bessere Lösung wäre (ein Beispiel ist ja dokumentiert für http)

    location /odata/
    {
    #rewrite /odata/(.*) /$1 break;
    proxy_pass http://127.0.0.1:9090;
    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
    proxy_redirect off;proxy_buffering off;
    proxy_set_header Host $hostname;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Server $hostname;
    }



    nur irgendwie schreibt er mir den Header nicht von http auf https um, Hoste / Port Name usw. ging alles.
    habe "X-Forwarded-Proto" eigesetzt, jedoch ohne Erfolg.

    proxy_set_header X-Forwarded-Proto https;

    hat jemand das schon mal gemacht ?

    Danke

    Wolfgang-A.




  • #2
    Also ich habe das leider noch nicht gemacht.Aber seit 19.03 setzen wir IIS und nginx ja auch als reverse Proxy ein, deswegen gibt es die genannte Anleitung dazu in unserer Online-Hilfe.
    Vielleicht kann man das auf OData adaptieren:
    https://onlinehelp.unitedplanet.com/...ure-nginx.html
    Hier die Anpassungen die bspw. für Websockets notwendig sind: https://onlinehelp.unitedplanet.com/...webserver.html
    Hier auch der Abschnitt für Anpassungen bzgl. OData: https://onlinehelp.unitedplanet.com/...-appendix.html

    Kommentar


    • #3
      Danke für die schnelle Antwort.

      es läuft bei mir nun auch. Problem war ein bissl. das was in der Doku steht.

      In der Doku steht

      proxy_pass https://127.0.0.1:9090;

      Ich hatte dieses auf http umgeschrieben, da Port 9090 als Default http Port im Intrexx eingestellt war.
      Nur das geht nicht, da Intrexx wohl nicht https -> http und zurück "umwandeln". Denke <proxy_set_header X-Forwarded-Proto https;> ist nicht im Odata jetty implementiert :-(
      Des weiteren habe ich dann ein Internes Zertifikat für Odata mit langer Lebenszeit generiert, so dass dieses nicht ausgewechselt werden muss, und da intern zwischen nginx und odata sollte es ja kein grösseres Problem sein.


      Kleine Anregung: wäre super wenn die Doku angepasst werden würde, denn das Beispiel ist mit *80 und dann Odata mit https, und das geht nicht. Ausserdem ist das Beispiel sehr alt (Version 7.0 ?) und inzwischen seid 20.09 werden ja die NGINX Files "automatisch" mit anderem Aufbau generiert.



      Wolfgang-A.

      Kommentar

      Lädt...
      X