John

        iClient使用有报错HTTPS 访问HTTP服务跨域问题,亦或为了服务安全需使用HTTPS 加密通信,解决方案:一是直接对iServer的tomcat容器进行配置 HTTPS 连接;二是通过Nginx代理成HTTPS服务。方案一在iServer的帮助手册(http://support.supermap.com.cn/DataWarehouse/WebDocHelp/iServer/Subject_introduce/Security/systemSecurity/HTTPS/HTTPS.htm)介绍得比较详细,在此就不做多余的说明了,博客主要介绍通过Nginx代理实现将iServer的HTTP转发成HTTPS协议服务。
        Nginx代理实现将iServer的HTTP转发成HTTPS协议服务,而HTTPS 在HTTP 的基础下加入SSL,其加密的详细内容就需要 SSL,博客采用的OpenSSL去生成公钥和私钥。

     安装OpenSSL工具

    下载地址:http://slproweb.com/products/Win32OpenSSL.html
将安装好的OpenSSL配置道系统的环境变量中

    生成公钥和私钥

        1、创建私钥

openssl genrsa -des3 -out D:\nginxcert.key 2048

        2、创建该私钥的证书

openssl req -new -x509 -key D:\nginxcert.key -out D:\nginxcert.pem -days 365

在这里插入图片描述

        3、去除SSL的口令
         注意:Nginx配置ssl的key带有密码,启动时会提示输入密码,且Nginx起不来,日志报错:

[alert] 30576#33832: the event "ngx_master_30576" was not signaled for 5s

        a. 去除key密码

openssl rsa -in D:\nginxcert.key -out D:\nginxRSAcert.key

        b. 重新生成证书

openssl req -new -x509 -key D:\nginxRSAcert.key -out D:\nginxRSAcert.pem -days 365

在这里插入图片描述

    Nginx配置

将上一步生成的没有密码的key和证书copy到Nginx的config目录,nginx.conf配置如下:

# http配置
server {
	listen       18099;
    server_name  192.168.12.103;
	location / {
           proxy_pass   http://192.168.12.103:8090;
    }
}
        
# https配置       
server {
     listen       20443 ssl;
     server_name  192.168.12.103;
     ssl_certificate      nginxRSAcert.pem;
     ssl_certificate_key  nginxRSAcert.key;
     ssl_session_cache    shared:SSL:1m;
     ssl_session_timeout  5m;
     ssl_ciphers  HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers  on;
     location / {
         proxy_pass   http://192.168.12.103:8090;
     }		
  }

    结果验证

        1、访问http监听的18099
在这里插入图片描述+
        1、访问https监听的20443
在这里插入图片描述
        注意: https代理后可能会出现访问不了静态资源,且network上显示的静态资源的地址是http,需要将浏览器设置中“不安全内容“配置成允许,
在这里插入图片描述

    其他设置

    1、不显示静态资源

location ~ .*\.(js|css|jpg|png|json|svg)$ {
    proxy_pass http://192.168.12.103:8090;
	expires 30m;
 }

    2、端口变成80

location ~ .*\.(js|css|jpg|png|json|svg)$ {
    proxy_pass http://192.168.12.103:8090;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 }

    3、返回response中有代理前的iServer的地址

location / {
	proxy_pass http://192.168.12.103:8090;
    proxy_set_header Host $http_host;
}

    4、配置负载均衡后,三维场景第二次login接口返回400
        a. 拦截rest/realspace/login.json直返回到一个iServer上进行出去;
        b. 只负载 .s3d瓦片数据,其他的不做处理;
        c. 配置ip_hash.

# nginx # http # https
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生