リダイレクト時に応答内のロケーションヘッダーフィールドがHTTPSに書き換えられるように、プロキシをセキュリティ保護されたルートに構成することはできますか?私は、アプリケーションにログインするときリダイレクト時にプロキシリライトロケーションヘッダーフィールド
は私が
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://complan-complan.a3c1.starter-us-west-1.openshiftapps.com/plannerを取得します。しかし、ログインしなくても上記のURLへのリクエストはHTTPとHTTPSにリダイレクトされます。
ありがとうございます!
OpenShiftの公開ルートがTLSエッジ終了に設定されている場合、ビルドインHAProxyはHTTPS接続を終了し、アプリケーションへの新しいHTTP接続を作成します。
元のclient-ip/protocol/portを取得するには、プロキシはHTTPヘッダーX-Forwarded-For,X-Forwarded-ProtoおよびX-Forwarded-Portを挿入します。
リダイレクトが正しく機能するようにするには、フレームワーク/サーバーにこれらのフィールドを使用するように指示する必要があります。 Wildflyとあなたのケースでは、あなたは従うことができtheses instructions
他のフレームワーク/サーバー用のサンプルは、OpenShiftのFAQにあります。https://developers.openshift.com/faq/troubleshooting.html#_how_do_i_redirect_traffic_to_https
何語/フレームワーク/サーバーを使用している ? X-Forwarded- *ヘッダーを読み取るようにアプリを設定する必要があります。 – koe
これはWildflyサーバーで、アンダートウの人々にこの質問をしました:https://stackoverflow.com/questions/46521373/redirect-to-relative-url-after-login 残念ながら、私は振る舞いを変更できないようです内部リダイレクションメカニズム、特にログイン後のリダイレクトメカニズム – uvo
これは試しましたかhttps://mirocupak.com/configuring-wildfly-behind-a-reverse-proxy-with-tls/? – koe