0
のサービスdatapusherをインストールしています。 CKANは、instructions hereの後にクライアント要求をルーティングするNGINXリバースプロキシを使用するように設定されています。 SSL証明書がインストールされ、NGINXで設定されます。ファイルをアップロードするdatapusherアプリを使用しようと、それは失敗し、Apacheのログはこのエラーを与える :ポート8800経由でDatapusherアプリケーションへのSSL接続、NGINXリバースプロキシとApacheの接続
Mon Apr 03 13:49:10.979179 2017] [:error] [pid 15468] 2017-04-03 13:49:10,979 CRITI [ckanext.datapusher.plugin] {'status_code': 403, 'message': 'An Error occurred while sending the job: 403 Client Error: Forbidden', 'details': u'<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">\\n<html><head>\\n<title>403 Forbidden</title>\\n</head><body>\\n<h1>Forbidden</h1>\\n<p>You don\\'t have permission to access /job\\non this server.</p>\\n<hr>\\n<address>Apache/2.4.7 (Ubuntu) Server at 127.0.0.1 Port 8800</address>\\n</body></html>\\n'}
のopensslを通じてdatapusherの8800ポートへのアクセスをテストする場合、これが出力されます:
[Mon Apr 03 13:49:10.981049 2017] [:error] [pid 15468] [remote 127.0.0.1:6855] Error - <type 'exceptions.TypeError'>: notify() takes exactly 3 arguments (2 given)
open:/etc/ckan> openssl s_client -connect 127.0.0.1:8800
CONNECTED(00000003)
140385459791520:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 275 bytes
datapusherドキュメントは設定を使用して、SSL hereをバイパスするための回避策を示します。私はこれを試みたが、変化はなかった。
私はどちらかが必要だと思う: 1.ポート8800(443に加えて)を通してSSL接続を許可するようにnginxリバースプロキシを強制します。または... 2.ポート880でSSL/HTTPSをバイパスするようにckan/datapusher/apache/nginxを設定します。
提案がありますか?
ありがとう。私は今、これらの設定のすべての組み合わせを試して、同じエラーが発生しています。 –
私は問題を報告しました:https://github.com/ckan/datapusher/issues/149 –