我需要帮助将 isva 中的连接设置为partner.redhat.com 网站。
我使用 nginx 作为反向代理,并将 ibm security verify access 设置为我的身份验证提供程序。我创建了一个连接点 /partner,它应该通向 https://partner.redhat.com,但是每当我尝试通过此连接点进行连接时,我都会收到“另一个提供商的服务器没有响应”。
我已将连接设置为端口 443 上的 SSL。作为主机,我使用partner.redhat.com。
我创建的其他一些连接,例如 www.redhat.com 工作得很好。 我注意到的唯一区别是:partner.redhat.com 自动重定向到 connect.redhat.com,而 www.redhat.com 则不会。
我已确保已将必要的证书加载并导入到 pdsrv 数据库(partner.redhat.com 和 connect.redhat.com)。证书路径也是正确的。
我在isva反向代理容器(我使用docker作为环境)中的错误信息如下:
{“即时”:{“epochSecond”:1722247576},“threadId”:“0x7f3a1c2e8700”,“级别”:“警告”,“loggerName”:“webseald”,“组件”:“wiv.ssl”,“message_id” ":"0x38AD54CC","source":{"file":"SSLConnection.cpp","line":2488}, "content":"DPWIV1228W WebSEAL 无法与服务器partner.redhat.com 建立安全连接,对于 /partner 连接(函数调用:gsk_secure_soc_init;失败错误:0x1a4 GSK_ERROR_SOCKET_CLOSED)。"}
我已就该问题向 ibm 创建了票证,但得到的答复是这不是 WebSEAL 问题。 我的 nginx.conf 文件配置如下:
events {
worker_connections 768;
}
http {
sendfile on;
tcp_nopush on;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
和我的 rpconf:
server {
listen x.x.x.x:443 ssl http2;
#listen [::]:443 ssl http2;
server_name example.lala.com;
root /usr/share/nginx/html;
access_log /var/log/nginx/example-access.log;
error_log /var/log/nginx/example-error.log;
allow y.y.y.y/32;
allow z.z.z.z/32;
deny all;
ssl_certificate "/etc/ssl/fullchain.pem";
ssl_certificate_key "/etc/ssl/privkey.pem";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
ssl_prefer_server_ciphers on;
include /etc/nginx/default.d/*.conf;
location / {
proxy_pass https://a.a.a.a:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# new input with gateway timeout
proxy_connect_timeout 600s;
proxy_send_timeout 600s;
proxy_read_timeout 600s;
send_timeout 600s;
}
access.log 清楚地表明我已尝试访问该网站(即此处:
[29/Jul/2024:11:46:02 +0200]“GET /pkmspublic/default.css HTTP/2.0”200 1579“https://example.lala.com/partner/”“Mozilla/5.0(Windows NT 10.0;Win64;x64) AppleWebKit/537.36(KHTML,如 Gecko)Chrome/127.0.0.0 Safari/537.36"
但是 error.log 是空的。
我希望这不是一个愚蠢的问题,因为我仍然是这个领域的初学者,还有很多东西需要学习! 非常感谢任何帮助!
谢谢您的回复。
事情是:在 isva(ibm 安全验证访问)中,我已经在 SSL 数据库中导入了所有必要的密钥。到目前为止,对于我工作过的许多其他网站来说,这已经足够了,并且连接工作得很好。然而这里总是有一个问题。 我注意到的是:
www.redhat.com 连接点:工作正常。当 ping 时它也会响应。
但是!
partner.redhat.com 和 redhat.com 收不到 ping。他们的连接点不起作用。
它与我的问题有某种联系吗?该网站本身是否有可能阻止我通过反向代理访问该网站?我可以做点什么吗?
再次感谢您的帮助!非常感谢