安装 Canvas LMS 后无法使用 RCE

问题描述 投票:0回答:1

我已按照此 Instruct 的 Github 链接中的 Production 安装手册进行操作 - 并且已经能够成功安装 Canvas。

该设置由 3 部分系统组成:

Canvas node
Postgres database
(AWS 上的托管服务)和 
Redis
(AWS 上的托管服务)。

一切都按预期工作,除了RCE(丰富内容编辑器)模块。 Here描述了RCE安装,但是按照说明进行操作后,我们无法使用RCE API服务器。 这个问题的长处和短处是 RCE API 服务器无法验证向该服务器处理的所有 API 端点发出的用户请求。

解决办法是什么?

amazon-web-services canvas redis rich-text-editor canvas-lms
1个回答
0
投票

要解决 Canvas LMS 设置中的 RCE API 服务器的身份验证问题,您应遵循以下几个关键步骤:

  1. 环境变量配置:确保在 RCE API 服务器配置中正确设置环境变量 
    ECOSYSTEM_KEY
    ECOSYSTEM_SECRET
    。这些键必须与 Canvas 应用程序配置中使用的值匹配。
  2. 代理和 CORS 配置:如果您使用的是 Apache 或 Nginx 等 Web 服务器,请确保正确配置代理设置以处理对 RCE API 的请求。您还应该正确设置 CORS 标头以允许来自 Canvas 域的请求。例如,在 Nginx 配置中添加以下标头:
add_header 'Access-Control-Allow-Origin' 'https://your-canvas-domain.com';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'Authorization, Accept, Origin, DNT, X-CustomHeader, Keep-Alive, User-Agent, X-Requested-With, If-Modified-Since, Cache-Control, Content-Type, Content-Range, Range';

此配置有助于处理可能阻止 RCE API 正常运行的 CORS 问题 (GitHub) (GitHub) (GitHub).

  1. 运行 RCE API 服务器:如果您使用 Docker 运行 RCE API 服务器,请确保您具有正确的 Docker 环境设置并且容器正常运行。如果您在直接执行 Node.js 时遇到问题,PM2 或 Passenger 等工具可以帮助有效管理 Node.js 进程并处理多个 CPU 核心 (GitHub) (GitHub).
  2. TLS 终止:由于 RCE API 服务器不直接处理 HTTPS 请求,因此请确保您有 TLS 终止代理(例如 Nginx、Apache 或 AWS 负载均衡器)来管理 HTTPS 连接(GitHub)。

如果问题仍然存在,请考虑在 GitHub 问题中提供与 Canvas RCE API 配置相关的详细信息。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.