Shibboleth/Nginx работают на нестандартном порте
Наша команда выполняет все наши установки Nginx на 8 443 вместо 443 по очевидной причине, что Вы не должны быть корнем для слушания на порте, и таким образом, процесс может быть запущен и остановлен с более низкими полномочиями. (Мы затем выставляем приложение на порте 443 по правилам таблиц IP или подсистемам балансировки нагрузки.) Мы находимся в процессе интегрирующегося Шибболета для SSO для того, чтобы сделать нашу аутентификацию.
Я столкнулся с этой ошибкой:
OpenSAML.MessageDecoder.SAML2POST [2]: POST targeted at (https://myserver.com/Shibboleth.sso/SAML2/POST), but delivered to (https://myserver.com:8443/Shibboleth.sso/SAML2/POST)
Это, кажется, связано с тем, что Nginx слушает на 8 443, но публично подвергается на 443. Должен там так или иначе сказать Шибболету прекращать добавлять 8443 к URL?
Я попытался прочитать Шибболет Wiki и не видел ничего, что объяснило этот сценарий. Я нашел один экземпляр в Интернете кого-то делающего что-то подобное, но единственный ответ, данный в цепочке, должен был изменить некоторую конфигурацию Apache (я не мог найти что конфигурация Apache или эквивалент в Nginx).
В Apache вы можете обманом заставить модуль Shibboleth думать, что он загружен на другой порт, указав порт в директиве ServerName , например ServerName example.com:443, даже когда он прослушивает :8443 .
Совсем недавно программное обеспечение SP добавило ShibURLScheme , которое «управляет схемой URL-адресов, которую Apache будет сообщать модулям, должно отражать логическое значение, которое видят клиенты извне вашей сети».
Один из них. те должны работать. Вам просто нужно обманом заставить nginx сообщить модулям Shibboleth, что запросы поступают из другого порта или заголовка хоста.