IISサーバーをリバースプロキシとして設定した環境を構築しようとしているのですが、うまく動いていません。下記に構築したい環境や手順を記述します。何か問題点として気が付くことがあればご指摘ください。
1. 構築したい環境
ブラウザ --https 443--> リバースプロキシIIS --http 80--> Yellowfin
2. 構築手順
2-1. リバースプロキシ(IIS)
1) IISにApplication Request Routingをインストールし、Proxy機能を実装
2) IISにサイトを新規で立て、Let’sEncryptが発行するSSL証明書を配置したURLをバインド
3) 上記サイトにURL Rewriterモジュールをインストールし、リバースプロキシとして利用
2-2. Yellowfin サーバー
1) Yellowfinが稼働するTomcat上のserver.xmlのConnector port="80"の箇所に以下を追記
scheme="https" secure="true"
2) Yellowfinに対してhttpsで直接アクセスすることは禁じる
3) リポジトリDBに以下を発行
INSERT INTO Configuration (IpOrg, ConfigTypeCode, ConfigCode, ConfigData)
VALUES (1, 'SYSTEM', 'RELATIVEREDIRECTURLS', 'true');
3. 動作確認
1) Yellowfinログイン画面までは、httpsでアクセスできている
2) ログイン後、Yellowfinの管理画面では、ログインしたユーザーでのセッションが張られていることが確認できる
3) ログイン後は、YellowfinサーバーのURLにリダイレクトされる。
httpsでYellowfinに対するアクセスができないため、「このサイトにアクセスできません hoge.yellowfin.co.jp で接続が拒否されました」が表示される。
4) 不思議なことに、初期アクセスの場合、ログイン後に初期パスワード設定画面に推移し、そのまリバースプロキシ経由でYellowfinを正常に操作できる
何か気が付く点があればご指摘ください。
-
みのりさん、こんにちは。
Qiitaにこのような投稿が見つかったのですが、ご覧になりましたか?
https://qiita.com/ExtremeCarvFJ/items/134012d0af00f6355e16
Yellowfin へのアクセスを 80 番ポートで設定している場合、Connector port="80" から始まるノードの末尾の部分に、proxyName、proxyPort、scheme、secure の設定を追記します。
とあるのですが、みのりさんの設定にはproxyName、proxyPortの記述が無いようです。
2-2. Yellowfin サーバー
1) Yellowfinが稼働するTomcat上のserver.xmlのConnector port="80"の箇所に以下を追記
scheme="https" secure="true"ご確認ください。
0 -
ぽんぽこたぬきさん
server.xml の port="80" を指定しているノードに、proxyName と proxyPort の定義を追加したところ、うまく動作している様子です。proxyName と proxyPort の指定は必須要件だったんですね。
0 -
Tomcat の公式サイトにも、proxyName と proxyPort に関する説明が明記されていました。
0
コメントするためには サインインしてください
コメント
3件のコメント