GlassFish - Admin felulet proxyzasa SSL-el

Hogy ne unatkozzak, feladatkent adododtt, hogy egy GlassFish admin feluletet proxyzzam ki ugy, hogy kifele SSL-nek latszodjon a dolog.

Mivel nem szeretem az SSLProxy definiciot az Apache-ban, mert kell neki a tanusitvany, ami kijon a backendbol, igy inkabb azt a vonalat hagytam a fenebe.

A sima proxy is eleg erre a celra, egy kis csavarral. A GlassFish ugyanis okos, o tudja, hogy http-n kommunikal azzal, aki elotte van, kovetkezeskeppen o http:// -t hasznal mindenhol, ahol ezt explicite meg kell adni. A Location headerben is.

Ez viszont mindenkit megzavart. A GlassFish ugyanis ugy tolt be egyes adminpanel feluleteket, hogy javascripttel lekeri a vonatkozo HTML snippetet, majd beilleszti a megfelo helyre, eltavolitva az elozoleg ott levo tartalmat. Igen am, de JS nem kozveltenul kerte le ezt a stuffot, hanem egy POST keressel elkuldte a session adatokat, majd erre a GF egy 302-es statusszal megmondta, hogy hol eri el a vonatkozo reszt. Es itt kezdodott a bonyodalom.

Addig ugyanis nincs gond ezzel, amig az ember egy darab protokollon kommunikal, es azon jonnek-mennek a valaszok. Am a gonosz GF azt mondta a JS-nek, hogy a lekert snippet http:// cimen erheto el.
Mit ad a rendszergazda, amikor ezt le akarta a JS kerni, akkor megint egy 302-be futott bele, hogy oregem, amit te itt keresel, azt https:// -n keresztul kene lekerned.

Egy szo, mint szaz, az Apache-ben be kellett allitani, hogy a valaszkent kapott header-t legyen olyan kedves megmodositani, hogy a Location -ben https:// szerepeljen.

Akit ez untat, kod: 


    Header edit Destination ^http: https:
    Header edit Location ^http: https:

( hrgy84 | 2011. 05. 16., h – 18:09 )

Van egy tizpontos kerdes ezzel kapcsolatban. Egy nginx-et szeretnek hasonloan felkonfigolni. Lehet? Bele tudok nyulni a valaszba az nginx oldalarol?
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( KAMI911 v | 2011. 05. 17., k – 00:00 )

Lehet, hogy én nem értem, de:
"SSL can be enabled for Admin console inside Admin console -> Configurations -> HTTP Service -> HTTP Listeners -> admin-listener (responsible for listening for 4848 port)

There is a secure checkbox option that is not enabled by default. After enabling it Admin console will force the use of SSL. For example http:/domain:4848/ redirects to https://domain:4848/

..not entirely sure if just checkin secure option for admin-listener did the trick, as saving the change the console froze. After that I also changed AS_ADMIN_SECURE=true in GlassFish's config/asadminenv.conf."

KAMI | 神
--
Támogatás | OxygenOffice | Fordításaim és SeaMonkey

Ezt en is tudom. Azonban nem ez volt a feladat. Egy mar meglevo Apache ala kellett behuzni, mert az uf nem akarta a 4848-at kinyitni a tuzfalon.
Es egyebkent se szerettem volna, mert a GF oldalan nem tudom ugy korlatozni az admin felulethez a hozzaferest, mint az Apache oldalan. Lehet, hogy lehet pl. IP-re meg egyebekre szurni a GF oldalan is, de sokkal egyszerubb volt egy, az Apache-ban mar elore bekonfiguralt presetet rahuzni, mint azt atkinlodni a GF-re.

A masik, hogy ha bekapcsolom a GF-ben az SSL-t, onnantol a sima proxy nem mukodik az apache-ban, SSLProxy-t kell csinalni, amit megint nem szerettem volna.
Erdekes modon egyebkent van egy olyan beallitas a GF admin feluleten, hogy o egy SSL-terminalo proxy mogott ul, azonban ezt a beallitast bekapcsolva sem valtozott ez a hibas viselkedes.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal