1.反向代理配置
反向代理服务器上,增加 X-Forwarded-For
和 X-Forwarded-Proto
两个 header
信息,传递真实的请求 IP 和真实的请求协议。
请将xxx.xxx.xxx.xxx替换成实际IdP的服务器地址。
location /{ proxy_pass https://xxx.xxx.xxx.xxx:443/; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }
2. 在IdP服务器上,开放 443 端口
IdP部署时已经打开443端口的,可以忽略此步。
[carsi@www ~]$ sudo firewall-cmd --add-service=https --permanent [carsi@www ~]$ sudo firewall-cmd --reload
注意:使用反向代理后,https证书在反向代理上配置即可,IdP上不用再配置。如果撤销代理,需要在I的P上配置证书。