iT邦幫忙

2022 iThome 鐵人賽

DAY 30
0
DevOps

30天WebSphere入門及經驗分享系列 第 30

D30/透過https連線IHS再透過http連線WebSphere

  • 分享至 

  • xImage
  •  

透過https無法從IHS反向代理連線到WebSphere的問題暫時還是沒有解出來,
不過其實也有walkaround的作法,

預設情況下,
Client端瀏覽器透過https連線至IHS,
IHS相對的也會跟著透過https連線至WebSphere

現在我們知道了,IHS透過https連線至WebSphere這段有問題,
那麼只要讓IHS透過http連線至WebSphere就好了
https://ithelp.ithome.com.tw/upload/images/20221015/20128973kTjvmtsFdk.png

作法很簡單,一樣是修改plugin-cfg.xml,
只要在的開頭加上UseInsecure="true"
https://ithelp.ithome.com.tw/upload/images/20221015/20128973XXuB8PRJXa.png
存檔後等待60秒生效,
https://ithelp.ithome.com.tw/upload/images/20221015/20128973yQHZq0df9I.png
終於可以成功連線了

雖然一直在同個點上糾結不太好,但是既然還有一點時間,
再繼續找找看能不能解決昨天的問題吧

修改httpd.conf,
將以下兩個module的註解拿掉

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

然後加上下面這段

SSLProxyEngine on
ProxyPass /goo/ https://google.com.tw/
ProxyPassReverse /goo/ https://google.com.tw/

存檔後重啟webserver1以生效
這麼做是想試試IHS反向代理其他https網站是不是也有相同的問題,
結果也一樣是500 Internal Server Error
https://ithelp.ithome.com.tw/upload/images/20221015/20128973gpfEGlv6XG.png
再看error_log的內容,

[Sat Oct 15 14:04:21 2022] [debug] proxy_util.c(2419): proxy: HTTPS: connection complete to 142.251.42.227:443 (google.com.tw)
[Sat Oct 15 14:04:21 2022] [error] SSL0266E: Handshake Failed, Could not establish SSL proxy connection.
[Sat Oct 15 14:04:21 2022] [info] [client 142.251.42.227] [7f31fc012e50] [4607] SSL0240I: SSL Handshake Failed, Socket has been closed. Client sent fatal alert [level 2 (fatal), description 86 (unknown_alert)]  [142.251.42.227:443 -> 172.17.0.4:55382] [14:04:21.000686906] 0ms
[Sat Oct 15 14:04:21 2022] [debug] proxy_util.c(2442): proxy: HTTPS: pre_connection setup failed (500)
[Sat Oct 15 14:04:21 2022] [debug] proxy_util.c(2022): proxy: HTTPS: has released connection for (google.com.tw)

反向代理其他https網站也失敗了,
現在想想,可能真的是自簽憑證的關係,
因為工作的地方連測試環境都有買SSL憑證,所以之前都沒試過使用自簽憑證 哈

在apache的ssl_module裡面,可以設定SSLProxyVerify none,應該可以解決這個問題
不過可惜的是IHS使用的是ibm_ssl_module,沒有這項功能,所以也無從嘗試
https://publib.boulder.ibm.com/httpserv/manual70/mod/mod_ibm_ssl.html

接下來可能要試著找一張正式的SSL憑證來使用才能驗證了...
我找到這個可以免費申請ssl憑證的網站
https://www.ssls.com/

...待續

.

.

.

2022/10/20:問題已解決,請參閱:D35/再次嘗試IHS至WebSphere的https連線


上一篇
D29/透過https連線IHS/IHS連線至WebSphere問題
下一篇
D31/申請一個免費DNS域名
系列文
30天WebSphere入門及經驗分享36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言