wso2 - 在某些上下文中配置 WSO2 IS 在反向代理后面

问题描述

我正在尝试在反向代理后面设置 WSO2 身份服务器以进行 SSL 卸载。例如，假设如果 WSO2 IS 在 say 可用https://<some-ip>:9443/，我试图将它放在反向代理后面，地址为https://<domain name>/is/. 请注意上下文路径/is和 SSL 端口 443。我认为这将是微不足道的，但遗憾的是我无法找到任何确凿的文档来实现相同的目标。

我的应用程序使用 OIDC 连接到 WSO2 IS 并使用 Azure 应用程序网关作为反向代理 - 通常所有 API 调用都运行良好，但由于上下文，UI（或涉及重定向的流）都不起作用。我还可以通过在反向代理上重写 URL 来修复重定向，但这仍然不能解决问题。例如，登录页面将出现，但来自相同的 XHR 调用将转到/logincontext而不是/is/logincontext. 我在哪里可以在 WSO2 IS 中设置代理上下文路径？我已经尝试在.toml文件中设置相同的内容（相当于在 carbon.xml 中设置），但它似乎只影响管理门户。

WSo2 IS 文档讨论了在 ngnix 后面设置它，但该文档没有使用任何路径上下文。我可以找到其他 WSO2 产品（例如 WSO2 API Manager）的反向代理文档，但它只涉及更新 carbon.xml 并且不适用于 WSO2 IS。我不是 java 人，因此很难弄清楚 WSO2 的 Web 应用程序组织。

任何帮助/链接到文档/指南以设置代理上下文都会很有用。

标签： wso2reverse-proxywso2is