Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Deck of Cards
effectDuration0.5
historyfalse
idsamples
effectTypefade
Card
defaulttrue
id1
labelPré-requisitos

 

  • Apache™ versão 2.4. O instalador e a documentação oficial do Apache™ podem ser encontrados em http://httpd.apache.org/.
  • Se for utilizar SSL, também será necessário converter o certificado utilizado na configuração do Fluig para os formatos .cer, .key e .pem. O guia para configurar o Fluig em SSL encontra-se aqui.

 

Card
id2
labelMódulos Apache

 

  • Certifique-se que os seguintes módulos estão sendo carregados pelo apache:

 

# Módulos para WebDAV
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_lock_module modules/mod_dav_lock.so
 
# Módulos para proxy reverso
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_express_module modules/mod_proxy_express.so
LoadModule proxy_fdpass_module modules/mod_proxy_fdpass.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
 
  • Se for utilizar SSL no lado DMZ, certifique-se ainda que o seguinte módulo está sendo carregado pelo Apache:

# Módulo para HTTPS
LoadModule ssl_module modules/mod_ssl.so
 
Card
id3
labelConfiguração do Apache (sem SSL)

 

  • Na pasta /etc/httpd/conf.d (quando instalado na configuração padrão) crie um arquivo de configuração para o fluig (chamado fluig.conf, por exemplo), com o seguinte conteúdo:

 

Bloco de código
languagexml
Listen 7777
Listen 8888
Listen 21
Header set Access-Control-Allow-Origin: "http://<Nome externo do servidor>"
Header set Access-Control-Allow-Headers: "Content-Type, X-Requested-With, accept-version"
Header set Access-Control-Allow-Methods: "GET, PUT, OPTIONS, DELETE, POST"
Header Set Access-Control-Request-Method: "GET, PUT, OPTIONS, DELETE, POST"
ProxyRequests Off
ProxyVia On
AllowConnect 7777
AllowConnect 8888
AllowConnect 21

 

 
# Listener http
Bloco de código
languagexml
<VirtualHost *:80>
    ServerName <Nome externo do servidor>
    SetEnv proxy-sendchuncked
    ProxyPreserveHost On
    ProxyPass / http://<IP do servidor Fluig>/
    ProxyPassReverse / http://<IP do servidor Fluig>/
</VirtualHost>
 
 
# Linstener do Chat 
Bloco de código
languagexml
<VirtualHost *:7777>
    ServerName <Nome externo do servidor>
    SetEnv proxy-sendchuncked
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>
    ProxyPreserveHost On
    RewriteEngine On
    RewriteCond %{REQUEST_URI} ^/socket.io
    RewriteCond %{QUERY_STRING} transport=websocket
    RewriteRule /(.*) ws://<IP do servidor Fluig>:7777/$1
    ProxyPass /socket.io http://<IP do servidor Fluig>:7777/socket.io keepalive=On
    ProxyPassReverse /socket.io http://<IP do servidor Fluig>:7777/socket.io retry=0
</VirtualHost>
 
 
# Listener do Realtime
Bloco de código
languagexml
 <VirtualHost *:8888>
    ServerName <Nome externo do servidor>
    SetEnv proxy-sendchuncked
    ProxyPreserveHost On
    ProxyPass / http://<IP do servidor Fluig>:8888/
    ProxyPassReverse / http://<IP do servidor Fluig>:8888/
</VirtualHost>
 
 
# Listener FTP
Bloco de código
languagexml
<VirtualHost *:21>
    ServerName <Nome externo do servidor>
    ProxyPreserveHost On
    ProxyPass / ftp://<IP do servidor Fluig>/
    ProxyPassReverse / ftp://<IP do servidor Fluig>:21/
</VirtualHost>

Onde:

  • <Nome externo do servidor>: nome que aparecerá na URL do navegador (por exemplo, http://meuservidor.com.br).

  • <IP do servidor Fluig>: endereço IP interno do servidor onde o Fluig está rodando (por exemplo, 10.10.2.35).

  • <caminho-certificado>: caminho e nome do arquivo de certificado (por exemplo, /etc/httpd/ssl/fluig).

 

Card
id3
labelConfiguração do Apache (SSL) + Fluig (HTTP)

 

  • Se não for utilizado HTTPS no Fluig, deve possuir a seguinte configuração:

 

Bloco de código
languagexml
Header set Access-Control-Allow-Origin: "https://meuservidor.fluig.com/"
Header set Access-Control-Allow-Headers: "Content-Type, X-Requested-With, accept-version"
Header set Access-Control-Allow-Methods: "GET, PUT, OPTIONS, DELETE, POST"
Header Set Access-Control-Request-Method: "GET, PUT, OPTIONS, DELETE, POST"
 
ProxyRequests Off
ProxyVia On
 
<VirtualHost *:443>
    ServerName <Nome externo do servidor>
    SetEnv proxy-sendchuncked
    SSLProxyEngine On
    SSLEngine On
    SSLCertificateFile <caminho-certificado>.cer
    SSLCertificateKeyFile <caminho-certificado>.key
    SSLCertificateChainFile <caminho-certificado>.pem
    ProxyPreserveHost Off
    ProxyPass / http://<IP do servidor Fluig>:8080/
    ProxyPassReverse / http://<IP do servidor Fluig>:8080/
</VirtualHost>
 
<VirtualHost *:21>
    ServerName <Nome externo do servidor>
    ProxyPreserveHost On
    ProxyPass / ftp://<IP do servidor Fluig>/
    ProxyPassReverse / ftp://<IP do servidor Fluig>:21/
</VirtualHost>
 

 

Onde:

  • <Nome externo do servidor>: nome que aparecerá na URL do navegador (por exemplo, http://meuservidor.com.br).

  • <IP do servidor Fluig>: endereço IP interno do servidor onde o Fluig está rodando (por exemplo, 10.10.2.35).

  • <caminho-certificado>: caminho e nome do arquivo de certificado (por exemplo, /etc/httpd/ssl/fluig).

 

 No standalone.xml do Fluig, localizado no JBoss é necessário adicionar ao connector algumas propriedades.

 

Connector original da instalação do Fluig:

Bloco de código
languagexml
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>

 

 

Como deve ficar o connector:

Bloco de código
languagexml
<connector name="http" protocol="HTTP/1.1" scheme="https" socket-binding="http" proxy-name="meuservidor.fluig.com" proxy-port="443"/>

 

 

O atributo proxy-name deve ser igual a URL utilizada no Apache e a ACS URL que está configurada no aplicativo do Fluig no Identity.

 

URL configurada no Identity para retornar a requisição para o Fluig.

 

Card
id4
labelConfiguração do Apache (SSL) + Fluig (SSL)

 

  • Na pasta /etc/httpd/conf.d (quando instalado na configuração padrão) crie um arquivo de configuração para o Fluig (chamado fluig.conf, por exemplo), com o seguinte conteúdo, caso seja utilizado HTTPS também no lado do Fluig:
 
Bloco de código
languagexml
Header set Access-Control-Allow-Origin: "https://<Nome externo do servidor>"
Header set Access-Control-Allow-Headers: "Content-Type, X-Requested-With, accept-version"
Header set Access-Control-Allow-Methods: "GET, PUT, OPTIONS, DELETE, POST"
Header Set Access-Control-Request-Method: "GET, PUT, OPTIONS, DELETE, POST"

ProxyRequests Off
ProxyVia On

<VirtualHost *:443>
 Server	NameServerName <Nome externo do servidor>
 SetEnv proxy-sendchuncked
 SSLProxyEngine On
 SSLEngine On
 SSLCertificateFile <caminho-certificado>.cer
 SSLCertificateKeyFile <caminho-certificado>.key
 SSLCertificateChainFile <caminho-certificado>.pem
 ProxyPreserveHost On
 ProxyPass / https://<IP do servidor Fluig>/
 ProxyPassReverse / https://<IP do servidor Fluig>/
</VirtualHost>
 
<VirtualHost *:21>
 ServerName <Nome externo do servidor>
 ProxyPreserveHost On
 ProxyPass / ftp://<IP do servidor Fluig>/
 ProxyPassReverse / ftp://<IP do servidor Fluig>:21/
</VirtualHost>


Nota
titleConfiguração do Fluig

Altere a tag abaixo no arquivo $FLUIG_HOME/jboss/standalone/configuration/standalone.xml do servidor Fluig para:

<subsystem xmlns="urn:jboss:domain:web:1.5" default-virtual-server="default-host" instance-id="${jboss.node.name:fluignd2}" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="https" socket-binding="http" proxy-name="<url_virtual_host_fluig>" proxy-port="<porta_virtual_host_fluig>"/>
<connector name="httplog" protocol="HTTP/1.1" scheme="http" socket-binding="httplog"/>
<connector name="ajp" protocol="AJP/1.3" scheme="http" socket-binding="ajp" enabled="true"/>
<virtual-server name="default-host" enable-welcome-root="false">
<sso cache-container="web" cache-name="sso" reauthenticate="false"/>
</virtual-server>
</subsystem>

Onde:

  • <url_virtual_host_fluig>: é a URL definida no Apache para acessar o Fluig;
  • <porta_virtual_host_fluig>: é a porta definida no Apache para acessar o Fluig.

...