...
| Deck of Cards |
|---|
| effectDuration | 0.5 |
|---|
| history | false |
|---|
| id | samples |
|---|
| effectType | fade |
|---|
|
| Card |
|---|
| default | true |
|---|
| id | 1 |
|---|
| label | Pré-requisitos |
|---|
| - Apache™ versão 2.4. O instalador e a documentação oficial do Apache™ podem ser encontrados em http://httpd.apache.org/.
- Se for utilizar SSL, também será necessário converter o certificado utilizado na configuração do Fluig para os formatos .cer, .key e .pem. O guia para configurar o Fluig em SSL encontra-se aqui.
|
| Card |
|---|
| # Módulos para WebDAV LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_lock_module modules/mod_dav_lock.so # Módulos para proxy reverso LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_express_module modules/mod_proxy_express.so
LoadModule proxy_fdpass_module modules/mod_proxy_fdpass.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so # Módulo para HTTPS LoadModule ssl_module modules/mod_ssl.so |
| Card |
|---|
| id | 3 |
|---|
| label | Configuração do Apache (sem SSL) |
|---|
| - Na pasta /etc/httpd/conf.d (quando instalado na configuração padrão) crie um arquivo de configuração para o fluig (chamado fluig.conf, por exemplo), com o seguinte conteúdo:
| Bloco de código |
|---|
| Listen 7777
Listen 8888
Listen 21
Header set Access-Control-Allow-Origin: "http://<Nome externo do servidor>"
Header set Access-Control-Allow-Headers: "Content-Type, X-Requested-With, accept-version"
Header set Access-Control-Allow-Methods: "GET, PUT, OPTIONS, DELETE, POST"
Header Set Access-Control-Request-Method: "GET, PUT, OPTIONS, DELETE, POST"
ProxyRequests Off
ProxyVia On
AllowConnect 7777
AllowConnect 8888
AllowConnect 21 |
# Listener http | Bloco de código |
|---|
| <VirtualHost *:80>
ServerName <Nome externo do servidor>
SetEnv proxy-sendchuncked
ProxyPreserveHost On
ProxyPass / http://<IP do servidor Fluig>/
ProxyPassReverse / http://<IP do servidor Fluig>/
</VirtualHost> |
# Linstener do Chat | Bloco de código |
|---|
| <VirtualHost *:7777>
ServerName <Nome externo do servidor>
SetEnv proxy-sendchuncked
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPreserveHost On
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/socket.io
RewriteCond %{QUERY_STRING} transport=websocket
RewriteRule /(.*) ws://<IP do servidor Fluig>:7777/$1
ProxyPass /socket.io http://<IP do servidor Fluig>:7777/socket.io keepalive=On
ProxyPassReverse /socket.io http://<IP do servidor Fluig>:7777/socket.io retry=0
</VirtualHost> |
# Listener do Realtime | Bloco de código |
|---|
| <VirtualHost *:8888>
ServerName <Nome externo do servidor>
SetEnv proxy-sendchuncked
ProxyPreserveHost On
ProxyPass / http://<IP do servidor Fluig>:8888/
ProxyPassReverse / http://<IP do servidor Fluig>:8888/
</VirtualHost> |
# Listener FTP | Bloco de código |
|---|
| <VirtualHost *:21>
ServerName <Nome externo do servidor>
ProxyPreserveHost On
ProxyPass / ftp://<IP do servidor Fluig>/
ProxyPassReverse / ftp://<IP do servidor Fluig>:21/
</VirtualHost> |
Onde: <Nome externo do servidor>: nome que aparecerá na URL do navegador (por exemplo, http://meuservidor.com.br). <IP do servidor Fluig>: endereço IP interno do servidor onde o Fluig está rodando (por exemplo, 10.10.2.35). <caminho-certificado>: caminho e nome do arquivo de certificado (por exemplo, /etc/httpd/ssl/fluig).
|
| Card |
|---|
| id | 3 |
|---|
| label | Configuração do Apache (SSL) + Fluig (HTTP) |
|---|
| - Se não for utilizado HTTPS no Fluig, deve possuir a seguinte configuração:
| Bloco de código |
|---|
| Header set Access-Control-Allow-Origin: "https://meuservidor.fluig.com/"
Header set Access-Control-Allow-Headers: "Content-Type, X-Requested-With, accept-version"
Header set Access-Control-Allow-Methods: "GET, PUT, OPTIONS, DELETE, POST"
Header Set Access-Control-Request-Method: "GET, PUT, OPTIONS, DELETE, POST"
ProxyRequests Off
ProxyVia On
<VirtualHost *:443>
ServerName <Nome externo do servidor>
SetEnv proxy-sendchuncked
SSLProxyEngine On
SSLEngine On
SSLCertificateFile <caminho-certificado>.cer
SSLCertificateKeyFile <caminho-certificado>.key
SSLCertificateChainFile <caminho-certificado>.pem
ProxyPreserveHost Off
ProxyPass / http://<IP do servidor Fluig>:8080/
ProxyPassReverse / http://<IP do servidor Fluig>:8080/
</VirtualHost>
<VirtualHost *:21>
ServerName <Nome externo do servidor>
ProxyPreserveHost On
ProxyPass / ftp://<IP do servidor Fluig>/
ProxyPassReverse / ftp://<IP do servidor Fluig>:21/
</VirtualHost> |
Onde: <Nome externo do servidor>: nome que aparecerá na URL do navegador (por exemplo, http://meuservidor.com.br). <IP do servidor Fluig>: endereço IP interno do servidor onde o Fluig está rodando (por exemplo, 10.10.2.35). <caminho-certificado>: caminho e nome do arquivo de certificado (por exemplo, /etc/httpd/ssl/fluig).
No standalonedomain.xml do Fluig, localizado no JBoss é necessário adicionar ao connector algumas propriedadesappserver(<FLUIG>/appserver/domain/configuration/domain.xml) é necessário editar o listener http e incluir a seguinte propriedade . Connector Listener original da instalação do Fluig: | Bloco de código |
|---|
| <connector name<http-listener max-post-size="http1073741824" protocolname="HTTP/1.1" scheme="http"default" socket-binding="http"/> |
Como deve ficar o connectorlistener: | Bloco de código |
|---|
| <connector name<http-listener max-post-size="http1073741824" protocolname="HTTP/1.1default" scheme="https" socket-binding="http" proxy-name="meuservidor.fluig.com" proxy-portaddress-forwarding="443true"/> |
O atributo proxy-name deve ser igual a URL utilizada no Apache e a ACS URL que está configurada no aplicativo do Fluig no Identity.  Image Removed
|
| Card |
|---|
| id | 4 |
|---|
| label | Configuração do Apache (SSL) + Fluig (SSL) |
|---|
| - Na pasta /etc/httpd/conf.d (quando instalado na configuração padrão) crie um arquivo de configuração para o Fluig (chamado fluig.conf, por exemplo), com o seguinte conteúdo, caso seja utilizado HTTPS também no lado do Fluig:
| Bloco de código |
|---|
| Header set Access-Control-Allow-Origin: "https://<Nome externo do servidor>"
Header set Access-Control-Allow-Headers: "Content-Type, X-Requested-With, accept-version"
Header set Access-Control-Allow-Methods: "GET, PUT, OPTIONS, DELETE, POST"
Header Set Access-Control-Request-Method: "GET, PUT, OPTIONS, DELETE, POST"
ProxyRequests Off
ProxyVia On
<VirtualHost *:443>
ServerName <Nome externo do servidor>
SetEnv proxy-sendchuncked
SSLProxyEngine On
SSLEngine On
SSLCertificateFile <caminho-certificado>.cer
SSLCertificateKeyFile <caminho-certificado>.key
SSLCertificateChainFile <caminho-certificado>.pem
ProxyPreserveHost On
ProxyPass / https://<IP do servidor Fluig>/
ProxyPassReverse / https://<IP do servidor Fluig>/
</VirtualHost>
<VirtualHost *:21>
ServerName <Nome externo do servidor>
ProxyPreserveHost On
ProxyPass / ftp://<IP do servidor Fluig>/
ProxyPassReverse / ftp://<IP do servidor Fluig>:21/
</VirtualHost> |
|
|
| Nota |
|---|
| title | Configuração do Fluig |
|---|
|
Altere a tag abaixo no arquivo $FLUIG_HOME/jboss/standalone/configuration/standalone.xml do servidor Fluig para:
<subsystem xmlns="urn:jboss:domain:web:1.5" default-virtual-server="default-host" instance-id="${jboss.node.name:fluignd2}" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="https" socket-binding="http" proxy-name="<url_virtual_host_fluig>" proxy-port="<porta_virtual_host_fluig>"/>
<connector name="httplog" protocol="HTTP/1.1" scheme="http" socket-binding="httplog"/>
<connector name="ajp" protocol="AJP/1.3" scheme="http" socket-binding="ajp" enabled="true"/>
<virtual-server name="default-host" enable-welcome-root="false">
<sso cache-container="web" cache-name="sso" reauthenticate="false"/>
</virtual-server>
</subsystem>
Onde:
<url_virtual_host_fluig>: é a URL definida no Apache para acessar o Fluig;<porta_virtual_host_fluig>: é a porta definida no Apache para acessar o Fluig. |