内容纲要
问题概述
TDS 产品无法根据不同用户的环境和域名需求签发证书,故必然存在 SSL 证书 不安全/不受信 的问题,本文基于 Nginx,提供一份反向代理的配置文件,可以配置用户自有的 SSL 证书
此文章仅适用于 TDH 环境,TDC 可以通过配置 ingress 来直接替换证书,无需额外安装 Nginx
注意:配置反向代理之后,所有访问 TDS 页面服务的来源都会变为 Nginx 服务器的IP地址
配置文件
点此下载模板配置文件,并按照以下要求更改:
ssl_certificate: 用户自行准备 SSL 证书
ssl_certificate_key: SSL 证书对应密钥
nginx-ip:域名(当域名直接解析到 Nginx 服务器上),或者使用 安装 Nginx 的服务器 IP
foundation-web-ip: Foundation web pod 的 IP 地址
foundation-gateway-ip:foundation gateway pod 的 IP 地址
常见报错
1. Nginx 启动失败
nginx: [emerg] "XXXXXXX" directive is not allowed here in /etc/nginx/conf.d/default.conf:1
nginx.conf 以外的配置文件,不允许配置部分参数;可以只保留配置文件中的 “server” 代码块,并将其他配置按需写入到 nginx.conf 中
2. 域名访问 403 报错
通过域名访问 TDS 出现 403 报错
参考链接 [反代环境 TDS 页面访问403问题排查] 配置相关请求头参数