概要描述

Manager 2007a + aquila 1.3 开启 HTTPS 协议时点击 Aquila server link 打开8666页面后跳转出现错误 api.error.manager.proxy 并显示乱码。

相关文章说明：

报错如下图：

根据这个报错，已知的有：
http://intkb.transwarp.cn/posts/6199
但是此次换包之后还是同样问题。

另外还有一个类似问题：

这个原因是因为chrome版本太老, 登录aquila需要跳manager登录

由于客户的堡垒机很难升级，所以考虑如下解决方法：

在manager界面 管理-> aquila- > 配置参数里面 找这个 server.authz.anonymous.admin 设置为true试试看, 那就是匿名管理员权限了, 需要配置服务并重启aquila server这个角色

然后问题解决了。

改完参数之后确实可以打开8666页面了，但是没有监控信息，下拉信息都是空白的

而且客户出于安全考虑，要求不能开启匿名参数
server.authz.anonymous.admin参数 是控制匿名登录的，根据测试的情况，这个参数值应该设置为false：

改完之后curl可以了，但是8666页面还是打不开，检查aquila server日志，发现一直提示证书不包含ip地址：

这个报错不属于已知问题：
http://support.transwarp.cn/t/topic/3671
http://support.transwarp.cn/t/topic/3671

中的Manager 1910a – Aquila 1.1存量问题 双网卡会有该问题，但是这个客户现场不是双网卡

双网卡跳转bug在manager 2003a final/aquila 1.2版本之前都存在. 需要升级解决. 如果升级后, 依旧发现aquila打不开, 极有可能是跨域问题. 可以通过查看浏览器-console错误确认. 如果是跨域问题, 需要升级chrome浏览器版本, 目前证明v76以上是可以的

客户的是aquila 1.3 ，chorme是v99，所以不应该有这个bug

解决方案

根据aquila-server日志里的报错提到的ip：

这个ip不属于整个集群的任一节点，怀疑是这个集群更改过IP地址，但是时间久远已经无法确认。
至此8666页面无法打开的rootcause可以确认了：证书中没有包含22.22.31.49这个地址，反而是包含了80.31网络的地址，所以打开8666页面时候无法通过证书认证。

咨询过研发重新生成证书会有难度，所以只能workaround该报错：

这个参数server.redirect.url改成了hostname，也就是在报错日志里提到的，配置重启一下aquila让他生效

注意这个参数在模板中的配置，不要跟页面上的写法冲突了：

重启之后用ip可以打开8666页面了：

但是用hostname还是不行，原因目前没有确认。