我想公开我的身份服务器,以便所有访问它的用户都可以访问身份服务器,但现在只有我可以访问它,因为它是在本地托管的。如何部署它以便它在我的 IIS 上运行?将 WSO2 IS 文件夹复制并粘贴到我的 inetpub\wwwroot 文件夹中是否有效?(并且在配置 .xml 文件以便它共享我的公共域之后)
我尝试阅读 WSO2 IS 文档,但我不太清楚如何将其公开。我希望有一个系统的教程/方法来做到这一点,但它从一个步骤链接到多个。
https://docs.wso2.com/display/IS530/Deployment+Guidelines+in+Production https://docs.wso2.com/display/IS550/Changing+the+hostname
每个 WSO2 产品都已经有一个随 TomCat 一起提供的应用程序服务器。这样,您不需要也不应该将字体放在另一个单独的应用程序服务器上。使用产品中的内容。
根据它的描述,在我看来你对基础设施、服务器等不太熟悉,我会尽力帮助你并澄清一些观点。
如前所述,您应该使用产品自带的TomCat,并将其放在一些具有Internet输出的VM(Server)中,即它有端口80、443以及端口9443和8243(这是默认的)产品端口)为内部网络 (LAN) 之外的访问而发布。
如果您获得了运行 WSO2 身份服务器产品的那个 VM 的公共 IP,并从您的局域网 (LAN) 外部访问它,那么该服务应该可以工作。
与网站进行类比是相同的概念。当你想把一个网站公开放到互联网上时,就像你说的把字体放在 apache 的 WWW 文件夹里什么的,这是同一个概念,所以你本地网络之外的人可以访问这个网站,这个 Apache 必须与一个公共IP,这个概念是一样的,但是WSO2内部已经有了它的“Apache”TomCat,留下你的公共IP就行了。
我相信有一些误解(不,将安装复制到inetpub\wwwroot 是行不通的,它不是php)
从一个步骤到多个链条
好吧 - 文档仅与产品相关,它假定对它运行的网络和系统有一些了解
1 - 您应该将 WSO2IS 作为服务运行(所以这是 Windows 指南可能会有所帮助,这是如何将 WSO2IS 作为 Linux 服务运行)
2 - 更改存储库/conf/carbon.xml
(此步骤是可选的,但会提高安全性)
HostName- 到公共主机名
MgtHostName- 到内部主机名,因此无法从 Internet 访问管理控制台
3 - 公开 WSO2IS 的最佳做法是反向代理(取决于您使用的是 IIS、nginx 或 httpd),因此您不要直接将默认端口 9443 公开给外部(我假设您想使用自己的 SSL 证书443 和 Web 服务器中的 TLS 终止)
对于默认的 WSO2IS 应用程序,您需要从 `HTTPS:443 -> HTTP:9763 创建反向代理
更新/repository/conf/tomcat/catalina-server.xml并在连接器上监听 9763 添加属性proxyPort="443"
(注意:现在我不确定它是否会起作用,可以肯定的是 TLS 桥接 HTTPS:443->HTTPS:9443,这意味着添加 proxyPort="443"到端口 9443 的连接器)