0

我正在尝试在我的网站上实施 OIDC 登录系统。我正在使用 openID 连接发现从 .well-known/openid-configuration 收集所有必需的信息。我已经设法进入登录部分和所有内容,但是当 IDP(身份提供者)试图重定向到我的站点以返回用户信息时,我得到了 SSL_PROTECTION_ERROR。更具体地说,谷歌浏览器返回这个

“此站点无法提供安全连接 10.10.10.10 发送了无效响应。ERR_SSL_PROTOCOL_ERROR”

我不确定如何配置我的 apache 服务器以启用 SSL,或者我猜这就是问题发生的原因。

我的重定向网址如下: https://10.10.10.10:3000/secure/redirect

我的 Apache 配置文件如下所示:

ServerName localhost
Listen 3000

LoadModule auth_openidc_module modules/mod_auth_openidc.so
<VirtualHost *:8080>
  SSLEngine On
  SSLCertificateFile /etc/pki/tls/certs/localhost.crt
  SSLCertificateKeyFile /etc/pki/tls/private/locahost.key
  ServerName localhost
  ErrorLog /var/log/httpd/justus-backend.log
  <Location /api>
    ProxyPass http://localhost:3000
    ProxyPassReverse http://localhost:3000
  </Location>
  <Location /secure/redirect>
    SSLEngine On
    SSLCertificateFile /etc/pki/tls/certs/localhost.crt
    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
    ServerName 10.10.10.10
    AuthType openid-connect
    Require valid-user
    Listen 3000
  </Location>
</VirtualHost>

{% if environment_id == "vagrant" %}
EnableSendfile Off
{% endif %}

感谢所有帮助,我对服务器端的东西很陌生,我在解决这个问题时遇到了问题。

兄弟,维克多

4

1 回答 1

0

您的重定向 URI 应指向“外部”URL,即浏览器正在访问的 URL,因此很可能:https://10.10.10.10:8080/secure/redirect

于 2019-09-25T19:13:27.977 回答