(本文档仅供参考)
直接访问smartbi地址是http协议格式的,但是由于实际的安全需要通过nginx修改成了https格式的地址,此时用户通过https协议地址访问smartbi可能会出现各种问题。
nginx配置如下:
#user nobody;
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
client_max_body_size 80m;
client_body_buffer_size 10m;
sendfile on;
tcp_nopush on;
keepalive_timeout 120;
server_tokens off;
server {
listen 80 ;
listen 443 ssl;
server_name www.xxx.com;
access_log logs/www.xxx.com.log;
error_log logs/www.xxx.com.log;
ssl_certificate ssl/xxx.com.crt;
ssl_certificate_key ssl/xxx.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
root html;
index index.html index.htm index.php;
location / {
proxy_pass http://10.10.202.17:18080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_max_temp_file_size 0;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
} |
类似上述配置在通过https格式的地址访问smartbi时可能会出现如下问题:
1、在界面上无法导出资源、系统日志、备份知识库;
2、打开报表点导出按钮无法导出文件;
3、集成时通过https格式的含openresource.jsp加参数的的方式无法打开自助仪表盘资源;
4、配置了域名,部署了企业微信扩展包配置正确,在smartbi推送报表到企业微信后也正常,但是通过企业微信app无法正常打开报表(出现404等错误);
出现上述问题的原因在于https协议格式的地址在重定向后变成了http,本质是浏览器重定向时nginx错误的告知浏览器使用了proxy_pass地址(原始smartbi地址)的http协议。
对于上述配置文件,有如下三种解决方案:
1、删除location /大括号中的 proxy_set_header Host $host;
原因:配置$host会导致重定向时采用代理后应用系统的协议,因此需要移除,nginx内置的proxy_set_header Host默认值是$proxy_host,按默认值即可正常重定向。
2、将location /大括号中的 proxy_set_header Host $host;修改成proxy_set_header Host $http_host;
在有域名映射时常常可以通过此方案解决。
3、其他配置不修改,只在location /大括号中增加一行如下配置:
proxy_redirect http:// https://;
这一行的含义是在重定向时遇到http://格式的地址全部替换成https://
依次采用上述解决方案修改配置后重载nginx测试,一般至少有一个方案能解决。
若实际场景的nginx配置文件与上述不一致(比如定义了多个location),应在smartbi对应的location中尝试上述三个方案。