我正在尝试将OIDC登录系统实现到我的网站。我正在使用openID连接发现从.well-known / openid-configuration收集所有必需的信息。我已经设法到达登录部分以及所有内容,但是当IDP(身份提供程序)试图重定向到我的站点以返回用户信息时,我得到了SSL_PROTECTION_ERROR。更具体地说,谷歌浏览器返回此
“此网站无法提供安全的连接10.10.10.10发送了无效的回复。ERR_SSL_PROTOCOL_ERROR“
我不确定如何配置我的apache服务器以启用SSL,或者我猜这就是问题发生的原因。
我的重定向网址如下:https://10.10.10.10:3000/secure/redirect
我的Apache配置文件如下:
ServerName localhost
Listen 3000
LoadModule auth_openidc_module modules/mod_auth_openidc.so
<VirtualHost *:8080>
SSLEngine On
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/locahost.key
ServerName localhost
ErrorLog /var/log/httpd/justus-backend.log
<Location /api>
ProxyPass http://localhost:3000
ProxyPassReverse http://localhost:3000
</Location>
<Location /secure/redirect>
SSLEngine On
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
ServerName 10.10.10.10
AuthType openid-connect
Require valid-user
Listen 3000
</Location>
</VirtualHost>
{% if environment_id == "vagrant" %}
EnableSendfile Off
{% endif %}
感谢所有帮助,我对服务器端工具还很陌生,但是在解决此问题时遇到了问题。
BR,维克多
您的重定向URI应该指向“外部” URL,即浏览器正在访问的URL,因此很可能是:https://10.10.10.10:8080/secure/redirect