我如何将 WSO2 Identity Server 放在我的网站上?删除 localhost 并使其成为 public
How do I put WSO2 Identity Server on my site? Remove localhost and make it public
我想创建我的身份服务器 public 以便所有访问它的用户都可以访问身份服务器,但现在只有我可以访问它,因为它是本地托管的。我如何部署它以便它在我的 IIS 上运行?将 WSO2 IS 文件夹复制并粘贴到我的 inetpub\wwwroot 文件夹中可以吗? (并在配置 .xml 文件后共享我的 public 域)
我试着阅读了 WSO2 IS 文档,但我不太清楚如何才能做到这一点 public。我希望有一个系统的 tutorial/way 来执行此操作,但它从一个步骤链接到多个步骤。
https://docs.wso2.com/display/IS530/Deployment+Guidelines+in+Production
https://docs.wso2.com/display/IS550/Changing+the+hostname
每个 WSO2 产品都已经有一个应用程序服务器 TomCat。
这样您就不需要也不应该将字体放在另一个单独的应用程序服务器上。使用产品中的内容。
根据它的描述,我觉得你对基础设施、服务器等不太熟悉,我会尽力帮助你澄清一些要点。
正如我上面提到的,你应该使用产品已经附带的TomCat并将其放在一些具有Internet输出的VM(服务器)中,即它具有端口80、443并且还端口 9443 和 8243(这是默认的产品端口)发布用于内部网络 (LAN) 之外的访问。
如果您获得 WSO2 Identity Server 产品 运行 所在的虚拟机的 Public IP,并从局域网 (LAN) 外部访问它,该服务应该可以正常工作。
类比网站也是同一个概念。当你想为互联网公开一个网站时,就像你说的把字体放在 apache 的 WWW 文件夹之类的东西里,这是相同的概念,所以你本地网络之外的人可以访问这个网站,这个 Apache 必须与一个Public IP,是同一个概念,但是WSO2内部已经有了"Apache" TomCat,留下你的Public IP就可以了。
我相信有一些误解(不,将安装复制到inetpub\wwwroot中是行不通的,不是php)
chains from one step to multiple
好吧 - 该文档仅与产品相关,它假设您对 运行 所在
的网络和系统有一定的了解
1 - 你应该 运行 WSO2IS 作为一项服务(所以 this is Windows guide may be helpful and this here is how to run the WSO2IS as as service for Linux)
2 - 更改 repository/conf/carbon.xml
(此步骤是可选的,但增加了安全性)
HostName - 到 public 主机名
MgtHostName - 到内部主机名,因此无法从互联网访问管理控制台
3 - 公开 WSO2IS 的最佳做法是反向代理(取决于您使用的是 IIS、nginx 或 httpd),因此您不会直接将默认端口 9443 公开到外部(我假设您想要在 443 上使用您自己的 SSL 证书并在 Web 服务器中使用 TLS 终止)
对于默认的 WSO2IS 应用程序,您需要从 `HTTPS:443 -> HTTP:9763
创建一个反向代理
更新 /repository/conf/tomcat/catalina-server.xml 并在监听 9763 的连接器上添加属性 proxyPort="443"
(注意:现在我不确定它是否会起作用,肯定会起作用的是 TLS 桥接 HTTPS:443->HTTPS:9443,这意味着将 proxyPort="443" 添加到端口连接器9443)
我想创建我的身份服务器 public 以便所有访问它的用户都可以访问身份服务器,但现在只有我可以访问它,因为它是本地托管的。我如何部署它以便它在我的 IIS 上运行?将 WSO2 IS 文件夹复制并粘贴到我的 inetpub\wwwroot 文件夹中可以吗? (并在配置 .xml 文件后共享我的 public 域)
我试着阅读了 WSO2 IS 文档,但我不太清楚如何才能做到这一点 public。我希望有一个系统的 tutorial/way 来执行此操作,但它从一个步骤链接到多个步骤。
https://docs.wso2.com/display/IS530/Deployment+Guidelines+in+Production https://docs.wso2.com/display/IS550/Changing+the+hostname
每个 WSO2 产品都已经有一个应用程序服务器 TomCat。 这样您就不需要也不应该将字体放在另一个单独的应用程序服务器上。使用产品中的内容。
根据它的描述,我觉得你对基础设施、服务器等不太熟悉,我会尽力帮助你澄清一些要点。
正如我上面提到的,你应该使用产品已经附带的TomCat并将其放在一些具有Internet输出的VM(服务器)中,即它具有端口80、443并且还端口 9443 和 8243(这是默认的产品端口)发布用于内部网络 (LAN) 之外的访问。
如果您获得 WSO2 Identity Server 产品 运行 所在的虚拟机的 Public IP,并从局域网 (LAN) 外部访问它,该服务应该可以正常工作。
类比网站也是同一个概念。当你想为互联网公开一个网站时,就像你说的把字体放在 apache 的 WWW 文件夹之类的东西里,这是相同的概念,所以你本地网络之外的人可以访问这个网站,这个 Apache 必须与一个Public IP,是同一个概念,但是WSO2内部已经有了"Apache" TomCat,留下你的Public IP就可以了。
我相信有一些误解(不,将安装复制到inetpub\wwwroot中是行不通的,不是php)
chains from one step to multiple
好吧 - 该文档仅与产品相关,它假设您对 运行 所在
的网络和系统有一定的了解1 - 你应该 运行 WSO2IS 作为一项服务(所以 this is Windows guide may be helpful and this here is how to run the WSO2IS as as service for Linux)
2 - 更改 repository/conf/carbon.xml
(此步骤是可选的,但增加了安全性)
HostName - 到 public 主机名
MgtHostName - 到内部主机名,因此无法从互联网访问管理控制台
3 - 公开 WSO2IS 的最佳做法是反向代理(取决于您使用的是 IIS、nginx 或 httpd),因此您不会直接将默认端口 9443 公开到外部(我假设您想要在 443 上使用您自己的 SSL 证书并在 Web 服务器中使用 TLS 终止)
对于默认的 WSO2IS 应用程序,您需要从 `HTTPS:443 -> HTTP:9763
创建一个反向代理更新 /repository/conf/tomcat/catalina-server.xml 并在监听 9763 的连接器上添加属性 proxyPort="443"
(注意:现在我不确定它是否会起作用,肯定会起作用的是 TLS 桥接 HTTPS:443->HTTPS:9443,这意味着将 proxyPort="443" 添加到端口连接器9443)