我正在尝试将 YouTrack 与 JetBrains 服务 TeamCity、Hub 和 UpSource 一起设置为通过 IIS 反向代理在 https 上运行。
我操作的很详细in the documentation , 但我没有取得任何成功,尽管尝试了各种变体,但我无法找到一个成功的变体。
目前,我们在服务器上安装了 YouTrack,网址如下:http://server.company.com:8080/issues
我正在尝试通过以下网址让它工作:https://server.company.com/youtrack/
我已经设法在同一台服务器上为 OctopusDeploy 设置了几乎相同的 URL Rewrite (https://server.company.com/octopus/
-> http://server.company.com:8888/octopus
),所以我知道这至少在理论上是可行的。通过扩展,我知道问题一定在于 YouTrack 的某种特殊性,而不是 IIS。此外,它适用于 TeamCity,有点适用于 Hub(由于 Hub 在某些方面使用 http 而导致的一些安全问题)。
无论如何,我的 web.config 目前看起来如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<clear />
<rule name="Reverse Proxy to TeamCity" stopProcessing="true">
<match url="^teamcity/(.*)" />
<action type="Rewrite" url="http://server.company.com/{R:1}" />
</rule>
<rule name="Reverse Proxy to YouTrack" stopProcessing="true">
<match url="^youtrack/(.*)" />
<action type="Rewrite" url="http://server.company.com:8080/issues/{R:1}" />
<serverVariables>
<set name="HTTP_X_FORWARDED_HOST" value="{HTTP_HOST}" />
<set name="HTTP_X_FORWARDED_SCHEMA" value="https" />
<set name="HTTP_X_FORWARDED_PROTO" value="https" />
</serverVariables>
</rule>
<!--rule name="Reverse Proxy to Oauth" stopProcessing="true">
<match url="^oauth(.*)" />
<action type="Rewrite" url="http://server.company.com:8080/oauth{R:1}" />
</rule-->
<rule name="Reverse Proxy to Hub" stopProcessing="true">
<match url="^hub/(.*)" />
<action type="Rewrite" url="http://server.company.com:8082/hub/{R:1}" />
</rule>
<rule name="Reverse Proxy to UpSource" stopProcessing="true">
<match url="^upsource/(.*)" />
<action type="Rewrite" url="http://server.company.com:8081/{R:1}" />
</rule>
<rule name="Reverse Proxy to Octopus" stopProcessing="true">
<match url="^octopus/(.*)" />
<action type="Rewrite" url="http://server.company.com:8888/octopus/{R:1}" />
</rule>
<rule name="Reverse Proxy to Collaboration General" stopProcessing="true">
<match url="(.*)" />
<action type="Rewrite" url="http://server.company.com/{R:1}" />
</rule>
</rules>
</rewrite>
<security>
<requestFiltering>
<requestLimits maxUrl="6144" maxQueryString="4096" />
</requestFiltering>
</security>
</system.webServer>
</configuration>
目前这会导致重定向到 TeamCity 404 页面,当 YouTrack 以某种方式设法重定向到 https://server.company.com/oauth/?state=%2Fissues%2F
取代了 URL 重写,从而导致默认操作“Reverse Proxy to Collaboration General”启动(我必须添加它才能让 TeamCity 工作),因为 url 不再匹配 YouTrack 规则的模式。
我添加了以下规则来解决这个问题:
<rule name="Reverse Proxy to Oauth" stopProcessing="true">
<match url="^oauth(.*)" />
<action type="Rewrite" url="http://server.company.com:8080/oauth{R:1}" />
</rule>
但是,当此规则处于事件状态时,我会被重定向到 https://server.company.com/oauth?state=%2Fissues%2F
下的空白页面。
我还尝试了以下在“oauth”之后使用尾随“/”的变体:
<rule name="Reverse Proxy to Oauth" stopProcessing="true">
<match url="^oauth/(.*)" />
<action type="Rewrite" url="http://server.company.com:8080/oauth/{R:1}" />
</rule>
但是,这只会导致显示以下纯文本页面:
Diese Seite wurde nicht gefunden
Sie sind nicht angemeldet.
Zurück Anmelden Tickets
所有这些结果都是基于以下命令的配置:
youtrack.bat configure --listen-port 8080 --base-url https://server.company.com:443
我还尝试了该命令的以下变体:
youtrack.bat configure --listen-port 8080 --base-url https://server.company.com/youtrack/
但是,这只会导致以下错误:
HTTP ERROR: 404
Problem accessing /issues/. Reason:
Not Found
Powered by Jetty:// 9.3.20.v20170531
另外,修改web.config不要指向问题,如下:
<action type="Rewrite" url="http://server.company.com:8080/{R:1}" />
...只会导致错误信息相应地改变:
HTTP ERROR: 404
Problem accessing /. Reason:
Not Found
Powered by Jetty:// 9.3.20.v20170531
在这一点上,我几乎无计可施。我已经尝试了所有我能想到的方法,但仍然没有离解决方案更近一步。我确实知道可以在 https 下运行 YouTrack,因为 JetBrains 问题跟踪器本身就是这样做的 (https://youtrack.jetbrains.com),但我不知道如何让它为我们工作。
有人知道我该如何解决这个问题吗?在这一点上,我们将不胜感激任何指示或建议。
2018 年 4 月 4 日更新
我在这方面取得了一些进展,但仍然不太奏效。
YouTrack 的一位客户支持人员向我指出,基本 url 和重定向 url 需要在同一路径上结束,所以我在 youtrack.bat 上使用了这个命令...
youtrack.bat configure --listen-port 8080 --base-url http://server.company.com:8080/youtrack
...并按如下方式设置 web.config 部分:
<rule name="Reverse Proxy to YouTrack" stopProcessing="true">
<match url="^youtrack(.*)" />
<action type="Rewrite" url="http://server.company.com:8080/youtrack{R:1}" />
<serverVariables>
<set name="HTTP_X_FORWARDED_HOST" value="{HTTP_HOST}" />
<set name="HTTP_X_FORWARDED_SCHEMA" value="https" />
<set name="HTTP_X_FORWARDED_PROTO" value="https" />
</serverVariables>
现在我可以登录了。
从现在开始,问题似乎与 Hub 有关,因为登录将我重定向到 hub 的 http 版本,然后让我陷入无限循环,每次登录尝试都只是重定向到登录页面。
最佳答案
请将 YouTrack(https://www.jetbrains.com/help/youtrack/standalone/Reverse-Proxy-Configuration.html#Change_Base_URL) 和 Hub(https://www.jetbrains.com/help/hub/Proxy-Configuration.html#change-baseurl-zip-msi) 的基本 URL 从 http 更改为 https,然后重新启动这两个服务。 请也解决重定向问题。如果没有,请尝试清理浏览器缓存并再次检查。 如果有帮助,请告诉我。
关于ssl - 通过 IIS 反向代理上的 https 设置 YouTrack,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49607027/