ssl - 通过 IIS 反向代理上的 https 设置 YouTrack

Question

我正在尝试将 YouTrack 与 JetBrains 服务 TeamCity、Hub 和 UpSource 一起设置为通过 IIS 反向代理在 https 上运行。

我操作的很详细in the documentation , 但我没有取得任何成功，尽管尝试了各种变体，但我无法找到一个成功的变体。

目前，我们在服务器上安装了 YouTrack，网址如下:http://server.company.com:8080/issues

我正在尝试通过以下网址让它工作:https://server.company.com/youtrack/

我已经设法在同一台服务器上为 OctopusDeploy 设置了几乎相同的 URL Rewrite (https://server.company.com/octopus/ -> http://server.company.com:8888/octopus)，所以我知道这至少在理论上是可行的。通过扩展，我知道问题一定在于 YouTrack 的某种特殊性，而不是 IIS。此外，它适用于 TeamCity，有点适用于 Hub(由于 Hub 在某些方面使用 http 而导致的一些安全问题)。

无论如何，我的 web.config 目前看起来如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <clear />
                <rule name="Reverse Proxy to TeamCity" stopProcessing="true">
                    <match url="^teamcity/(.*)" />
                    <action type="Rewrite" url="http://server.company.com/{R:1}" />
                </rule>
                <rule name="Reverse Proxy to YouTrack" stopProcessing="true">
                    <match url="^youtrack/(.*)" />
                    <action type="Rewrite" url="http://server.company.com:8080/issues/{R:1}" />
                    <serverVariables>
                        <set name="HTTP_X_FORWARDED_HOST" value="{HTTP_HOST}" />
                        <set name="HTTP_X_FORWARDED_SCHEMA" value="https" />
                        <set name="HTTP_X_FORWARDED_PROTO" value="https" />
                    </serverVariables>
                </rule>
                <!--rule name="Reverse Proxy to Oauth" stopProcessing="true">
                    <match url="^oauth(.*)" />
                    <action type="Rewrite" url="http://server.company.com:8080/oauth{R:1}" />
                </rule-->
                <rule name="Reverse Proxy to Hub" stopProcessing="true">
                    <match url="^hub/(.*)" />
                    <action type="Rewrite" url="http://server.company.com:8082/hub/{R:1}" />
                </rule>
                <rule name="Reverse Proxy to UpSource" stopProcessing="true">
                    <match url="^upsource/(.*)" />
                    <action type="Rewrite" url="http://server.company.com:8081/{R:1}" />
                </rule>
                <rule name="Reverse Proxy to Octopus" stopProcessing="true">
                    <match url="^octopus/(.*)" />
                    <action type="Rewrite" url="http://server.company.com:8888/octopus/{R:1}" />
                </rule>
                <rule name="Reverse Proxy to Collaboration General" stopProcessing="true">
                    <match url="(.*)" />
                    <action type="Rewrite" url="http://server.company.com/{R:1}" />
                </rule>
            </rules>
        </rewrite>
        <security>
            <requestFiltering>
                <requestLimits maxUrl="6144" maxQueryString="4096" />
            </requestFiltering>
        </security>
    </system.webServer>
</configuration>

目前这会导致重定向到 TeamCity 404 页面，当 YouTrack 以某种方式设法重定向到 https://server.company.com/oauth/?state=%2Fissues%2F 取代了 URL 重写，从而导致默认操作“Reverse Proxy to Collaboration General”启动(我必须添加它才能让 TeamCity 工作)，因为 url 不再匹配 YouTrack 规则的模式。

我添加了以下规则来解决这个问题:

            <rule name="Reverse Proxy to Oauth" stopProcessing="true">
                <match url="^oauth(.*)" />
                <action type="Rewrite" url="http://server.company.com:8080/oauth{R:1}" />
            </rule>

但是，当此规则处于事件状态时，我会被重定向到 https://server.company.com/oauth?state=%2Fissues%2F 下的空白页面。

我还尝试了以下在“oauth”之后使用尾随“/”的变体:

            <rule name="Reverse Proxy to Oauth" stopProcessing="true">
                <match url="^oauth/(.*)" />
                <action type="Rewrite" url="http://server.company.com:8080/oauth/{R:1}" />
            </rule>

但是，这只会导致显示以下纯文本页面:

Diese Seite wurde nicht gefunden
Sie sind nicht angemeldet.
Zurück Anmelden Tickets

所有这些结果都是基于以下命令的配置:

youtrack.bat configure --listen-port 8080 --base-url https://server.company.com:443 

我还尝试了该命令的以下变体:

youtrack.bat configure --listen-port 8080 --base-url https://server.company.com/youtrack/

但是，这只会导致以下错误:

HTTP ERROR: 404
Problem accessing /issues/. Reason:
Not Found
Powered by Jetty:// 9.3.20.v20170531

另外，修改web.config不要指向问题，如下:

                <action type="Rewrite" url="http://server.company.com:8080/{R:1}" />

...只会导致错误信息相应地改变:

HTTP ERROR: 404
Problem accessing /. Reason:
Not Found
Powered by Jetty:// 9.3.20.v20170531

在这一点上，我几乎无计可施。我已经尝试了所有我能想到的方法，但仍然没有离解决方案更近一步。我确实知道可以在 https 下运行 YouTrack，因为 JetBrains 问题跟踪器本身就是这样做的 (https://youtrack.jetbrains.com)，但我不知道如何让它为我们工作。

有人知道我该如何解决这个问题吗？在这一点上，我们将不胜感激任何指示或建议。

---

2018 年 4 月 4 日更新

我在这方面取得了一些进展，但仍然不太奏效。

YouTrack 的一位客户支持人员向我指出，基本 url 和重定向 url 需要在同一路径上结束，所以我在 youtrack.bat 上使用了这个命令...

youtrack.bat configure --listen-port 8080 --base-url http://server.company.com:8080/youtrack

...并按如下方式设置 web.config 部分:

                <rule name="Reverse Proxy to YouTrack" stopProcessing="true">
                    <match url="^youtrack(.*)" />
                    <action type="Rewrite" url="http://server.company.com:8080/youtrack{R:1}" />
                    <serverVariables>
                        <set name="HTTP_X_FORWARDED_HOST" value="{HTTP_HOST}" />
                        <set name="HTTP_X_FORWARDED_SCHEMA" value="https" />
                        <set name="HTTP_X_FORWARDED_PROTO" value="https" />
                    </serverVariables>

现在我可以登录了。

从现在开始，问题似乎与 Hub 有关，因为登录将我重定向到 hub 的 http 版本，然后让我陷入无限循环，每次登录尝试都只是重定向到登录页面。

Answer 1

请将 YouTrack(https://www.jetbrains.com/help/youtrack/standalone/Reverse-Proxy-Configuration.html#Change_Base_URL) 和 Hub(https://www.jetbrains.com/help/hub/Proxy-Configuration.html#change-baseurl-zip-msi) 的基本 URL 从 http 更改为 https，然后重新启动这两个服务。 请也解决重定向问题。如果没有，请尝试清理浏览器缓存并再次检查。 如果有帮助，请告诉我。