我正在尝试在我的网站上实现 OIDC 登录系统。我正在使用 openID 连接发现从 .well-known/openid-configuration 收集所有必需的信息。我已经设法进入登录部分和所有内容,但是当 IDP(身份提供者)试图重定向到我的站点以返回用户信息时,我收到 SSL_PROTECTION_ERROR。更具体地说,谷歌浏览器返回这个
“此站点无法提供安全连接 10.10.10.10 发送了无效响应。 ERR_SSL_PROTOCOL_ERROR”
我不确定如何配置我的 apache 服务器以启用 SSL,或者我猜这就是问题发生的原因。
我的重定向网址如下: https://10.10.10.10:3000/secure/redirect
我的 Apache 配置文件如下所示:
ServerName localhost
Listen 3000
LoadModule auth_openidc_module modules/mod_auth_openidc.so
<VirtualHost *:8080>
SSLEngine On
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/locahost.key
ServerName localhost
ErrorLog /var/log/httpd/justus-backend.log
<Location /api>
ProxyPass http://localhost:3000
ProxyPassReverse http://localhost:3000
</Location>
<Location /secure/redirect>
SSLEngine On
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
ServerName 10.10.10.10
AuthType openid-connect
Require valid-user
Listen 3000
</Location>
</VirtualHost>
{% if environment_id == "vagrant" %}
EnableSendfile Off
{% endif %}
感谢所有帮助,我对服务器端的东西很陌生,我在解决这个问题时遇到了问题。
Br, 维克多
最佳答案
您的重定向 URI 应指向“外部”URL,即浏览器正在访问的 URL,因此很可能是:https://10.10.10.10:8080/secure/redirect/p>
关于apache - 回调 url 上的 Openid Connect SSL_PROTECTION_ERROR,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58026814/