在 Apache TLS / SSL 服务器上保护 Apache Solr

在 Apache TLS / SSL 服务器上保护 Apache Solr

我有一个仅支持 SSL 的网站,托管在基于 CentOS 7、Apache httpd 的服务器上。SSL 认证是通过Let's Encrypt证书进行的。该域具有 HTTP 严格传输安全 (HSTS) 策略。

我还运行 Apache Solr(索引;搜索)作为后端服务器,并使用自签名 SSL 证书进行保护。但是,所有 Web 浏览器都拒绝自签名证书:

“该证书不受信任,因为它是自签名的。...接受风险并继续。...”

我需要在浏览器中手动添加安全豁免/绕过,然后才能登录到 Solr 管理 UI(在 Solr 端口上)。

答案1

正如错误消息所示,您的 HSTS 配置阻止访问该服务。

虽然可以设置 HSTS 配置以使其不应用于 Solr 端点,但由于证书是自签名的,因此您仍然会遇到连接问题。

为了正确解决这个问题,您需要实现反向代理。

相关内容