mpaas框架中的kylin-H5中的https本地代理的配置

最新推荐文章于 2024-03-29 16:13:30 发布
原创 最新推荐文章于 2024-03-29 16:13:30 发布 · 753 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Kylin-H5项目中配置HTTPS代理,包括生成p12证书文件的过程,以及在plugin.js中添加HTTPS代理的步骤,适用于需要将HTTP请求转发到HTTPS服务的场景。

本地配置HTTPS的代理时一般都需要把本地项目启动成HTTPS 

vue-cli2框架可以参考文章:

https://blog.youkuaiyun.com/qq_34707038/article/details/83374209

vue-cli 3就更简单了直接在vue.config.js直接添加 https:true 就可以。

但是kylin-H5这个和他们都不一样,他们的转发用的是var proxy = require('http-proxy-middleware');

这个是可以http->https的,所以解决方法如下:

一,其中需要生成一个p12文件

在cmd中执行如下命令:

1,openssl genrsa -out privatekey.pem 1024
2,openssl req -new -key privatekey.pem -out certrequest.csr
直接回车就可以
3,openssl x509 -req -in certrequest.csr -signkey privatekey.pem -out certificate.pem
4,openssl pkcs12 -export -inkey privatekey.pem -in certificate.pem -out certificate.p12

需要输入一下密码,我用的是abc123

二、在plugin.js中添加

var fs = require('fs');

本地代理如下:

// 接入 express 插件, 依赖 build@ 0.1.49+ 及以上版本

express: function modifyExpress(expressInstance) {

// 如果要使用 http-proxy-middleware, cnpm i --save-dev http-proxy-middleware 安装该模块并取消下面的注释

expressInstance.use(

proxy('/imp', {

target:{

protocol: 'https:',

host: 'IP地址',

port: 8443,

pfx: fs.readFileSync('cert/certificate1.p12'),

passphrase: 'abc123',

},

secure: false,

changeOrigin: true

})

);

 

}

};

 

 

sflwolf
关注
mpaaSkylin框架-构建项目及运行
weixin_50430856的博客
04-20 3165
移动开发平台mPaaS的客户端开发组件前端框架与UI组件基于H5框架-kylin框架搭建前端开发环境开发调试安装依赖开发调试 前端框架与UI组件 基于H5框架-kylin框架 KylinmPaaS H5容器的无线前端解决方案,具有高效的运行时,一致的开发体验,丰富的研发支撑,完善的UI组件等优点。解决移动Hybrid开发中遇到的前端打包,浏览器兼容性,mock接口等问题。 kylin仅提供基于Vue2.0的视图层框架,以极小的 JS加载开销实现高效的DOM更新。 注意:只提供Safari,UC Webvi
Kylin Server V10修复 openssl 安全漏洞
禅与代码的艺术
03-06 1119
适用于Kylin Server V10系统下修复openssl低版本漏洞以及安装高版本openssl
公众号H5开发如何在本地调试
weixin_43422861的博客
06-16 2444
公众号H5开发本地调试
Nginx代理配置
kylin_essay的博客
09-06 316
killall -9 nginx 杀死nginx服务 ip_hash 同一用户访问同一服务器 weight 配置权重 默认1 nginx负载均衡配置user nobody; worker_processes 4; events{ worker_connections 1024; } http{ upstream myproject{
mpaas平台的kylin框架初体验
sully2008的专栏
03-21 4261
安装node.js 首先从node.js官网下载对应平台的安装程序,最新版本是:10.15.3;在Windows上安装时务必选择全部组件,包括勾选Add to Path。安装完成后,在Windows环境下,请打开命令提示符,然后输入node -v,如果安装正常,你应该看到v10.15.3这样的输出: C:\Users\27004>node -v v10.15.3 npm介绍 NP...
mpaash5容器之离线包的一些总结
qq_15509071的博客
09-09 3813
离线包就是个压缩包,有可能没有后缀,有可能后缀是.tar或.amr.但改成.zip后都可以解压出来源文件。如果人为更改了内容,再压缩回去是用不了的,必须通过发布平台打的包才可以。 2.预制离线包的方法:将预制的bundle路径,plist路径在代码指定,从发布平台下载离线包和json文件,离线包放到上面的路径下,把json字段填到plist里。 [NBServiceConfigura...
Kylin Server V10下OpenSSL安全漏洞离线修复脚本
禅与代码的艺术
03-24 538
Kylin Server V10下离线修复openssl安全漏洞
精选资源
Kylin-Server-V10-SP3-General-Release-2303-ARM64.iso
11-07
Kylin-Server-V10-SP3-General-Release-2303-ARM64.iso
精选资源
Kylin-Desktop-V10-GFB-Release-020-ARM64-g++ 安装包
12-30
Kylin-Desktop-V10-GFB-Release-020-ARM64—g++ 安装包 Kylin-Desktop-V10-GFB-Release-020-ARM64—g++ 安装包 Kylin-Desktop-V10-GFB-Release-020-ARM64—g++ 安装包 Kylin-Desktop-V10-GFB-Release-020-ARM64—g++...
Kylin-Server-V10-SP3-General-Release-2303-X86-64.part3.rar
10-24
1. 文件标题中的"Kylin-Server-V10-SP3-General-Release-2303-X86-64"指明了这是一个面向x86-64架构的操作系统服务器版本的软件包,名为“Kylin Server”,版本号为V10,这是它的第三个服务包补丁(SP3),通用发布...
Kylin-Server-V10-SP3-General-Release-2303-X86-64.part5.rar
10-24
根据提供的文件信息,"Kylin-Server-V10-SP3-General-Release-2303-X86-64.part5.rar" 指的是麒麟服务器版本V10 SP3通用发行版的2023年3月的x86-64架构的第五部分的压缩文件。这里的“SP”代表Service Pack(服务包...
移动开发平台mPaaS参考手册
12-17
这是阿里的mPaaS平台的资料,移动端的同学们可以学习一下,支付宝就是用的这个进行开发的。
【国产化】kylin v10 sp2 openssl安装教程
weixin_45606258的博客
11-02 3172
选择版本:选择openssl 3.0.10下载 Source code(tar.gz)
kylinH5框架之项目脚手架
YUSIR 完美CODING世界
05-14 927
初始化结构 项目初始化结构如下: project ├── mock │ ├── mock.config.js │ └── rpc │ └── test.js ├── package.json ├── www └── src ├── common │ ├── components │ ├── css │ │ └── base.less │ ├── img │ └── js ├── layout │
麒麟操作系统(Kyrin V10)升级Openssl版本
weixin_47767425的博客
03-29 8889
麒麟桌面操作系统(Kyrin V10)升级openssl版本到1.1.1f
kylinH5框架之项目开发调试
YUSIR 完美CODING世界
05-14 916
进行开发调试,需要完成以下步骤: 安装依赖 开发调试 构建生产 点击代码示例,获取 Kylin Demo,并完成以下操作。 安装依赖 进入项目根目录,使用cnpm安装npm依赖: # 安装npm依赖 cnpm install 开发调试 安装完环境后,可以通过以下一些命令来启动开发模式: cnpm run dev 上述命令完成了以下操作: 运行kylin build --dev,以 dev 模式开始构建: 不使用compress压缩css/js 自动w...
kylinH5框架之项目组件理解
YUSIR 完美CODING世界
05-14 1245
目录 组件介绍 组件声明结构 组件接口 script dependency template style 状态注入 接口声明 组件介绍 Component扩充自Vue的组件, 提供了Vue组件对等的输入参数能力。在代码书写时提供类class的装饰器Decorator风格。 import { Component, Watch } from '@ali/kylin-framework'; 一个组件可以包含数据、JSX 渲染函数、模板、挂载元素、方法、生命周期等...
kylin实操入门
weixin_39198774的博客
11-27 836
先创建一个project   然后选择创建的project     然后点击data Source下的load Hive Table按钮 填写需要的hive表的全称(库名.表名),完成后点击Sync按钮就是数据导入   然后创建一个新的Model Model Name只能是英文   选择事实表(Fact Table),可以通过 add lookup T...
Kylin-Server-10-SP2 root无法本地登录
最新发布
03-13
<think>好的,我现在需要解决用户在Kylin-Server-10-SP2中root用户无法本地登录的问题。首先,我需要回忆一下常见的Linux系统中root登录限制的可能原因。通常,Linux系统出于安全考虑,默认禁止root用户通过SSH直接登录,但用户提到的是本地登录,所以可能情况不同。 首先,用户的问题可能涉及PAM(Pluggable Authentication Modules)配置。PAM负责系统的认证流程,如果相关配置文件中限制了root用户的访问,就会导致登录失败。常见的配置文件是/etc/pam.d/login和/etc/securetty。我需要检查这些文件是否存在对root用户的限制。 其次,/etc/securetty文件列出了允许root用户登录的终端设备。如果该文件中没有对应的终端(比如tty1),那么root用户将无法通过本地控制台登录。用户应该检查这个文件,确保所需的终端设备(如tty1到tty6)都在列表中。 另外,SELinux或安全加固策略也可能限制root登录。Kylin系统可能启用了SELinux或其他安全模块,需要检查当前状态,并临时禁用或调整策略以测试是否解决问题。 然后,系统可能修改了某些认证日志,查看日志文件(如/var/log/auth.log或/var/log/secure)可以帮助定位问题。通过日志中的错误信息,可以更准确地判断是哪一步认证失败。 还有可能涉及账户锁定策略,比如使用pam_tally2模块锁定root账户。检查/etc/pam.d/system-auth或类似文件,查看是否有登录失败次数限制导致账户锁定。如果是这种情况,可能需要解锁账户或重置计数器。 此外,用户可能修改了默认的shell或环境变量,导致登录失败。检查/etc/passwd中root用户的shell设置是否正确,比如是否为/bin/bash。 参考提供的引用内容,用户之前在配置私有yum源时修改了repo文件,并执行过yum操作。虽然这主要影响软件源,但系统更新或安装的某些安全软件包可能间接影响了登录策略。例如,某些安全加固包可能默认加强root登录限制。 根据引用[3],用户可能需要通过yum回滚操作,如果问题是在更新后出现的。不过用户目前的问题可能并非由更新引起,但若之前有过系统更新,回滚到之前的状态可能是一种解决方案。 综合以上可能因素,我需要逐步引导用户检查这些配置文件和日志,排除每一个可能的错误点。例如,首先检查/etc/securetty是否存在且包含正确的终端,然后查看PAM配置是否有deny root的设置,接着检查SELinux状态和日志中的具体错误信息。如果这些步骤无法解决,再考虑账户锁定或shell配置问题。 最后,确保在操作过程中备份相关配置文件,避免误操作导致系统无法登录。如果用户不熟悉某些步骤,可能需要提供具体的命令示例,如使用visudo检查sudoers文件,或使用sestatus查看SELinux状态等。</think>### Kylin-Server-10-SP2 root用户本地登录失败解决方案 #### 1. 检查PAM认证配置 Kylin系统可能通过PAM模块限制root登录。检查以下文件: ```bash # 查看是否包含"auth required pam_succeed_if.so user != root"等限制语句 cat /etc/pam.d/login cat /etc/pam.d/sshd ``` 若发现类似`deny root`的配置,注释掉相关行并重启服务[^1]。 #### 2. 验证/etc/securetty文件 该文件定义允许root登录的终端: ```bash cat /etc/securetty ``` 确保包含本地终端(如tty1、tty2等)。若文件被清空或缺失,需重建: ```bash echo "tty1" >> /etc/securetty echo "tty2" >> /etc/securetty ``` #### 3. 检查SELinux状态 执行命令查看SELinux是否拦截登录: ```bash sestatus # 临时禁用SELinux(测试用) setenforce 0 ``` 若禁用后登录成功,需调整SELinux策略或保持禁用状态(生产环境需谨慎)[^2]。 #### 4. 查看认证日志 通过日志定位具体错误: ```bash tail -f /var/log/auth.log # 或 journalctl -u systemd-logind ``` 常见错误示例: - `pam_securetty(login:auth): access denied: tty 'tty1'` - `pam_access(login:auth): access denied for user root` #### 5. 检查账户锁定状态 若系统启用了登录失败计数器: ```bash # 查看root账户锁定状态 pam_tally2 --user root # 解锁root账户 pam_tally2 --user root --reset ``` #### 6. 系统更新回滚(可选) 若问题出现在系统更新后,可尝试版本回滚: ```bash yum history list yum history rollback <事务ID> ``` 注意回滚前需将yum源恢复为原始配置[^3]。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值