最近尝试用 Cloudflare 来把家里的服务代理出来,实现 443->10443 这种标准端口到非标准端口的转换(某些服务用标准端口方便一些)。然后使用 Cloudflare 自己的域名时,访问正常,但是一旦使用自己的域名,则报 Plain HTTP request was sent to HTTPS port。下图为后端 Nginx 返回的日志,Nginx 侧也开启了 TLS:此原因和
在访问 Keycloak 的 Account 页面时,提示下列信息:在浏览器开发者工具的 Network 中看到下列 403 请求错误:报错解法经过查找(关键词 failed to initialize keycloak 403),在此帖子中找到了答案,需要在 Client>Account Console 中修改下列配置:在 Web Origins 中设置“*”,默认此处为空。
故障描述在内网部署了一台 Keycloak,然后在外部负载均衡器配置了反向代理(同时挂载了 TLS 证书),但是测试时发现外部用户无法访问 Keycloak,卡在下列页面。又或者报下列错误通过浏览器的开发者功能发现,用户在请求一个页面时的访问 URL 不对(auth2.xxx是内网用的域名,auth.xxx才是正确的域名)。查询后在下列论坛中找到了解法:修改 Keycloak 的环境变量,添加 K
问题描述在完成 Keycloak 对接后,Keycloak 登录页面可以正常显示,用户也可以正常登录,但是最后 GP 显示认证失败:问题分析在 GlobalProtect 以及 Keycloak 中均为发现明显的错误,但是在 system 日志中看到下列信息:SAML signature in message from IdP "https://auth.halfcoffee.com/realms
故障现象配置完 GlobalProtect 与 Keycloak SAML 对接后,弹出的 Keycloak 报下列错误。在 Keycloak 后台看到下列日志:2024-08-21 14:18:50,491 WARN [org.keycloak.events] (executor-thread-42) type=LOGIN_ERROR, realmId=d31630c0-bf7c-4959-8
注:SCM = Strata Cloud Manager,是 Palo Alto Networks 推出的 SASE 管理平台,可以同时用于管理防火墙、Prisma Access(SSE)以及 Prisma SD-WAN。问题描述在将防火墙关联到 SCM 后,修改完配置后 push 会报下面的错:Config push is blocked to 007951000471071 in tenant
收到一台 PA-440 防火墙,初始化时需要使用 Console 口初始化,但是发现以前的蓝牙 Console 死活连不上,于是查了下,在 macOS 下直接使用 screen 命令就能连接到设备,具体方法如下:使用设备自带的 USB 线,一头连接电脑一头连接设备在 /dev/ 目录下 ls 查找与 cu.usbserial 或者 cu.usbmodem 相关的设备,比如在我的环境下,设备名叫“c
现象说明很长时间没用 vCenter 了,一直是关机状态,开机之后发现 443 端口的服务一直显示 no healthy upstream,等了很久也是这样。登录 vCenter 5480 端口,查看到 vcenter server、vsphere web client 服务均未能启动。重启系统问题依旧存在手动启动 vcenter server服务,提示服务启动失败,让查看 https:
Panorama 可以干什么?Panorama 是 Paloalto 防火墙的统一管理工具,通过 Panorama 可以实现下列功能:配置 template 和 device group,将配置批量推送到多个位置的防火墙,支持差异化配置从防火墙收集数据进行分析和展示统一收集防火墙的日志(日志也可以交给专门的日志服务器,或者 Panorama Log Collector Mode)推送软件更新、内容
故障现象使用 GlobalProtect 时,软件提示 Connection Failed,Gateway 证书验证失败。排错方法打开 GlobalProtect 的 Settings在 Troubleshooting 中选择 Collect Logs,之后系统会将日志打包保存到本地。 解压后需要 PanGPA.log 这个日志文件,在日志文件中看到和 UI 一致的日志,证书验证错误,同
本文目录如下:1. HTTP 到 HTTPS 重定向需求描述:网站需要挂载证书以保证连接安全,当用户访问 80 端口时,系统自动重定向到 443 端口,使用 TLS 连接。配置步骤:1、创建 Virtual Service,设置 80 和 443 两个端口,其中 443 勾选 SSL:2、在 “Application Profile” 中勾选 “System-Secure-HTTP”:3、为 Vi
最近做一个 Spring Cloud 应用的部署,有一步是在 Nacos 中上传配置文件,记录下配置文件的匹配关系Nacos 中配置文件的命名如下:ruoyi-system-dev.yml三个字段分别代表下列意思:ruoyi-system:spring.application.name,应用模块名称dev:spring.profiles.active 当前环境的名称。开发和生产等环境中配置可能不一
记录一个 Jenkins 中使用 shell 的小问题,纯小白问题问题想在 Jenkins 中使用 for 循环来进行 image 推送,但是发现执行失败,报下面错误:Also: org.jenkinsci.plugins.workflow.actions.ErrorAction$ErrorId: aca6f3b9-ebf2-44dd-b241-2d7dff9d5a78 groovy.lang
本文介绍下如何将 Jenkins 与企业微信集成,自动将流水线结果通告给企业微信的群聊layout: default title: Jenkins 企业微信对接 parent: K8s grand_parent: Cloud Native nav_order: 8 permalink: /docs/cloudnative/k8s/jenkinswechat基础准备:为群聊开启机器人在群聊的下列位置
本文是 此长文中的部分内容,方便初学者照着操作。在测试 Jenkins 流水线时,使用若依应用系统,有个模块需要使用 npm 进行安装,但是流水线报错,记录下碰到的问题。本文适合像我一样的 npm 小白NPM 依赖问题流水线运行 npm run build:prod 时报错,提示 vue-cli-service 未找到。[Pipeline] stage [Pipeline] { (代码编译 )
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号