我正在爲CKAN安裝datapusher服務。 CKAN已被配置爲使用NGINX反向代理服務器,路由客戶端請求,遵循instructions here。 SSL證書在NGINX中安裝和配置。 當試圖使用datapusher應用上傳一個文件,它失敗和Apache日誌給出了這樣的錯誤:SSL連接無法通過端口8800 Datapusher應用,NGINX反向代理到Apache
Mon Apr 03 13:49:10.979179 2017] [:error] [pid 15468] 2017-04-03 13:49:10,979 CRITI [ckanext.datapusher.plugin] {'status_code': 403, 'message': 'An Error occurred while sending the job: 403 Client Error: Forbidden', 'details': u'<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">\\n<html><head>\\n<title>403 Forbidden</title>\\n</head><body>\\n<h1>Forbidden</h1>\\n<p>You don\\'t have permission to access /job\\non this server.</p>\\n<hr>\\n<address>Apache/2.4.7 (Ubuntu) Server at 127.0.0.1 Port 8800</address>\\n</body></html>\\n'}
當測試通過OpenSSL的訪問datapusher的8800端口,這是輸出:
[Mon Apr 03 13:49:10.981049 2017] [:error] [pid 15468] [remote 127.0.0.1:6855] Error - <type 'exceptions.TypeError'>: notify() takes exactly 3 arguments (2 given)
open:/etc/ckan> openssl s_client -connect 127.0.0.1:8800
CONNECTED(00000003)
140385459791520:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 275 bytes
datapusher文檔提供繞過SSL here的解決方法,使用SSL_Verify
配置。我試過這個,沒有任何變化。
我認爲我需要: 1.強制nginx反向代理允許通過端口8800(除了443)的SSL連接。或... 2.配置ckan/datapusher/apache/nginx以繞過端口880上的SSL/https。
有什麼建議嗎?
謝謝。我現在已經嘗試了這些設置的所有組合,並且仍然出現相同的錯誤。 –
我標記了一個問題:https://github.com/ckan/datapusher/issues/149 –