【案例73】Uclient无法读取https地址添加应用

Z.Virgil2024-10-03 15:02

问题现象

客户做了一个https的域名转换,网页端是正常访问的,但是在uclient里面添加应用就不行了,出来两个不对的应用,也安装不了,提示失败。

问题分析

点击添加应用发现,本来添加地址是https://域名:外网端口,但是相关jar下载地址却变成了http://服务器主机名:外网端口,但服务器内网无相关端口。由此可判断可能是转发出现异常导致。

查看网络配置逻辑,有个统一绑定域名和证书的Nginx1,用户通过https协议访问Nginx1的Port1端口后,把请求转发到Nginx2的Port2端口上,在通过Nginx2通过http代理把请求转发到NCC的Port3端口上。分别部署在3台不同的机器上。分别放置Nginx1、Nginx2、NCC代码。

查看NCC架构发现非集群架构,只是一个单点模式。

Nginx1关键配置

bash 复制代码 
#### 服务器1的IP加密为1.1.1.1;服务器2的IP加密为2.2.2.2;服务器3的IP加密为3.3.3.3

server {
    listen 443 ssl;
    server_name 1.1.1.1;
    ssl_certificate /a/b/c/9496525__dossen.com.pem;
    ssl_certificate_key /a/b/c/9496525__dossen.com.key;
    ssl_session_timeout  5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    underscores_in_headers on;
    ssl_prefer_server_ciphers on;
    location / {
           proxy_pass http://NCNginx;
     }
}

upstream NCNginx {
    server 2.2.2.2:Port2
}

Nginx2关键配置

bash 复制代码 
#### 服务器1的IP加密为1.1.1.1;服务器2的IP加密为2.2.2.2;服务器3的IP加密为3.3.3.3

server {
    listen Port2;
    server_name 2.2.2.2;
    location / {
           proxy_pass http://NCServer;
           proxy_set_header Host $host:$server_port;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_http_version 1.1;
           proxy_set_header Connection keep-alive;
     }
}

upstream NCServer {
    server 3.3.3.3:Port3
}

由于非集群中间层Nginx2没有部署的必要,和客户沟通,建议减少一层负载。直接让其从Nginx1直接把请求转到NCC上。

bash 复制代码 
#### 服务器1的IP加密为1.1.1.1;服务器2的IP加密为2.2.2.2;服务器3的IP加密为3.3.3.3

server {
    listen 443 ssl;
    server_name 1.1.1.1;
    ssl_certificate /data/yonyou/certs/9496525__dossen.com.pem;
    ssl_certificate_key /data/yonyou/certs/9496525__dossen.com.key;
    ssl_session_timeout  5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    underscores_in_headers on;
    ssl_prefer_server_ciphers on;
    location / {
           proxy_pass http://NCServer;
		   #增加如下配置
           proxy_set_header Host $host:$server_port;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_http_version 1.1;
           proxy_set_header Connection keep-alive;
     }
}

upstream NCServer {
    server 3.3.3.3:Port3
}

再次测试发现,通过Uclient添加应用,轻量端正常。但重量端问题依旧。还剩走http协议,但是直接下载地址从http://应用服务器主机名:外端端口变更为真实域名。但轻量端已经恢复正常。

查阅文档得知,如果Uclient想走https协议添加应用。

需要修改webapps/nc_web/Client/uclient_appconfig.properties文件增加如下内容。

重启服务后验证后发现Uclient重量端依旧有问题。

访问https://域名:端口/app.esc发现,还是走的http协议,说明修改的配置未生效。说明应该是代码层面绑定导致的。

解决方案

打相关补丁,重启服务。

注意,打了此补丁,可能会导致uclient通过http协议添加应用失败。(强走https协议)

相关推荐
帅次2 分钟前
Android 17 开发者实战:核心更新与应用场景落地指南
android·java·ios·android studio·iphone·android jetpack·webview
小白兔奶糖ovo3 分钟前
【Leetcode】231. 2的幂
linux·算法·leetcode
Ramble_Naylor8 分钟前
东方通(TongWeb)SpringBoot开发指导
java·spring boot
正在走向自律8 分钟前
远程控制软件安全对比2026:ToDesk vs 向日葵 vs TeamViewer,你的电脑钥匙交给谁更放心
网络·远程办公·远程服务
大鹏说大话14 分钟前
SQL 排序与分组实战:解决“分组后取最新数据“
android·java·数据库
weixin_3947580315 分钟前
CRMEB 会员电商系统PRO系统安装之宝塔安装教程-新手推荐(软件管理)
服务器·阿里云
胡楚昊19 分钟前
Vulnhub靶场 Tr0ll打靶(上)
网络
云烟成雨TD20 分钟前
Spring AI Alibaba 1.x 系列【64】 ReactAgent 长期记忆
java·人工智能·spring
s_w.h28 分钟前
【 linux 】动静态库的制作
linux·运维·服务器·算法·bash
quan263132 分钟前
20260529,日常开发-数据库主从问题
java·mysql·主从·延迟
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出