Questions & Answers

In FirstSpirit 5.0R2 wird übrigens Jetty 8.1.3 verwendet.

Möglicherweise hilft folgende Diskussion zum Thema X-Forwared-Scheme weiter. Dort werden einige Lösungsmöglichkeiten genannt: http://jira.codehaus.org/browse/JETTY-628

Hallo Herr Isenberg!

Besten Dank für die Links.

Soweit ich das verstanden habe muss man zusätzlich einen Filter auf dem internen Jetty installieren, welcher den 'request.scheme' Parameter setzt. Ein Filter könnte der XForwardedFilter unter http://code.google.com/p/xebia-france/wiki/XForwardedFilter sein.

Ist es bei ihrer internen Jetty Installation für einen Kunden überhaupt möglich die Jetty Libraries zu erweitern?

Wir hatten einmal versucht den Jetty um eine Lib zu erweitern und dann wurde jedes Mal das Jetty Verzeichnis durch die Inhalte der jetty.zip aus der fs-server.jar überschrieben. Als wir versucht haben die Lib in das zip der fs-server.jar zu erweitern, ist der Server nicht mehr gestartet.

Beste Grüsse

Andreas Österle

Hallo Herr Österle,

über den XForwardedFilter sollte es tatsächlich funktionieren. Aber Sie haben Recht, dass der Jetty innerhalb von FirstSpirit nicht beliebig erweitert werden kann, weil FirstSpirit einige Dateien verwaltet, also direkt beim Start überschreibt. Für Libraries gilt das aber nicht, die können Sie als JAR-Datei ohne auszupacken unter firstspirit5/shared/lib ablegen, wo sie beim Neustart des Java-Prozesses geladen werden. Optional können solche JARs auch als FirstSpirit-Modul (FSM-Datei) verpackt werden und über den FirstSpirit-Adminclient hochgeladen werden. Nur für die Konfiguration kann das FirstSpirit-Modul hier nicht verwendet werden, weil das nur für die WebApps fs5preview, fs5webedit und fs5staging vorgesehen ist, nicht für fs5root und fs5webmon. Die Datei fs-server.jar oder allgemein von e-Spirit ausgelieferte JARs können nicht geändert werden, weil dann die digitale Kryptosignatur ungültig wird und FirstSpirit nicht mehr startet bis die Datei durchs Original ersetzt wurde.

Die Konfiguration des XForwardedFilter müsste dann in der Datei webdefault.xml erfolgen, soweit ich das richtig lese. Die firstspirit50/server/jetty/webdefault.xml kann dazu aber nicht verwendet werden, weil sie von FirstSpirit überschrieben wird, stattdessen eine webdefault.xml in jedes WEB-INF/ unterhalb von firstspirit5/web/fs5* kopieren, nach jeder Aktualisierung des FirstSpirit-Servers.

Siehe zu webdefault.xml und Konfiguration des Jetty auch https://community.e-spirit.com/thread/2296 .

Weil der Parameter forwarded=true nur im Text genannt ist, hier noch einmal der Hinweise darauf, dass dieser Parameter wichtig ist. Er muss in firstspirit5/conf/fs-webapp.xml im Abschnitt  org.eclipse.jetty.server.nio.SelectChannelConnector eingetragen werden:

<Set name="forwarded">true</Set>

Die von Herrn Österle hier gezeigte Konfiguration ist in die allgemeine Anleitung zum Betrieb von FirstSpirit als Backend hinter Frontend Webservern und Reverse Proxies übernommen und kann mit mit FirstSpirit in Version 5.0 und 5.1 verwendet werden: https://community.e-spirit.com/docs/DOC-1827

Ich habe diesen Thread leider erst zu spät, dafür aber eine andere Lösungsmöglichkeit gefunden: In der "httpConfig"-Sektion haben wir den "ForwardedRequestCustomizer" (siehe Doku) hinzugefügt:

    <New id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
        <!-- [sonstige Optionen ...] -->
        <Call name="addCustomizer">
            <Arg><New class="org.eclipse.jetty.server.ForwardedRequestCustomizer"/></Arg>
        </Call>
    </New>

Zusammen mit dem manuell in der Apache-Conf gesetzten Request-Header:

RequestHeader set X-Forwarded-Proto "https" env=HTTPS

werden alle Link-Schemata sauber auf https umgesetzt.

Viele Grüße,

Martin Kresse