Kirjoittaja Aihe: Https, Apache2, Tomcat, Geoserver  (Luettu 2703 kertaa)

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Https, Apache2, Tomcat, Geoserver
« : 24.02.21 - klo:10.15 »
Tämäkin pitäisi joskus ratkaista. On jonkinlainen paikkatietopalvelimen tynkä, jossa Apachen alla sitten kaksi Tomcatia ja kummankin alla oma Geoserver. Nyt eivät Geolocation-funktiot toimi, kun http ei enää kelpaa, vaan pitäisi palvelimen olla https! En vain yhtään tiedä, miten eteenpäin.  Vähän katsellut nettiä, mutta ei ole selvinnyt. Jossain sanotaan, että Tomcat pitää viritellä, toisaalla taas että Apache. Tuo systeemini on ehkä turhaan hienoksi viritelty, kun Apache jakaa kuormaa tasan kahdelle Geoserverille (siis ohjelmalle) kahden Tomcatin kautta.

Olisiko neuvoja eteenpäin vai pitääkö ajaa systeemi alas? Olen koettanyt pitää yllä työura-aikaisia taitoja kotona räpeltäen. Mahdollisimman yksinkertainen toimiva neuvo olisi tarpeen.

EDIT: Jatkan kysymystä: olisiko mahdollista, että kone olisi ulospäin http ja kun Tomcatit ovat samassa koneessa, niin sisäisesti Geoserverille järjestettäisiin https?
« Viimeksi muokattu: 24.02.21 - klo:10.31 kirjoittanut New_user »

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Https, Apache2, Tomcat, Geoserver
« Vastaus #1 : 24.02.21 - klo:13.27 »
Missä ohjelmakomponentissa niitä https:ää vaativia geolokaatiofunktioita suoritetaan? Onko kyseessä palvelimella ajettava koodi vai käyttäjän selaimessa toimiva sivu tai JavaScript-sovellus, joka tekee kyselyn internetin kautta?

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Vs: Https, Apache2, Tomcat, Geoserver
« Vastaus #2 : 25.02.21 - klo:10.35 »
Missä ohjelmakomponentissa niitä https:ää vaativia geolokaatiofunktioita suoritetaan? Onko kyseessä palvelimella ajettava koodi vai käyttäjän selaimessa toimiva sivu tai JavaScript-sovellus, joka tekee kyselyn internetin kautta?

Kyllä ne ovat selaimessa ajettavaa, pääosin  kännykällä käytettäviä sivuja muutama. Liittyvät havaintojen tekemiseen, jolloin samalla saadaan havainnolle paikkatieto. Localhostissa kaikki toimii, mutta ulkopuolelta käytettäessä tulee "Access denied". Asia ei ole vain minun ongelmani, vaan tämä on ihan yleinen juttu, että vaaditaan https.

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Https, Apache2, Tomcat, Geoserver
« Vastaus #3 : 25.02.21 - klo:10.48 »
Näiden tietojen perusteella on vaikea sanoa, missä vika sijaitsee, mutta epäilisin joko Apachen tai Tomcatin konfiguraatiota.

Sinänsä tuossa ei pitäisi olla mitään https-vaatimusta. Toimiihan se localhostissakin ilman TLS:ää.

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Vs: Https, Apache2, Tomcat, Geoserver
« Vastaus #4 : 26.02.21 - klo:16.11 »
Tämä lienee HTML5/selainpohjainen juttu, miksi HTTP ei enää kelpaa geolocation-funktioille. Tämmöisen löysin. Kyseessä ei ole vika, vaan vaatimustason muutos, ja siksi palvelin pitäisi jotenkin saada HTTPS:ään.

Koodia: [Valitse]
getCurrentPosition() and watchPosition() no longer work on insecure origins. To use this feature, you should consider switching your application to a secure origin, such as HTTPS.
Selainjuttu. Ei Firefoxkaan pelitä.

Koodia: [Valitse]
Chrome now prevents untrusted sites from using html5 geolocation. Trusted sites include localhost or any https certified domain.
Firefox will not send Geolocation over a non secure connection and this behaviour cannot be disabled.

Eli, ulospäin käyttäjän selaimelle pitää näkyä HTTPS, sisäisesti Geoserver ei välitä mitään koko asiasta.
« Viimeksi muokattu: 26.02.21 - klo:16.27 kirjoittanut New_user »

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Https, Apache2, Tomcat, Geoserver
« Vastaus #5 : 26.02.21 - klo:16.53 »
Jahas, tuohon ongelmaan ei taida oikein olla muuta ratkaisua kuin siirtää sivusto HTTPS-aikakauteen. Tarvittavan TLS-sertifikaatin saa esimerkiksi Let's Encryptin avulla.