昨天用IdentityServer4搭建了一个简单的SSO登陆服务器,今天把它部署到Ubuntu服务器上面。
开发环境运行的时候没有问题,可是到了生产环境,就有各种各样的问题。其中一个就算我客户端站点登陆验证后,会跳到请求路径的时候因为在路径后面添加了/signin-oidc,nginx一直报502 bad 错误。
一开始以为是IdentityServer4服务器的问题,通过和本地的毕竟,都没有发现问题。网上有人说是生产环境一定要https,仔细一想这不和逻辑啊。
接着把问题转移到客户端代码,然而客户端代码也没有发现什么问题。那就是nginx的问题了,可是nginx为什么回这样呢?通过分析本地环境整个验证过程的请求报文,我发现了一个问题。
请求的header特别的长,对于apache和nginx对与请求的header是由现在的,那会不会是这个问题呢。于是通过修改nginx的nginx.conf,
重新启动一下nginx,发现登陆验证成功后正常跳入请求界面。
一个居于IdentityServer4的SSO登陆服务器总算搭建起来,后面陆续会进行完善。
最新想说的对于dotnet core开发环境和生产环境还是会出现很多意想不到的问题,如何尽可能的去避免这个问题,可以用docker容器,讲环境和应用一起做成一个images然后push到服务器上去就ok。
