提问
NW Client/Server Technology (CST)

SAP Web Dispatcher EXTSRV服务

2020-09-01 04:45发布

站内问答 / ABAP
2661 5 3

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我在访问通过SAP Web Dispatcher转移的EXTERNAL URL时遇到问题。

我们正在调用外部api服务 https://sandbox。 cleeng.com/api/3.0/json-rpc 使用网络调度程序https://192.168.1.47:44300/api/3.0/json-rpc

但是我们在浏览器中得到了403 Forbidden的响应。

*。 cleeng.com 网站的证书已添加到Web调度程序中。

Web调度程序具有自签名证书。 我应该让CA签署它才能完成此重定向工作吗?

------------------景观------------------

SAP Web调度程序版本:7.73

补丁:123

操作系统:Windows 2008 R2

URL访问: https://sandbox.cleeng.com/ Web调度程序服务器使用代理服务器192.168.1.25:8080

访问api/3.0/json-rpc

要求:转移的https://192.168.1.47:44300/api/3.0/json-rpc网址将由SAP PO系统使用,以进一步转发到ERP系统

--------------------------------------

个人资料

SAPSYSTEMNAME = WD1

SAPGLOBALHOST = SAPWEBQAS01

SAPSYSTEM = 00

INSTANCE_NAME = W00

DIR_CT_RUN = $(DIR_EXE_ROOT)\ $(OS_UNICODE)\ NTAMD64

DIR_EXECUTABLE = $(DIR_CT_RUN)

DIR_PROFILE = $(DIR_INSTALL)$(DIR_SEP)个人档案

_PF = $(DIR_PROFILE)\ WD1_W00_SAPWEBQAS01

SETENV_00 = PATH = $(DIR_EXECUTABLE);%PATH%

#---------------------------------------------- -------------------------#后端系统配置#------------------ -------------------------------------------------- --#---------------------------------------------- -------------------------

wdisp/system_1 = SID = EXT,EXTSRV = https://developers.cleeng.com ,SRCSRV = *:44300,SRCURL =/reference/,SET_X_PROXY_HOST = TRUE,STANDARD_COOKIE_FILTER = OFF,PROXY = 192.168.1.250:8080

wdisp/system_2 = SID = EX1,EXTSRV = https://sandbox.cleeng.com ,SRCSRV = *:44300,SRCURL =/api/,SET_X_PROXY_HOST = TRUE,STANDARD_COOKIE_FILTER = OFF,PROXY = 192.168.1.250:8080

wdisp/system_conflict_resolution = 1

#---------------------------------------------- -------------------------#配置最大并发连接数#---------------- -------------------------------------------------- -----

icm/max_conn = 2000

#---------------------------------------------- -------------------------#SAP Web Dispatcher端口#------------------- -------------------------------------------------- -

icm/server_port_0 = PROT = HTTPS,PORT = 44300

icm/server_port_1 = PROT = HTTP,PORT = 8111,PROCTIMEOUT = 3600

#---------------------------------------------- -------------------------#SAP Web Dispatcher管理#------------------- -------------------------------------------------- -

icm/HTTP/admin_0 = PREFIX =/sap/wdisp/admin,DOCROOT = $(DIR_DATA)$(DIR_SEP)icmandir,AUTHFILE = $(icm/authfile)#----------- -------------------------------------------------- ----------#启动webdispatcher#------------------------------------ ----------------------------------- _WD = $(DIR_EXECUTABLE)\ sapwebdisp $(FT_EXE)

Restart_Program_00 =本地$(_ WD)pf = $(_ PF)

SETENV_01 = SECUDIR = $(DIR_INSTANCE)/sec

ssl/ssl_lib = E:\ usr \ sap \ WD1 \ SYS \ exe \ uc \ NTAMD64 \ sapcrypto.dll

ssl/server_pse = E:\ usr \ sap \ WD1 \ W00 \ sec \ SAPSSLS.pse

icm/HTTPS/verify_client = 1

ssl/client_pse = E:\ usr \ sap \ WD1 \ W00 \ sec \ SAPSSLC.pse

wdisp/ssl_encrypt = 0

wdisp/ssl_auth = 0

wdisp/server_info_protocol = https

感谢与问候,

雷诺什。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我在访问通过SAP Web Dispatcher转移的EXTERNAL URL时遇到问题。

我们正在调用外部api服务 https://sandbox。 cleeng.com/api/3.0/json-rpc 使用网络调度程序https://192.168.1.47:44300/api/3.0/json-rpc

但是我们在浏览器中得到了403 Forbidden的响应。

*。 cleeng.com 网站的证书已添加到Web调度程序中。

Web调度程序具有自签名证书。 我应该让CA签署它才能完成此重定向工作吗?

------------------景观------------------

SAP Web调度程序版本:7.73

补丁:123

操作系统:Windows 2008 R2

URL访问: https://sandbox.cleeng.com/ Web调度程序服务器使用代理服务器192.168.1.25:8080

访问api/3.0/json-rpc

要求:转移的https://192.168.1.47:44300/api/3.0/json-rpc网址将由SAP PO系统使用,以进一步转发到ERP系统

--------------------------------------

个人资料

SAPSYSTEMNAME = WD1

SAPGLOBALHOST = SAPWEBQAS01

SAPSYSTEM = 00

INSTANCE_NAME = W00

DIR_CT_RUN = $(DIR_EXE_ROOT)\ $(OS_UNICODE)\ NTAMD64

DIR_EXECUTABLE = $(DIR_CT_RUN)

DIR_PROFILE = $(DIR_INSTALL)$(DIR_SEP)个人档案

_PF = $(DIR_PROFILE)\ WD1_W00_SAPWEBQAS01

SETENV_00 = PATH = $(DIR_EXECUTABLE);%PATH%

#---------------------------------------------- -------------------------#后端系统配置#------------------ -------------------------------------------------- --#---------------------------------------------- -------------------------

wdisp/system_1 = SID = EXT,EXTSRV = https://developers.cleeng.com ,SRCSRV = *:44300,SRCURL =/reference/,SET_X_PROXY_HOST = TRUE,STANDARD_COOKIE_FILTER = OFF,PROXY = 192.168.1.250:8080

wdisp/system_2 = SID = EX1,EXTSRV = https://sandbox.cleeng.com ,SRCSRV = *:44300,SRCURL =/api/,SET_X_PROXY_HOST = TRUE,STANDARD_COOKIE_FILTER = OFF,PROXY = 192.168.1.250:8080

wdisp/system_conflict_resolution = 1

#---------------------------------------------- -------------------------#配置最大并发连接数#---------------- -------------------------------------------------- -----

icm/max_conn = 2000

#---------------------------------------------- -------------------------#SAP Web Dispatcher端口#------------------- -------------------------------------------------- -

icm/server_port_0 = PROT = HTTPS,PORT = 44300

icm/server_port_1 = PROT = HTTP,PORT = 8111,PROCTIMEOUT = 3600

#---------------------------------------------- -------------------------#SAP Web Dispatcher管理#------------------- -------------------------------------------------- -

icm/HTTP/admin_0 = PREFIX =/sap/wdisp/admin,DOCROOT = $(DIR_DATA)$(DIR_SEP)icmandir,AUTHFILE = $(icm/authfile)#----------- -------------------------------------------------- ----------#启动webdispatcher#------------------------------------ ----------------------------------- _WD = $(DIR_EXECUTABLE)\ sapwebdisp $(FT_EXE)

Restart_Program_00 =本地$(_ WD)pf = $(_ PF)

SETENV_01 = SECUDIR = $(DIR_INSTANCE)/sec

ssl/ssl_lib = E:\ usr \ sap \ WD1 \ SYS \ exe \ uc \ NTAMD64 \ sapcrypto.dll

ssl/server_pse = E:\ usr \ sap \ WD1 \ W00 \ sec \ SAPSSLS.pse

icm/HTTPS/verify_client = 1

ssl/client_pse = E:\ usr \ sap \ WD1 \ W00 \ sec \ SAPSSLC.pse

wdisp/ssl_encrypt = 0

wdisp/ssl_auth = 0

wdisp/server_info_protocol = https

感谢与问候,

雷诺什。

5条回答
愤怒的猪头君
1楼-- · 2020-09-01 05:07

你好雷诺什,

乍一看,您的配置看起来正确。

您可能需要使用修改规则操纵"主机" HTTP标头。

这可能是引起问题的一件事。

如果%{SID}标记为" EX1"
 SetHeader主机sandbox.cleeng.com

如果这没有帮助,则来自Web Dispatcher的2级跟踪将确认它是远程服务器( sandbox.cleeng .com )返回" 403 Forbidden"。

然后,我们将需要有关其期望的更多详细信息,以查看Web Dispatcher不会发送的内容。

此致

Isaías

N-Moskvin
2楼-- · 2020-09-01 05:10

此WebDispatcher是否具有Access-Rules文件以允许和拒绝访问,例如urlroutetab文件

jovirus
3楼-- · 2020-09-01 05:03

谢谢Isaias Freitas。

您推荐的参数解决了该问题。

我添加了参数

icm/HTTP/mod_0 = PREFIX =/,FILE = $(DIR_GLOBAL)/security/data/icm_filter_rules.txt

并添加了

if%{SID}标记为" EX1"

SetHeader主机 sandbox.cleeng.com

非常感谢。

此致

雷诺什。

昵称总是被占用
4楼-- · 2020-09-01 05:05

PS:您可能还需要激活Web Dispatcher上的客户端SNI功能/参数(SAP注意 2124480 -需要S用户)。

N-Moskvin
5楼-- · 2020-09-01 05:15

嗨Isaias Freitas,

再次需要一点帮助,如果我需要添加一个新的URL进行转移该怎么办。

例如:

wdisp/system_3 = SID = EX2,EXTSRV = https://production.bank.com ,SRCSRV = *:44300,SRCURL =/api/,SET_X_PROXY_HOST = TRUE,STANDARD_COOKIE_FILTER = OFF,PROXY = 192.168.1.250:8080

我用

修改了$(DIR_GLOBAL)/security/data/icm_filter_rules.txt之后

if%{SID}标记为" EX1"

SetHeader主机 sandbox.cleeng.com

if%{SID}标记为" EX2"

SetHeader主机生产 .bank.com 。 仍然试图转移到 sandbox.cleeng.com

致谢

雷诺什。

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...