好吧..这很奇怪,但我需要替换 X-forwarded-for 值。
我们正在使用 SAP B1,由于某种原因,它需要 x-forwarded-for 仅包含一个字符串"https://sap.domain.tld:443"和该值。没有其他主机,也没有逗号。正是如此。
现在,我正在使用各种代理和 cloudflare,因此在 X-forwarded-for 中添加了一些值,我必须删除这些值才能访问 SAP B1 Web Access。我需要删除所有这些值。
以下是我在 apache 中的配置:
SSLEngine On
SSLCertificateFile /etc/ssl/crt/sap.crt
SSLCertificateKeyFile /etc/ssl/private/4096.key
SSLCACertificateFile /etc/ssl/ca/ca.crt
SSLProxyEngine On
SSLProxyCheckPeerCN off
SSLProxyVerify none
SSLProxyCheckPeerName off
SSLProtocol -all +TLSv1.2 +TLSv1.1 +TLSv1
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA$
ProxyPreserveHost On
ProxyVia full
ProxyPass / https://10.1.1.1:8100/
ProxyPassReverse / https://10.1.1.1:8100/
ProxyAddHeaders off
RequestHeader unset X-forwarded-for
RequestHeader set X-Forwarded-For "https://sap.domain.tld:443"
我已经添加了ProxyAddHeaders off,但 apache 仍然添加了新的 X-Forwarded-For。我怎样才能将它们全部删除?
我先说我是一名解决方案架构师,我有一个客户希望在云中托管应用程序。该应用程序需要访问来自 SAP 和其他系统的信息。
从云机器安全连接到企业网络中的 erp 系统的最佳方法是什么?我想在不改变防火墙的情况下做到这一点。理想情况下,我希望从应用程序到 SAP 服务器有某种隧道。
我看到一家名为 RunMyProcess 的公司有一个软件组件,您可以将其安装在防火墙后面的服务器上,以某种方式允许他们访问您的内部系统。我认为他们使用 Google 安全数据连接器。
这是如何运作的?
有没有人有关于从 SAP 发送 HTTPS 请求的先决条件的任何信息?我可以正常发送 HTTP 帖子,但无法通过 HTTPS 发送请求。这是来自 ABAP
我想问题的核心是需要做什么来告诉 SAP 使用 HTTPS 连接而不是标准 HTTP。
谢谢
克里斯