Исправлена ​​загрузка небезопасных скриптов в Mashup Map Viewer, отображающем данные из экземпляра Orion.

При использовании мэшапа Fi-ware map viewer для отображения точек интереса из экземпляра orion я должен ВСЕГДА разрешать параметр «Загружать небезопасные сценарии» в моем браузере, чтобы отображать их на карте. В противном случае ничего не отображается.

Есть ли способ правильно настроить контекстный брокер orion или мэшап Map Viewer?

Я создал самозаверяющий SSL-сертификат на сервере, на котором работает Orion, с помощью следующих команд:

$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out    server.crt

и запускаю контекстный брокер Orion через https:

$contextBroker -https -key <path-to-server-key> cert <path-to-server-cert>

и тогда я могу делать запросы через «https», но все еще имею это предупреждение. Я предполагаю, что это потому, что мой сертификат недействителен? Может у меня неправильные представления? есть способ исправить это без этого обходного пути?


fiware fiware-orion fiware-wirecloud
person Vicens Fayos    schedule 09.04.2015    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Настройка Context Broker для использования сертификатов (https) не поможет решить проблему «Загрузка небезопасных скриптов», потому что WireCloud не делает прямых запросов к Context Broker (по крайней мере, по умолчанию). Он делает эти запросы через два прокси:

  • стандартный междоменный прокси-сервер WireCloud для простых запросов (таких как запросы, обновления и т. д.)
  • с другой стороны, для подписки виджеты должны использовать прокси NGSI. Этот прокси-сервер настроит конечную точку HTTP, на которую брокер контекста сможет отправлять уведомления NGSI. Виджеты подключаются к этому прокси-серверу с помощью EventSource (аналогично веб-сокетам), поэтому они могут получать уведомления в реальном времени без использования опроса.

То, что решит вашу проблему «Загрузить небезопасный скрипт», — это использование прокси-сервера NGSI с использованием https (лаборатория FIWARE предоставляет https://ngsiproxy.lab.fiware.org для этой цели). Проблема: Orion Context Broker по умолчанию не разрешает отправлять уведомления на https-серверы.

Контекстный брокер Orion — установка и Руководство по администрированию описывают, как добавить поддержку отправки уведомлений на https-серверы, и вы можете найти дополнительную информацию здесь, в StackOverflow.

Ваше здоровье.

person Álvaro Arranz    schedule 09.04.2015
comment
Для справки, Orion поддерживает прямые HTTPS-уведомления. - person LeandroGuillen; 10.04.2015
comment
Спасибо, очень помогло понять, куда идти. - person Vicens Fayos; 12.04.2015