Witam, zainstalowałem wersję 9.7.15, po instalacji w Rancher jest wszystko aktywne i uruchomione, niestety nie pokazują się strony logowania, brakuje: https://ezdrp-web.ezd.loc/ https://kuip-web.ezd.loc/
pojawia się okno do akceptacji certyfikatu na każdej z nich ale dalej nie ma już nic, jest biały ekran. Przeglądarka FF, Chrome i EDGE. W FF po wybraniu F12 mam w konsoli:
Zablokowano żądanie do zasobu innego pochodzenia: zasady „Same Origin Policy” nie pozwalają wczytywać zdalnych zasobów z „https://sso-idp.ezd.loc/.well-known/openid-configuration” (nieudane żądanie CORS). Kod stanu: (null).
Podczas instalacji pominąłem ten krok i dodałem własnoręcznie podpisany certyfikat podczas uzupełniania domeny ezd.loc
Z tego co czytam to Certyfikat SSL zapewnia szyfrowanie połączenia i weryfikację tożsamości serwera, ale nie wpływa bezpośrednio na politykę CORS. Nawet z ważnym certyfikatem SSL, zapytania cross-origin będą raczej nadal blokowane przez przeglądarkę.
Oczywiście mogą być również inne aspekty/polityki komunikacji z serwerem, których nie znam więc zaraz kupię domenę FQDN i certyfikat SSL
Pozdrawiam
Radosław Hofman
Ostatnio zmagałem się z podobnym problemem.
EZD wystawiłem sobie pod adresem ezdrp-web.prod.mojadomena.pl, jednak wildcard (wystawiony przez zaufany CA) został wystawiony na adresy *.mojadomena.pl, *.test.mojadomena.pl. Okazuje się, że cert musi mieć w SAN wpis *.prod.mojadomena.pl. Oczywiście wystawiłem sobie selfisign dla *.prod.mojadomena.pl, dodałem certyfikat w rancherze, następnie dodałem do zaufanych na serwerach na których odbyła się instalacja i nic się nie zmieniło. Nadal biała strona. Okazało się, że jeżeli mam selfsign to dodatkowo certyfikat musi być zaufany w windowsie, więc należy go dodać do zaufanych certyfikatów na komputerze z którego otwieramy stronę. Oczywiście w przypadku zaufanego CA nie ma tego problemu.