Standardmäßig wird bei HTTPS davon ausgegangen, dass der Port 443 ist. Das bedeutet, dass https://looker.yourdomain.com automatisch so behandelt wird, als hätte der Nutzer https://looker.yourdomain.com:443 eingegeben. Wenn Sie jedoch den Standard-HTTPS-Port (443) verwenden, müssen Sie Looker als Root ausführen. Das wird nicht unterstützt und ist nicht empfehlenswert.
Eine Möglichkeit besteht darin, dass Benutzer beim Zugriff auf Looker eine Portnummer als Teil der URL angeben. Wenn Sie beispielsweise den Port 9999 verwenden, geben Sie https://looker.yourdomain.com:9999 ein.
Auf vom Kunden gehosteten Instanzen, für die empfehlen wir, einen anderen Standardport einzurichten, damit die Nutzer https://looker.yourdomain.com eingeben und trotzdem zum richtigen Port gelangen können. Sie können einen Standardport für Looker einrichten oder Traffic mit verschiedenen Methoden an einen anderen Port weiterleiten:
- Verwenden Sie die Startoption
--port=<i>von Looker, um den gewünschten Port anzugeben, z. B.--port=9999. Diese Option wird auf der Dokumentationsseite Looker-Startoptionen erläutert. - Erstellen Sie ein Script, das
iptablesverwendet. - Verwenden Sie
xinetd. - Nginx-Reverse-Proxy-Server verwenden
- Load Balancer verwenden
Es ist besser, Pakete direkt an Looker weiterzuleiten, anstatt sie indirekt (über einen Webproxy) weiterzuleiten. Looker bietet nämlich die Möglichkeit, eine Datenbankabfrage zu beenden, wenn erkannt wird, dass der Browser eine Anfrage abgebrochen hat.
iptables auf dem Looker-Host
Looker kann mithilfe von iptables über einen anderen Port aufgerufen werden. Im folgenden Script wird Traffic von Port 443 an Port 9999 weitergeleitet. Sie wurde für Ubuntu Linux geschrieben und muss möglicherweise geändert werden, wenn Sie eine andere Linux-Distribution ausführen.
Erstellen Sie die Scriptdatei:
/etc/network/if-up.d/looker-https-forwardFügen Sie der Datei folgenden Inhalt hinzu:
#!/bin/sh # Forward HTTPS traffic to the Looker app iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9999Machen Sie die Datei ausführbar:
sudo chmod 755 /etc/network/if-up.d/looker-https-forwardFühren Sie das Skript aus, das beim nächsten System- oder Netzwerkneustart automatisch ausgeführt wird:
sudo /etc/network/if-up.d/looker-https-forward
Xinet auf dem Looker-Host
Eine weitere Möglichkeit ist die Verwendung von xinetd.
Achten Sie darauf, dass xinetd eingehenden Traffic von allen gewünschten Adressen zulässt. Fügen Sie im Standardabschnitt von /etc/xinetd.conf Folgendes hinzu:
{ only_from = 0.0.0.0 # or replace 0.0.0.0 with an IP range # (i.e., 128.0.0.0/16) if desired }Erstellen Sie eine Datei mit dem Namen
/etc/xinetd.d/lookerhttps.Fügen Sie der Datei folgenden Inhalt hinzu:
# default: on # description: Redirect HTTPS/443 requests to # Looker default port 9999 service https { disable = no id = lookerhttps socket_type = stream protocol = tcp user = root wait = no redirect = 127.0.0.1 9999 }
Reverse-Proxy-Server
Es ist möglich, Reverse-Proxys mit Looker zu verwenden. Wir empfehlen Nginx als Reverse-Proxy-Server. Es ist der einzige Reverse-Proxy, den wir testen und vollständig unterstützen. Andere Optionen sind jedoch nicht unbedingt verboten. Eine Nginx-Beispielkonfiguration finden Sie auf der Dokumentationsseite Beispiel-Nginx-Konfiguration.
Der Apache-Reverse-Proxy enthält einen Fehler, der verhindert, dass Looker Verbindungen ordnungsgemäß schließen kann. Das bedeutet, dass jede Datenbankabfrage vollständig ausgeführt wird, auch wenn ein Benutzer sie abbricht. Aus diesem Grund sollten Sie den Apache-Reverse-Proxy mit Looker nicht verwenden.
Load-Balancer
Es sind viele Load-Balancer-Lösungen verfügbar. Der Load Balancer wird grob so konfiguriert, dass er Port 443 überwacht und alle Anfragen an Looker auf Port 9999 weiterleitet. In diesem Fall werden Ihre SSL-Serverzertifikate auf dem Load Balancer installiert.
Nächste Schritte
Nachdem Sie die Portweiterleitung konfiguriert haben, können Sie dem Looker-Support Zugriff auf Ihre Bereitstellung gewähren.