Tâche #22790
Scénario #22741: Traitement express MEN (05-07)
Possible problème avec nginx sur Amon 2.6.2
Description
Bonjour,
Depuis la bascule des amons en 2.6, le collègue qui s'occupe des scribes m'a fait remonter des problèmes d'authentification sur envole (scribe 2.3 et 2.5). Effectivement, après avoir remis en activité en amon 2.5, l'authentification se déroule sans pb. On éteint l'amon 2.5.2 pour mettre en route un amon 2.6.2, problème d'authentification. Après comparaison des confs nginx sur les deux serveurs, il s'avère que le problème vient de la ligne
proxy_set_header X-Forwarded-Host $host:$server_port;
du fichier /etc/nginx/eole_proxy_params.
Un patch remplaçant cette ligne par
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
règle le problème pour l'instant.
Cordialement.
Related issues
Associated revisions
séparation X-Forwarded-Host et X-Forwarded-Port (ref #22790)
History
#1 Updated by Gilles Grandgérard about 5 years ago
- Tracker changed from Demande to Tâche
- Parent task set to #22741
#2 Updated by Joël Cuissinat about 5 years ago
- Related to Tâche #21242: Centraliser tous les entêtes communs ajoutés dans un fichier à inclure added
#3 Updated by Emmanuel GARETTE about 5 years ago
- Status changed from Nouveau to En cours
#4 Updated by Emmanuel GARETTE about 5 years ago
- Assigned To set to Emmanuel GARETTE
#5 Updated by Emmanuel GARETTE about 5 years ago
Si on regarde dans les "nc" de la demande lié on voit bien que le port a été ajouté.
Si je refais maintenant j'ai bien :
X-Forwarded-Host: etb1.ac-test.fr:443
Après correction :
X-Forwarded-Host: etb1.ac-test.fr X-Forwarded-Port: 443
#6 Updated by Emmanuel GARETTE about 5 years ago
Paquet refait en 2.6.2 proposed : 2.6.2-12
#7 Updated by Emmanuel GARETTE about 5 years ago
- Estimated time set to 3.00 h
- Remaining (hours) set to 2.0
#8 Updated by Emmanuel GARETTE about 5 years ago
- Remaining (hours) changed from 2.0 to 0.25
#9 Updated by Scrum Master about 5 years ago
- Status changed from En cours to Résolu
#10 Updated by Daniel Dehennin about 5 years ago
- Remaining (hours) changed from 0.25 to 0.0
#11 Updated by Daniel Dehennin about 5 years ago
- Project changed from Distribution EOLE to eole-reverseproxy
#12 Updated by Daniel Dehennin about 5 years ago
- % Done changed from 0 to 100
#13 Updated by Daniel Dehennin about 5 years ago
- Mise à jour de l’Amon en candidat
- Configuration de l’Amon pour le reverse proxy HTTP
root@amon:~# CreoleSet revprox_http oui root@amon:~# CreoleSet revprox_url http://scribe.etb1.lan root@amon:~# CreoleCat -t nginx.default root@amon:~# CreoleService nginx restart Restart Systemd service nginx [ OK ]
- Écouter sur le port 80
root@scribe:~# nc -l -p 80
- Connexion depuis mon navigateur, la sortie est
GET / HTTP/1.0 Host: etb1.ac-test.fr X-Real-IP: 192.168.230.30 X-Forwarded-Host: etb1.ac-test.fr X-Forwarded-Port: 80 X-Forwarded-Server: etb1.ac-test.fr X-Forwarded-For: 192.168.230.30 X-Forwarded-Proto: http Connection: close User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:59.0) Gecko/20100101 Firefox/59.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: fr-FR,fr;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate DNT: 1 Upgrade-Insecure-Requests: 1
#14 Updated by Scrum Master about 5 years ago
- Project changed from eole-reverseproxy to Distribution EOLE
- Status changed from Résolu to Fermé