Tâche #22790
Scénario #22741: Traitement express MEN (05-07)
Possible problème avec nginx sur Amon 2.6.2
Description
Bonjour,
Depuis la bascule des amons en 2.6, le collègue qui s'occupe des scribes m'a fait remonter des problèmes d'authentification sur envole (scribe 2.3 et 2.5). Effectivement, après avoir remis en activité en amon 2.5, l'authentification se déroule sans pb. On éteint l'amon 2.5.2 pour mettre en route un amon 2.6.2, problème d'authentification. Après comparaison des confs nginx sur les deux serveurs, il s'avère que le problème vient de la ligne
proxy_set_header X-Forwarded-Host $host:$server_port;
du fichier /etc/nginx/eole_proxy_params.
Un patch remplaçant cette ligne par
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
règle le problème pour l'instant.
Cordialement.
Demandes liées
Révisions associées
séparation X-Forwarded-Host et X-Forwarded-Port (ref #22790)
Historique
#1 Mis à jour par Gilles Grandgérard il y a environ 6 ans
- Tracker changé de Demande à Tâche
- Tâche parente mis à #22741
#2 Mis à jour par Joël Cuissinat il y a environ 6 ans
- Lié à Tâche #21242: Centraliser tous les entêtes communs ajoutés dans un fichier à inclure ajouté
#3 Mis à jour par Emmanuel GARETTE il y a environ 6 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Emmanuel GARETTE il y a environ 6 ans
- Assigné à mis à Emmanuel GARETTE
#5 Mis à jour par Emmanuel GARETTE il y a environ 6 ans
Si on regarde dans les "nc" de la demande lié on voit bien que le port a été ajouté.
Si je refais maintenant j'ai bien :
X-Forwarded-Host: etb1.ac-test.fr:443
Après correction :
X-Forwarded-Host: etb1.ac-test.fr X-Forwarded-Port: 443
#6 Mis à jour par Emmanuel GARETTE il y a environ 6 ans
Paquet refait en 2.6.2 proposed : 2.6.2-12
#7 Mis à jour par Emmanuel GARETTE il y a environ 6 ans
- Temps estimé mis à 3.00 h
- Restant à faire (heures) mis à 2.0
#8 Mis à jour par Emmanuel GARETTE il y a environ 6 ans
- Restant à faire (heures) changé de 2.0 à 0.25
#9 Mis à jour par Scrum Master il y a environ 6 ans
- Statut changé de En cours à Résolu
#10 Mis à jour par Daniel Dehennin il y a environ 6 ans
- Restant à faire (heures) changé de 0.25 à 0.0
#11 Mis à jour par Daniel Dehennin il y a environ 6 ans
- Projet changé de Distribution EOLE à eole-reverseproxy
#12 Mis à jour par Daniel Dehennin il y a environ 6 ans
- % réalisé changé de 0 à 100
#13 Mis à jour par Daniel Dehennin il y a environ 6 ans
- Mise à jour de l’Amon en candidat
- Configuration de l’Amon pour le reverse proxy HTTP
root@amon:~# CreoleSet revprox_http oui root@amon:~# CreoleSet revprox_url http://scribe.etb1.lan root@amon:~# CreoleCat -t nginx.default root@amon:~# CreoleService nginx restart Restart Systemd service nginx [ OK ]
- Écouter sur le port 80
root@scribe:~# nc -l -p 80
- Connexion depuis mon navigateur, la sortie est
GET / HTTP/1.0 Host: etb1.ac-test.fr X-Real-IP: 192.168.230.30 X-Forwarded-Host: etb1.ac-test.fr X-Forwarded-Port: 80 X-Forwarded-Server: etb1.ac-test.fr X-Forwarded-For: 192.168.230.30 X-Forwarded-Proto: http Connection: close User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:59.0) Gecko/20100101 Firefox/59.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: fr-FR,fr;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate DNT: 1 Upgrade-Insecure-Requests: 1
#14 Mis à jour par Scrum Master il y a environ 6 ans
- Projet changé de eole-reverseproxy à Distribution EOLE
- Statut changé de Résolu à Fermé