Portál AbcLinuxu, 6. červen 2020 07:00


Dotaz: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

12.1.2019 00:03 Tomáš Skočdopole | skóre: 13
Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
Přečteno: 1820×
Odpovědět | Admin
Zdravím všechny,

měl bych prosbičku - řeším situaci, kdy mám reverzní proxy nginx, kde je zároveň SSL terminace. S backendy pak nginx komunikuje už jen pomocí http, takže takto:

klient->proxy:443->backend:80

Na reverzní proxy jsou řešeny veškeré redirekty http->https, domena.cz->www.domena.cz.

Proxy samozřejmě přidá pro backend hlavičky Host, X-Forwarded-For, X-Forwarded-Proto, X-Real-IP. Apache by si je měl pomocí modulu mod_remoteip převzít, což se děje také v pořádku

Narazil jsem na problém s některými aplikacemi (WP, PrestaShop), které dle mého detekují, že se jedná o http provoz. Pak se vytvoří smyčka (too many redirects).

Zjistil jsem, že v apachi se správně nenastaví proměnná
$_SERVER["https"] = on
. Zkoušel jsem to v .htaccess takto:

SetEnvIf X-Forwarded-Proto "https" HTTPS=on

Nicméně stále nemohu konkrétně PrestaShop rozchodit.

Mohl bych požádat o radu, jak správně nastavit Apache, který je za SSL reverzní proxy?

Díky mockrát

Řešení dotazu:


Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (Filip Jirsák)
MMMMMMMMM avatar 13.1.2019 12:32 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
Odpovědět | | Sbalit | Link | Blokovat | Admin
mrknul bych na https://www.prestashop.com/forums/topic/890871-solvedenabling-ssl-on-nginx-reverse-proxy-towards-non-ssl-apache/
Linux Dokumentační Projekt - PDF ke stažení
15.1.2019 10:01 MP
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
Odpovědět | | Sbalit | Link | Blokovat | Admin
Neni jednodussi vyhodit z reseni tu terminaci na backend:80 a nahradit to backend:443?
20.1.2019 15:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
To by nic nevyřešilo, protože problém není v portu, ale v protokolu. Navíc ten Apache asi nebude nakonfigurován tak, aby na portu 443 očekával HTTP.
20.1.2019 15:58 GeorgeWH | skóre: 39
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto
Nepochopil si. On navrhuje, aby aj proxy komunikoval s backendom cez https.

OP: nechyba ti nahodou "ProxyPassReverse"?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.