`Sn4kY` DOLIDON <sn4ky@sn4ky.net>, frsag@frsag.org References: <530F1AE8.3070709@axege.com> <530F8DCE.9000302@peterschmitt.fr> <50C0857B-222F-4E60-94B2-4A048E065560@sn4ky.net> In-Reply-To: <50C0857B-222F-4E60-94B2-4A048E065560@sn4ky.net> X-Enigmail-Version: 1.6 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="6ulAhQUJA0IwTeTqT03TEWR6gQ7GkrP6e" Subject: Re: [FRsAG] =?windows-1252?q?Askbot_derri=E8re_apache2_mod=5Fproxy?= X-BeenThere: frsag@frsag.org X-Mailman-Version: 2.1.15 Precedence: list List-Id: French SysAdmin Group <frsag.frsag.org> List-Unsubscribe: <http://www.frsag.org/mailman/options/frsag>, <mailto:frsag-request@frsag.org?subject=unsubscribe> List-Archive: <http://www.frsag.org/pipermail/frsag/> List-Post: <mailto:frsag@frsag.org> List-Help: <mailto:frsag-request@frsag.org?subject=help> List-Subscribe: <http://www.frsag.org/mailman/listinfo/frsag>, <mailto:frsag-request@frsag.org?subject=subscribe> X-List-Received-Date: Thu, 27 Feb 2014 20:43:31 -0000 This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --6ulAhQUJA0IwTeTqT03TEWR6gQ7GkrP6e Content-Type: text/plain; charset=windows-1252 Content-Transfer-Encoding: quoted-printable Int=E9ressant. Je suppose que c=92est l=92application qui va utiliser ce = header ? On 27/02/2014 21:30, Pierre =1C`Sn4kY` DOLIDON wrote:
Oui, ou X-FORWARDED-PROTO ? =20 =20 Le 27 f=E9vr. 2014 =E0 20:11, Florent Peterschmitt <florent@peterschmit= t.fr <mailto:florent@peterschmitt.fr>> a =E9crit : =20
On 27/02/2014 12:00, Franck Routier wrote:
Bonjour,
j'ai une installation d'Askbot sur un serveur interne (avec apache et=
mod_wsgi). En interne, =E7a marche bien.
Maintenant j'ai besoin de donner acc=E8s =E0 Askbot depuis l'ext=E9ri= eur, en rajoutant du ssl.
Pour cela, j'ai un autre serveur avec mod_proxy. Il sert d=E9j=E0 de reverse proxy pour d'autres applications (wordpre= ss, vtiger, roundcube, ...).
Mon probl=E8me est qu'Askbot (bas=E9 sur django) g=E9n=E8re des url e= t des redirections sans tenir compte du fait qu'il est derri=E8re un revers= e proxy. Il doit falloir lui dire quelque part, mais o=F9 ? C'est la premi=E8r= e fois que j'installe askbot, ou m=EAme une appli django en g=E9n=E9ral...
Quelqu'un a-t-il des conseils l=E0 dessus ?
Merci Franck
Ne serait-ce pas la directive ProxyPreserveHost On qu=92il manquerait = =E0 la conf ?
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypreservehost
--=20 Florent Peterschmitt | Please: florent@peterschmitt.fr | * Avoid HTML/RTF in E-mail. http://florent.peterschmitt.fr | * Send PDF for documents. Proudly powered by FLOSS | * Trim your quotations. Really. | Thank you :) --6ulAhQUJA0IwTeTqT03TEWR6gQ7GkrP6e Content-Type: application/pgp-signature; name="signature.asc" Content-Description: OpenPGP digital signature Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iQIcBAEBAgAGBQJTD6ObAAoJEFr01BkajbiB/pwP/1odAYlyxb5SdU6Fb/pk6LBv jhUJGZTQJtQTejkJEFzsxcBzTw9qPjtS0NmtTv/fSyX0rpqwwLe/Zp/qBePFacHW HE8dHqpew7c7cczrUaU8JFWm1x7MyCZJW1Vb9F2YkZa2HjuWl5KAsQJuZZASA/zO g0emcZEhf1lgu17MCgB7XojrOnUme80A22WO9MRNRM1jDOuZ6xNFtv8FFAnZie1p mi5vEH2lmqLHTvfEBS1h2OF6KES4rl4UkXlpntn/G3Myz2Pp4EBUKXSgmdI7ZxMI Pt4ROsKKtGWqX7lMBv3UqDROuMQJz2Ut0yf3DUzX7lQxlu9/0BqVe9ucY8FatTm8 PC3uhncsb0+88GCyfjRo3m4KZwSPEURkErKqw/oo1vJMYtAn9rvyc5u1/+M+2rjr CRj976W8l6S+GQMSiWeeAnLTvF3aX0bIJ7JJjj5Fm4JQmF2HSI32kswF4tyl+QS8 D5QqH+KZF7SJFPUcGEC8+I664itDqJ6/Ar4RdBkqSqxF7wKOOuj0fvLL7ZoLayT5 gwcubkKI4upA0++ljQ66jydVB76qCKjRsCRDPclevM6uNNcsAuTA9HavwNFgxRC3 mclXKbWmUiVDY/8b3WOoXthaQ3mRnJam/UGRg0JG64AkzTFsT+zh62lH8lsAVnC4 Cc1C5UbcSIN1XcHYIUYp =fQC6 -----END PGP SIGNATURE----- --6ulAhQUJA0IwTeTqT03TEWR6gQ7GkrP6e--
Oui, tout a fait. J'avais le problème avec un Owncloud qui était derrière un reverseproxy SSL (nginx), l'authentification ne fonctionnait pas très bien, et j'avais plusieurs bugs liés au SSL alors que le backend ne l'étais pas. Le jour où j'ai activé le X-FORWARDED-PROTO sur le Rproxy, tout c'est mis a fonctionner miraculeusement mieux. Le 27/02/2014 21:44, Florent Peterschmitt a écrit :
Intéressant. Je suppose que c’est l’application qui va utiliser ce header ?
On 27/02/2014 21:30, Pierre `Sn4kY` DOLIDON wrote:
Oui, ou X-FORWARDED-PROTO ?
Le 27 févr. 2014 à 20:11, Florent Peterschmitt <florent@peterschmitt.fr <mailto:florent@peterschmitt.fr>> a écrit :
On 27/02/2014 12:00, Franck Routier wrote:
Bonjour,
j'ai une installation d'Askbot sur un serveur interne (avec apache et mod_wsgi). En interne, ça marche bien.
Maintenant j'ai besoin de donner accès à Askbot depuis l'extérieur, en rajoutant du ssl.
Pour cela, j'ai un autre serveur avec mod_proxy. Il sert déjà de reverse proxy pour d'autres applications (wordpress, vtiger, roundcube, ...).
Mon problème est qu'Askbot (basé sur django) génère des url et des redirections sans tenir compte du fait qu'il est derrière un reverse proxy. Il doit falloir lui dire quelque part, mais où ? C'est la première fois que j'installe askbot, ou même une appli django en général...
Quelqu'un a-t-il des conseils là dessus ?
Merci Franck Ne serait-ce pas la directive ProxyPreserveHost On qu’il manquerait à la conf ?
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypreservehost
participants (2)
-
Florent Peterschmitt -
Pierre `Sn4kY` DOLIDON