O objetivo desta instância nginx é fazer com que o GitLab e o OpenWRT Luci sejam redirecionados por meio de um proxy reverso. Ele já está funcionando para vários outros sites, todos com um URL base que parece contrariar esse problema.
- O GitLab neste exemplo está no servidor local na porta 9000.
- O site nginx está na porta 8080.
- O OpenWRT tem exatamente o mesmo problema, mas com / cgi-bin / luci /
A configuração nginx relevante para o local do exemplo é;
location /gitlab/ {
proxy_pass http://127.0.0.1:9000/;
proxy_redirect default;
}
- Observe que os resultados são os mesmos com e sem uma barra final.
Existem algumas opções de configuração de proxy de cabeçalho sendo aplicadas a esse local.
# Timeout if the real server is dead
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
# Basic Proxy Config
proxy_set_header Host $host:$server_port;
proxy_set_header Origin $scheme://$host:$server_port;
proxy_set_header Connection $http_connection;
proxy_set_header Cookie $http_cookie;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header X-Forwarded-Protocol $scheme;
proxy_set_header X-Scheme $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Ssl on;
proxy_set_header X-Frame-Options SAMEORIGIN;
# Advanced Proxy Config
send_timeout 5m;
proxy_read_timeout 300;
proxy_send_timeout 300;
proxy_connect_timeout 300;
proxy_buffers 32 4k;
proxy_buffer_size 4k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_http_version 1.1;
proxy_cache_bypass $cookie_session;
proxy_no_cache $cookie_session;]
- Comentar o host #proxy_set_header, em vez disso, redireciona o navegador para
https://127.0.0.1:9000/users/sign_in
Ao navegar para https://website.com:8080/gitlab/
;
GET /gitlab/ HTTP/1.1
Host: website.com:8080
A resposta retorna incorretamente para em /users/sign_in
vez de/gitlab/users/sign_in
HTTP/1.1 302 Found
Cache-Control: no-cache
Connection: keep-alive
Content-Type: text/html; charset=utf-8
Location: https://website.com:8080/users/sign_in
A navegação manual para https: // website: 8080 / gitlab / users / sign_in carrega a página, mas não há ativos, pois eles caem até o mesmo problema acima.
Lendo os documentos nginx , sugere que o comportamento padrão do proxy deve lidar com esse cenário, embora pareça falhar.
Os logs não parecem mostrar muito.
Que etapas adicionais devem ser tomadas para ajudar a diagnosticar por que isso pode estar acontecendo?