Reverse proxy nginx (Résolu]

Message par **gizmo78** » mer. 25 févr. 2015 12:23

Bonjour à tous,

j'ai un ti soucis avec mon reverse proxy: j'ai un vhost qui fonctionne plus :/

en gros j'ai:
- flyspray
- blog perso
- gitlab

les deux premiers fonctionnent sans soucis, mais pas le dernier alors que la conf entre flyspray et gitlab est exactement la même...

voici ma conf de reverse proxy:

[cpp]server {
listen 80;
server_name flyspray.boris-tassou.fr;
location / {
proxy_pass http://172.16.35.12/;
}
}
[/cpp]

juste l'ip qui change.

par contre j'ai un vhost qui fait de l'https:

[cpp]server {
listen 80;
server_name www.boris-tassou.fr;
return 301 https://$server_name$request_uri;

}

server {
listen 80;
server_name boris-tassou.fr;
return 301 https://$server_name$request_uri;

}

server {
listen 443 ssl;
server_name www.boris-tassou.fr;

if ($host = 'boris-tassou.fr' ) {
rewrite ^/(.*)$ https://www.boris-tassou.fr/$1 permanent;
}

ssl on;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:5m;
ssl_prefer_server_ciphers On;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDH+AESGCM256:DH+AESGCM256:ECDH+AES256:SH+AES256:RSA+AESGCM256:RSA+AES256:!aNULL:!MD5:!kEDH";
ssl_certificate /etc/ssl/boris-tassou/certificats/boris-tassou.fr.chain2.crt;
ssl_certificate_key /etc/ssl/boris-tassou/keys/boris-tassou.key;
add_header Strict-Transport-Security max-age=15768000;
location / {
proxy_pass http://172.16.35.12/;
}
}[/cpp]

ca a foncitonné jusqu'à ce matin, hier j'ai ajouté sans soucis une clé ssh sur mon gitlab et ca fonctionnait au poil et la plus rien et je comprends pas

une idée?

Merci

Message par **Zedoune** » mer. 25 févr. 2015 12:24

ah du nginx j'arriiiiiiiiiiiiive

Message par **Zedoune** » mer. 25 févr. 2015 12:26

ça marche ton https chez moi

https://www.boris-tassou.fr/ => ton blog

Message par **gizmo78** » mer. 25 févr. 2015 12:27

pour mon site oui mais pas pour gitlab.boris-tassou.fr qui devrait me rediriger vers mon gitlab et non vers mon site

Message par **Zedoune** » mer. 25 févr. 2015 12:29

pour mon site oui mais pas pour gitlab.boris-tassou.fr qui devrait me rediriger vers mon gitlab et non vers mon site

t'as pas posté la config pour ce vhost

Message par **gizmo78** » mer. 25 févr. 2015 12:32

la même que flyspray que j'ai posté

Message par **Zedoune** » mer. 25 févr. 2015 12:33

on peut pas avoir la configuration quand même ?

Message par **gizmo78** » mer. 25 févr. 2015 12:34

[cpp]server {
listen 80;
server_name gitlab.boris-tassou.fr;
location / {
proxy_pass http://172.16.35.15/;
}
}
[/cpp]

voila

Message par **Zedoune** » mer. 25 févr. 2015 12:39

le fichier de configuration est bien chargé au démarrage de nginx ?

y a un truc qui me gêne beaucoup dans ta configuration du SSL:

        if ($host = 'boris-tassou.fr' ) {
                rewrite  ^/(.*)$  https://www.boris-tassou.fr/$1  permanent;
        }

étant donné qu'il est sensé répondre que sur www.boris-tassou.fr, techniquement tu devrais pas avoir le cas où tu rentres dans la config avec 'boris-tassou.fr'

Tu peux reprendre ta configuration juste au-dessus et ajouter le port 443 avec la configuration SSL pour répondre en 80 et 443 à boris-tassou.fr et une autre configuration pour http://www.boris-tassou.fr qui redirigera en 443

erver {
        listen   80;
        server_name     boris-tassou.fr;
        return 301 https://$server_name$request_uri;
}

Message par **gizmo78** » mer. 25 févr. 2015 12:42

lapin compris

Message par **Zedoune** » mer. 25 févr. 2015 12:43

si tu mets un virtualhost
"server_name www.boris-tassou.fr;"

normalement, ta condition suivante est TOUJOURS FAUSSE

if ($host = 'boris-tassou.fr' ) {
rewrite ^/(.*)$ https://www.boris-tassou.fr/$1 permanent;
}

Message par **gizmo78** » mer. 25 févr. 2015 12:46

du coup faut juste que je la bouge de section, que je la remonte d'un cran?

Message par **Zedoune** » mer. 25 févr. 2015 12:49

tu as plusieurs cas où tu dois rediriger vers https://www.boris-tassou.fr

=> http://boris-tassou.fr
=> http://www.boris-tassou.fr
=> https://boris-tassou.fr

pour le cas "https://boris-tassou.fr" tu peux mettre cette ligne dans ta configuration ssl :

server_name www.boris-tassou.fr boris-tassou.fr;

comme ça, tu pourras rentrer dans ta condition

et ici

server {
listen 80;
server_name boris-tassou.fr;
return 301 https://$server_name$request_uri;
}

tu mets pareil :
server_name www.boris-tassou.fr boris-tassou.fr;

avec return 301 https://www.boris-tassous.fr$request_uri; (ça évite qu'il se reprenne encore une redirection s'il arrive sans le www

Message par **gizmo78** » mer. 25 févr. 2015 12:51

modif faite mais gitlab.boris-tassou.fr renvoie toujours vers le site principale :/

Message par **merlin2000fr** » mer. 25 févr. 2015 12:54

gizmo , tu as tester virtualmin pour gerer tes vhost ?

c'est assez simple a l usage. il y a une version communautaire

Message par **gizmo78** » mer. 25 févr. 2015 12:56

je veux pas de ca, je veux comprendre ce que je fais.

ca fonctionnais jusque la sauf que la j'arrive pas à comprendre le pk du comment que ca marche plus oO

Message par **gizmo78** » mer. 25 févr. 2015 13:00

j'ai oublié un truc, dans conf.d j'ai un fichier de conf pour la partie proxy:

[cpp]proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_hide_header X-Powered-By;
proxy_intercept_errors on;
proxy_buffering on;

proxy_cache_key "$scheme://$host$request_uri";
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=cache:10m inactive=7d max_size=700m;
[/cpp]

je sais pas si ca aide ^^

Message par **Zedoune** » mer. 25 févr. 2015 13:02

si tu désactives ta configuration pour le blog ça marche gitlab.boris-tassou.fr ?

Message par **gizmo78** » mer. 25 févr. 2015 13:04

nop ca me renvoie toujours vers le https du blog oO

Message par **Zedoune** » mer. 25 févr. 2015 13:06

arrêtes nginx et vérifie qu'il tourne plus
ensuite tu le relances en vérifiant qu'il prend plus ton blog dans la configuration ^^

Message par **gizmo78** » mer. 25 févr. 2015 13:08

same :/

et j'ai essayé en changeant l'ip de redirection de gitlab pour mettre celle de flyspray et ca me redirige vers le blog mais en http tout court oO

Message par **Zedoune** » mer. 25 févr. 2015 13:12

same :/

et j'ai essayé en changeant l'ip de redirection de gitlab pour mettre celle de flyspray et ca me redirige vers le blog mais en http tout court oO

Essaie de faire afficher à gitlab.boris-tassou.fr une page web bidon, ce sera un premier pas vers la résolution du problème ! ^^
Ensuite tu réactives le SSL et tu vois si tu tombes toujours sur la page bidon, et après tu cherches pourquoi ton proxy_pass marche pas

Message par **gizmo78** » mer. 25 févr. 2015 13:12

ce que je comprends pas c'est pk, ca le fait que pour ce vhost la et surtout du jour au lendemain!

Message par **Zedoune** » mer. 25 févr. 2015 13:13

ce que je comprends pas c'est pk, ca le fait que pour ce vhost la et surtout du jour au lendemain!

j'ai l'impression que tu as un soucis dans le serveur passé en proxy

Message par **gizmo78** » mer. 25 févr. 2015 13:16

et ca aurait fonctionné jusque la comme ca sans raison?