SMPFR

Bonjour à tous,

j'ai un ti soucis avec mon reverse proxy: j'ai un vhost qui fonctionne plus :/

en gros j'ai:
- flyspray
- blog perso
- gitlab

les deux premiers fonctionnent sans soucis, mais pas le dernier alors que la conf entre flyspray et gitlab est exactement la même...

voici ma conf de reverse proxy:

[cpp]server {
listen 80;
server_name flyspray.boris-tassou.fr;
location / {
proxy_pass http://172.16.35.12/;
}
}
[/cpp]

juste l'ip qui change.

par contre j'ai un vhost qui fait de l'https:

[cpp]server {
listen 80;
server_name www.boris-tassou.fr;
return 301 https://$server_name$request_uri;

}

server {
listen 80;
server_name boris-tassou.fr;
return 301 https://$server_name$request_uri;

}

server {
listen 443 ssl;
server_name www.boris-tassou.fr;

if ($host = 'boris-tassou.fr' ) {
rewrite ^/(.*)$ https://www.boris-tassou.fr/$1 permanent;
}

ssl on;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:5m;
ssl_prefer_server_ciphers On;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDH+AESGCM256:DH+AESGCM256:ECDH+AES256:SH+AES256:RSA+AESGCM256:RSA+AES256:!aNULL:!MD5:!kEDH";
ssl_certificate /etc/ssl/boris-tassou/certificats/boris-tassou.fr.chain2.crt;
ssl_certificate_key /etc/ssl/boris-tassou/keys/boris-tassou.key;
add_header Strict-Transport-Security max-age=15768000;
location / {
proxy_pass http://172.16.35.12/;
}
}[/cpp]

ca a foncitonné jusqu'à ce matin, hier j'ai ajouté sans soucis une clé ssh sur mon gitlab et ca fonctionnait au poil et la plus rien et je comprends pas

une idée?

Merci

ah du nginx j'arriiiiiiiiiiiiive

ça marche ton https chez moi

https://www.boris-tassou.fr/ => ton blog

pour mon site oui mais pas pour gitlab.boris-tassou.fr qui devrait me rediriger vers mon gitlab et non vers mon site

pour mon site oui mais pas pour gitlab.boris-tassou.fr qui devrait me rediriger vers mon gitlab et non vers mon site

t'as pas posté la config pour ce vhost

la même que flyspray que j'ai posté

on peut pas avoir la configuration quand même ?

[cpp]server {
listen 80;
server_name gitlab.boris-tassou.fr;
location / {
proxy_pass http://172.16.35.15/;
}
}
[/cpp]

voila

le fichier de configuration est bien chargé au démarrage de nginx ?

y a un truc qui me gêne beaucoup dans ta configuration du SSL:

        if ($host = 'boris-tassou.fr' ) {
                rewrite  ^/(.*)$  https://www.boris-tassou.fr/$1  permanent;
        }

étant donné qu'il est sensé répondre que sur www.boris-tassou.fr, techniquement tu devrais pas avoir le cas où tu rentres dans la config avec 'boris-tassou.fr'


Tu peux reprendre ta configuration juste au-dessus et ajouter le port 443 avec la configuration SSL pour répondre en 80 et 443 à boris-tassou.fr et une autre configuration pour http://www.boris-tassou.fr qui redirigera en 443

erver {
        listen   80;
        server_name     boris-tassou.fr;
        return 301 https://$server_name$request_uri;
}

lapin compris

si tu mets un virtualhost
"server_name www.boris-tassou.fr;"

normalement, ta condition suivante est TOUJOURS FAUSSE

if ($host = 'boris-tassou.fr' ) {
rewrite ^/(.*)$ https://www.boris-tassou.fr/$1 permanent;
}

du coup faut juste que je la bouge de section, que je la remonte d'un cran?

tu as plusieurs cas où tu dois rediriger vers https://www.boris-tassou.fr

=> http://boris-tassou.fr
=> http://www.boris-tassou.fr
=> https://boris-tassou.fr

pour le cas "https://boris-tassou.fr" tu peux mettre cette ligne dans ta configuration ssl :

server_name www.boris-tassou.fr boris-tassou.fr;

comme ça, tu pourras rentrer dans ta condition



et ici

server {
listen 80;
server_name boris-tassou.fr;
return 301 https://$server_name$request_uri;
}


tu mets pareil :
server_name www.boris-tassou.fr boris-tassou.fr;

avec return 301 https://www.boris-tassous.fr$request_uri; (ça évite qu'il se reprenne encore une redirection s'il arrive sans le www

modif faite mais gitlab.boris-tassou.fr renvoie toujours vers le site principale :/

gizmo , tu as tester virtualmin pour gerer tes vhost ?

c'est assez simple a l usage. il y a une version communautaire

je veux pas de ca, je veux comprendre ce que je fais.

ca fonctionnais jusque la sauf que la j'arrive pas à comprendre le pk du comment que ca marche plus oO

j'ai oublié un truc, dans conf.d j'ai un fichier de conf pour la partie proxy:

[cpp]proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_hide_header X-Powered-By;
proxy_intercept_errors on;
proxy_buffering on;


proxy_cache_key "$scheme://$host$request_uri";
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=cache:10m inactive=7d max_size=700m;
[/cpp]

je sais pas si ca aide ^^

si tu désactives ta configuration pour le blog ça marche gitlab.boris-tassou.fr ?

nop ca me renvoie toujours vers le https du blog oO

arrêtes nginx et vérifie qu'il tourne plus
ensuite tu le relances en vérifiant qu'il prend plus ton blog dans la configuration ^^

same :/

et j'ai essayé en changeant l'ip de redirection de gitlab pour mettre celle de flyspray et ca me redirige vers le blog mais en http tout court oO

same :/

et j'ai essayé en changeant l'ip de redirection de gitlab pour mettre celle de flyspray et ca me redirige vers le blog mais en http tout court oO

Essaie de faire afficher à gitlab.boris-tassou.fr une page web bidon, ce sera un premier pas vers la résolution du problème ! ^^
Ensuite tu réactives le SSL et tu vois si tu tombes toujours sur la page bidon, et après tu cherches pourquoi ton proxy_pass marche pas

ce que je comprends pas c'est pk, ca le fait que pour ce vhost la et surtout du jour au lendemain!

ce que je comprends pas c'est pk, ca le fait que pour ce vhost la et surtout du jour au lendemain!

j'ai l'impression que tu as un soucis dans le serveur passé en proxy

et ca aurait fonctionné jusque la comme ca sans raison?