https 重定向循环,即使使用 X-Forwarded-Proto

【问题标题】:https redirection loop even with X-Forwarded-Protohttps 重定向循环,即使使用 X-Forwarded-Proto
【发布时间】:2013-01-04 16:35:43
【问题描述】:

我们正在构建一个新服务器: Pound -> Varnish -> Apache -> CentOS。

由于 Varnish 在 SSL 中不起作用,我们将 Pound 中的“X-Forwarded-Proto”设置为“https”,如果我们在 https 中,我们正在检测这种方式。

当我们直接访问像 https://example.com 这样的 URL 时,它可以工作,但当我们使用“htaccess”或“PHP”从“http”重定向到“https”时,它就不行了。似乎 X-Forwarded-Proto 没有通过重定向转发。所以我们陷入了无限重定向循环。

我们找到了一种使用 javascript 执行重定向的方法,但我们更希望有一个服务器端解决方案。

所以我们想知道 apache、磅、清漆等是否有更改的设置?

我们尝试了很多解决方案,例如:

////////////////
// htaccess
////////////////////
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
  RewriteRule (.*) https://example.com [L,R]


///////////////////
// php 
//////////////////
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
    $_SERVER['HTTPS']='on'; 
}

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on'){
    header('Location: '. 'https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
}

Our pound config look like:

//////////////////
// pound
///////////////
ListenHTTPS

      Address 0.0.0.0 # all interfaces
      Port 443
      AddHeader "X-Forwarded-Proto: https"
      HeadRemove "X-Forwarded-Proto"
      HeadRemove "X-Forwarded-For"
      Cert "/path/to/certificate.pem

      Service
            BackEnd
                  Address 10.0.0.1
                  Port 80
                  Priority 1
            End

      End
End

感谢大家的帮助,我们在这个问题上花了很多时间!

【问题讨论】:

  • 我们终于解决了我们的问题。我们必须将“RewriteLocation 0”放在“ListenHTTP”中,并在配置中修复一个域名 issu。
  • 请添加您的评论作为您的答案
  • 谢谢你。我知道这是旧的,但这应该标记为已解决。多么令人沮丧的问题。

标签: apache https centos varnish


【解决方案1】:

如上所述:

我们必须:

  • RewriteLocation 0 放入ListenHTTPs
  • 修复配置中的域名问题
ListenHTTPS

  ReWriteLocation 0

【讨论】:

  • 我们遇到了这个确切的问题,而这几乎是解决方案。对我们来说,ReWriteLocation 0 需要进入 ListenHTTP不是 HTTPS),因为它是导致重定向循环的非 SSL 流量。
  • 这简直把我逼疯了,我今天花了几个小时试图弄清楚我的配置的哪一部分是关闭的,如果是浏览器缓存等等。我的设置是在 Apache 和我前面的磅收到循环错误。这一行就是答案。对我来说也是一样,它必须进入 ListenHTTP。
【解决方案2】:

在我的例子中,Varnish 被配置为规范化 URL 并删除了方案和域:

set req.url = regsub(req.url, "^http[s]?://[^/]+", "");

这样http://example.comhttps://example.com 的重定向响应将被缓存,而对https://example.com 的请求将返回此缓存响应。

删除或添加此规范化

hash_data(req.http.Https);

sub vcl_hash 帮忙。

【讨论】:

    猜你喜欢
    • 2016-03-30
    • 2014-01-11
    • 1970-01-01
    • 2016-11-11
    • 2014-06-14
    • 2014-12-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode