Wims SSL + Haproxy

Mots-clés : 

Ce sujet a 5 réponses, 2 participants et a été mis à jour par  Olivier, il y a 3 semaines et 3 jours.

  • Auteur
    Messages
  • #3994
    divingeek
    divingeek
    Participant

    Bonjour à tous,

    Je viens d’installer la dernière version de wims à cette date dans un container LXC debian 8, avec un socle Proxmox, et derrière un proxy Haproxy. Il semble tourner sans soucis.
    Par contre, j’ai un soucis quand j’essaie de me connecter en SSL au serveur, je n’arrive pas à rentrer dans une classe après m’être authentifié… Je suis automatiquement redirigé sur le /wims/wims.cgi

    Quelqu’un aurait-il une installation similaire ? J’imagine que c’est dans la config de haproxy, mais comme j’ai d’autres serveurs en SSL + auth qui tournent sans problèmes, c’est peut-être la config apache ?

    Je ferai sans SSL pour le début mais si quelqu’un à la solution avant que je relise la doc de haproxy / apache 🙂

    Luc Prik
    ---
    Ignorance is your ennemy, Knowledge is your weapon

  • #3995

    Olivier
    Admin bbPress

    Bonjour,
    Désolé, je n’ai aucune install similaire.

    Avez-vous testé sans SSL pour être sûr que le problème vient bien de là ?

    Est-ce que la connexion aux pages d’administration fonctionne ?

    Il est en tout cas normal d’etre redirigé vers wims/wims.cgi, étant donné que c’est la seule et unique page. Ce qu’il faut, c’est que les paramètres GET/ POST soient bien transmis à wims.

    Olivier Bado - Université Nice Sophia Antipolis

  • #3996
    divingeek
    divingeek
    Participant

    Bonjour,

    Cela fonctionne bien sans SSL (lien vers mon serveur, après j’ai supprimé la redirection auto en SSL du coup)

    La connexion aux pages d’administration fonctionne également, mais je ne l’ai pas testé en SSL, étant donné que je passe par un tunnel pour y accéder en 127.0.0.1

    Ce n’est pas trop grave mais il manque pas grand chose 🙂

    Luc Prik
    ---
    Ignorance is your ennemy, Knowledge is your weapon

  • #3997

    Olivier
    Admin bbPress

    Donc en http ca fonctionne :
    http://wims.divingeek.com/wims
    et en https, ca fonctionne aussi :
    https://wims.divingeek.com/wims

    Le problème ne semble donc pas venir du SSL mais de la redirection.

    Olivier Bado - Université Nice Sophia Antipolis

  • #3998
    divingeek
    divingeek
    Participant

    Oui, la page principale fonctionne en SSL, mais c’est lorsque l’on se connecte sur une des classes (exemple: « classe:604, login: toto, pass: tata ») que ça ne passe pas…

    Luc Prik
    ---
    Ignorance is your ennemy, Knowledge is your weapon

  • #3999

    Olivier
    Admin bbPress

    J’ai l’impression que votre proxy ne tranfere pas les entete HTTP à WIMS. Notamment les entetes « SERVER_PROTOCOL » et « HTTPS » qui doivent lui indiquer que l’appel se fait bien en https.
    Si vous regardez les liens affichés, ils sont tous en « http » même quand vous appelez le serveur via https.

    Pour info, voici une liste d’entetes HTTP dont WIMS a besoin au minimum :

          "HTTP_ACCEPT",
          "HTTP_ACCEPT_CHARSET",
          "HTTP_ACCEPT_LANGUAGE",
          "HTTP_COOKIE",
          "HTTP_HOST",
          "HTTP_USER_AGENT",
          "HTTP_X_REQUESTED_WITH",
          "HTTPS",
          "QUERY_STRING",
          "REMOTE_HOST",
          "REMOTE_ADDR",
          "REMOTE_PORT",
          "REQUEST_METHOD",
          "SCRIPT_NAME",
          "SERVER_NAME",
          "SERVER_SOFTWARE",
          "SERVER_PROTOCOL"

    Olivier Bado - Université Nice Sophia Antipolis

Vous devez être connecté pour répondre à ce sujet.