Wims SSL + Haproxy

Mots-clés : 

Vous lisez 5 fils de discussion
  • Auteur
    Messages
    • #3994
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      divingeekdivingeek
      Participant

      Bonjour à tous,

      Je viens d’installer la dernière version de wims à cette date dans un container LXC debian 8, avec un socle Proxmox, et derrière un proxy Haproxy. Il semble tourner sans soucis.
      Par contre, j’ai un soucis quand j’essaie de me connecter en SSL au serveur, je n’arrive pas à rentrer dans une classe après m’être authentifié… Je suis automatiquement redirigé sur le /wims/wims.cgi

      Quelqu’un aurait-il une installation similaire ? J’imagine que c’est dans la config de haproxy, mais comme j’ai d’autres serveurs en SSL + auth qui tournent sans problèmes, c’est peut-être la config apache ?

      Je ferai sans SSL pour le début mais si quelqu’un à la solution avant que je relise la doc de haproxy / apache 🙂

      Luc Prik
      ---
      Ignorance is your ennemy, Knowledge is your weapon

    • #3995
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      OlivierOlivier
      Admin bbPress

      Bonjour,
      Désolé, je n’ai aucune install similaire.

      Avez-vous testé sans SSL pour être sûr que le problème vient bien de là ?

      Est-ce que la connexion aux pages d’administration fonctionne ?

      Il est en tout cas normal d’etre redirigé vers wims/wims.cgi, étant donné que c’est la seule et unique page. Ce qu’il faut, c’est que les paramètres GET/ POST soient bien transmis à wims.

      Olivier Bado-Faustin / Université Nice Sophia Antipolis

    • #3996
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      divingeekdivingeek
      Participant

      Bonjour,

      Cela fonctionne bien sans SSL (lien vers mon serveur, après j’ai supprimé la redirection auto en SSL du coup)

      La connexion aux pages d’administration fonctionne également, mais je ne l’ai pas testé en SSL, étant donné que je passe par un tunnel pour y accéder en 127.0.0.1

      Ce n’est pas trop grave mais il manque pas grand chose 🙂

      Luc Prik
      ---
      Ignorance is your ennemy, Knowledge is your weapon

    • #3997
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      OlivierOlivier
      Admin bbPress

      Donc en http ca fonctionne :
      http://wims.divingeek.com/wims
      et en https, ca fonctionne aussi :
      https://wims.divingeek.com/wims

      Le problème ne semble donc pas venir du SSL mais de la redirection.

      Olivier Bado-Faustin / Université Nice Sophia Antipolis

    • #3998
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      divingeekdivingeek
      Participant

      Oui, la page principale fonctionne en SSL, mais c’est lorsque l’on se connecte sur une des classes (exemple: « classe:604, login: toto, pass: tata ») que ça ne passe pas…

      Luc Prik
      ---
      Ignorance is your ennemy, Knowledge is your weapon

    • #3999
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      OlivierOlivier
      Admin bbPress

      J’ai l’impression que votre proxy ne tranfere pas les entete HTTP à WIMS. Notamment les entetes « SERVER_PROTOCOL » et « HTTPS » qui doivent lui indiquer que l’appel se fait bien en https.
      Si vous regardez les liens affichés, ils sont tous en « http » même quand vous appelez le serveur via https.

      Pour info, voici une liste d’entetes HTTP dont WIMS a besoin au minimum :

            "HTTP_ACCEPT",
            "HTTP_ACCEPT_CHARSET",
            "HTTP_ACCEPT_LANGUAGE",
            "HTTP_COOKIE",
            "HTTP_HOST",
            "HTTP_USER_AGENT",
            "HTTP_X_REQUESTED_WITH",
            "HTTPS",
            "QUERY_STRING",
            "REMOTE_HOST",
            "REMOTE_ADDR",
            "REMOTE_PORT",
            "REQUEST_METHOD",
            "SCRIPT_NAME",
            "SERVER_NAME",
            "SERVER_SOFTWARE",
            "SERVER_PROTOCOL"

      Olivier Bado-Faustin / Université Nice Sophia Antipolis

Vous lisez 5 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.