Moodle за обратным прокси-сервером ssl: «Обратный прокси включен, сервер невозможно получить доступ напрямую, извините »
Я попытался запустить режим moode за обратным ssl-прокси, используя это решение, но получаю следующую ошибку:
Обратный прокси включен, к серверу нельзя получить прямой доступ, извините. Обратитесь к администратору сервера.
В конфигурации настроения я включил следующие настройки:
$CFG->reverseproxy = true;
$CFG->sslproxy = true;
Таким образом, получилась эта конфигурация.
Для обратного прокси-сервера я использую nginx со следующими настройками:
events {
worker_connections 768;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
charset utf-8;
gzip on;
gzip_disable "msie6";
client_max_body_size 10000M;
# Mysql apache-based variant
server {
listen 6440 ssl;
server_name 0.0.0.0;
ssl_certificate /etc/nginx/certs/cert.pem;
ssl_certificate_key /etc/nginx/certs/key.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
proxy_pass_request_headers on;
# In case or running another port please replace the value bellow.
proxy_pass http://^ip^;
}
}
}
Где ^ ip ^ - это ip-адрес, по которому я выполняю обратный прокси-сервер для запросов. Также для URL-адреса установки, который я использую в моем случае, я запускаю установку ВСЕ в контейнерах докеров, следующие https://0.0.0.0:6440 , то есть НЕ обслуживающий ip.
Также docker-compose выглядит следующим образом:
version: '2'
services:
nginx_reverse:
image: nginx:alpine
ports:
- "6440:6440"
links:
- 'moodle_mysql_reverse'
restart: always
volumes:
- './conf/nginx/nginx_ssl_reverse.conf:/etc/nginx/nginx.conf:ro'
- './conf/certs:/etc/nginx/certs:ro'
moodle_mysql_db_reverse:
image: mysql
environment:
MYSQL_RANDOM_ROOT_PASSWORD: "yes"
MYSQL_ONETIME_PASSWORD: "yes"
MYSQL_DATABASE: "${MOODLE_DB_NAME}"
MYSQL_USER: '${MOODLE_MYSQL_USER}'
MYSQL_PASSWORD: '${MOODLE_MYSQL_PASSWORD}'
moodle_mysql_reverse:
image: ellakcy/moodle:mysql_maria_apache
links:
- "moodle_mysql_db_reverse:moodle_db"
environment:
MOODLE_DB_HOST: "moodle_db"
MOODLE_DB_NAME: "${MOODLE_DB_NAME}"
MOODLE_DB_USER: '${MOODLE_MYSQL_USER}'
MOODLE_DB_PASSWORD: "${MOODLE_MYSQL_PASSWORD}"
MOODLE_ADMIN: "${MOODLE_ADMIN}"
MOODLE_ADMIN_PASSWORD: "${MOODLE_ADMIN_PASSWORD}"
MOODLE_URL: "https://0.0.0.0:6440"
MOODLE_REVERSE_LB: "true"
MOODLE_SSL: "true"
Вы знаете, почему я получаю ошибку и как ее исправить?
Независимо от того, является ли это решение на основе докеров или нет, рекомендуется пройти прокси-сервер НЕ для предоставления HTTP-заголовка Host . Следовательно, конфигурация обратного прокси-сервера nginx должна быть такой:
events {
worker_connections 768;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
charset utf-8;
gzip on;
gzip_disable "msie6";
client_max_body_size 10000M;
# Mysql apache-based variant
server {
listen 6440 ssl;
server_name 0.0.0.0;
ssl_certificate /etc/nginx/certs/cert.pem;
ssl_certificate_key /etc/nginx/certs/key.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
proxy_pass_request_headers on;
# In case or running another port please replace the value bellow.
proxy_pass http://^ip^;
}
}
}
Как видите, следующая строка должна отсутствовать , а не существовать в вашей конфигурации обратного прокси-сервера nginx:
proxy_set_header Host $host;