View Issue Details
ID | Project | Category | View Status | Date Submitted | Last Update |
---|---|---|---|---|---|
0000209 | e-comBox | Installation sur Linux | public | 2024-10-06 16:17 | 2024-12-22 13:45 |
Reporter | Alain Tritschler | Assigned To | aporaf | ||
Priority | normal | Severity | minor | Reproducibility | always |
Status | confirmed | Resolution | open | ||
Platform | Cloud | OS | Linux | OS Version | Autre version |
Summary | 0000209: Impossible de faire fonctionner ecombox 4.3 avec un reverse proxy externe | ||||
Description | Bonjour, Mon environnement : Debian 12, qui tourne sous AWS. Instance t3a.medium pour l'instant jusqu'à ce que tout fonctionne. Il s'agit d'une VM fraichement installée. J'ai ajouté les configurations dans mon VirtualHost pour mettre en place le reverse proxy. | ||||
Tags | debian, linux, reverse proxy | ||||
Quantité de mémoire vive (en Go) | 4 | ||||
Machine virtuelle | Oui | ||||
Passage par un proxy | Oui | ||||
Qualité de la connexion Internet | Excellente | ||||
Navigateur(s) éventuellement utilisé(s) | Chrome, Edge | ||||
Avez-vous tenté de réinitialiser l'environnement ? | Oui | ||||
Moment où l'incident est survenu | Installation de l'application | ||||
|
J'ai installé ecombox avec un fichier de config qui contient notamment: |
|
Quand je me connecte j'ai des timeouts de connexion lors de l'accès aux fichiers: |
|
En pièce jointe vous trouverez un résultat de l'appel à la commande dockers logs nginx que Mantis n'a pas l'air d'accepter en mode textuel |
|
Auriez-vous une idée de comment débugger ou encore mieux corriger le problème? |
|
Bonsoir, Est-ce que vous pouvez nous faire parvenir (éventuellement en note privée) la configuration de votre proxy externe ainsi que les logs de ce dernier quand vous essayez de vous connecter l'application ? Par ailleurs, lorsqu' l'on utilise un proxy externe, ce n'est pas nécessaire de renseigner les variables CHEMIN_CERT, CHEMIN_KEY car le certificat mis en place sur le proxy est propagé aux sites mais je ne pense pas que ce soit ça qui pose problème. Cordialement |
|
Bonsoir, Votre problème a-t-il été résolu ? Cordialement, |
|
Bonjour, J'arrive à accéder à mon site https://ecombox-aws.mensa-formation.com/mensa/app/ J'ai pensé à 2 choses possibles: J'ai fait des tests en ajoutant des entrées avec l'IP publique mais ça n'a pas l'air de changer quoi que ce soit donc je ne pense pas que le problème vienne de là 2) un problème avec la configuration du reverse proxy (nginx). J'ai parcouru les sujets du forum mais je n'ai rien vu qui ressemblait à mon problème. Je joins le fichier /etc/nginx/sites-enables/default à tout hasard. Auriez-vous une suggestion? Merci d'avance nginx default.txt (5,373 bytes)
atritschler@ecombox-aws:~/ecombox$ cat /etc/nginx/sites-enabled/default ## # You should look at the following URL's in order to grasp a solid understanding # of Nginx configuration files in order to fully unleash the power of Nginx. # https://www.nginx.com/resources/wiki/start/ # https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/ # https://wiki.debian.org/Nginx/DirectoryStructure # # In most cases, administrators will remove this file from sites-enabled/ and # leave it as reference inside of sites-available where it will continue to be # updated by the nginx packaging team. # # This file will automatically load configuration files provided by other # applications, such as Drupal or Wordpress. These applications will be made # available underneath a path with that package name, such as /drupal8. # # Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples. ## # Default server configuration # server { server_name ecombox-aws.mensa-formation.com; #listen [::]:80 default_server; # SSL configuration # listen 443 ssl; # Chemin vers les certificats (le nom des fichiers certificats est libre) ssl_certificate /etc/letsencrypt/live/ecombox-aws.mensa-formation.com/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/ecombox-aws.mensa-formation.com/privkey.pem; # managed by Certbot root /var/www/html; index index.html index.htm; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. try_files $uri $uri/ =404; error_page 404 = @404; return 404; error_page 497 = @497; return 497; } # Pour Odoo sinon les CSS ne sont pas chargés location @404 { add_header Vary Referer; # À répéter pour chaque instance if ($http_referer ~ ://[^/]*(/mensa/).*) { proxy_pass https://127.0.0.1:8800; } } # Pour Odoo avec le HTTPS sinon les CSS ne sont pas chargés location @497 { add_header Vary Referer; # À répéter pour chaque instance if ($http_referer ~ ://[^/]*(/mensa/).*) { proxy_pass https://127.0.0.1:8800; } } location /mensa/ { proxy_pass https://127.0.0.1:8800; proxy_redirect off; } # Config pour bloquer les robots (référencement) # cf https://alanivey.com/posts/2017/robots.txt-disallow-all-with-nginx/ location = /robots.txt { add_header Content-Type text/plain; return 200 "User-agent: *\nDisallow: /\n"; } add_header Strict-Transport-Security "max-age=31536000" always; # managed by Certbot ssl_trusted_certificate /etc/letsencrypt/live/ecombox-aws.mensa-formation.com/chain.pem; # managed by Certbot ssl_stapling on; # managed by Certbot ssl_stapling_verify on; # managed by Certbot } server { if ($host = ecombox-aws.mensa-formation.com) { return 301 https://$host$request_uri; } # managed by Certbot server_name ecombox-aws.mensa-formation.com; listen 80; #listen [::]:80 default_server; # SSL configuration # #listen [::]:443 ssl default_server; # # Note: You should disable gzip for SSL traffic. # See: https://bugs.debian.org/773332 # # Read up on ssl_ciphers to ensure a secure configuration. # See: https://bugs.debian.org/765782 # # Self signed certs generated by the ssl-cert package # Don't use them in a production server! # # include snippets/snakeoil.conf; # Chemin vers les certificats (le nom des fichiers certificats est libre) root /var/www/html; index index.html index.htm; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. try_files $uri $uri/ =404; error_page 404 = @404; return 404; error_page 497 = @497; return 497; } # Pour Odoo sinon les CSS ne sont pas chargés location @404 { add_header Vary Referer; # À répéter pour chaque instance if ($http_referer ~ ://[^/]*(/mensa/).*) { proxy_pass https://127.0.0.1:8800; } } # Pour Odoo avec le HTTPS sinon les CSS ne sont pas chargés location @497 { add_header Vary Referer; # À répéter pour chaque instance if ($http_referer ~ ://[^/]*(/mensa/).*) { proxy_pass https://127.0.0.1:8800; } } location /mensa/ { proxy_pass https://127.0.0.1:8800; proxy_redirect off; } } |
|
Juste pour repréciser :
|
|
J'ai relancé l'installation en mode sans proxy externe et ça fonctionne. |
|
je veux dire pourquoi elles sont translatées en 127.0.0.1 quand je suis en mode reverse proxy externe. |
|
Bonjour, j'ai réinstallé ecombox sur un autre serveur et cette fois avec un fichier param.conf plutôt que la ligne de commande et désormais j'ai le site prestashop mais sans les images et les css. En PJ la config et la capture de mon site prestashop https://ecombox-test.mensa-formation.com/mensa/prestashop-art-testalain/fr/ |
|
Bonjour, On avance un peu ! Avez-vous le même comportement sur les blogs ? Sinon, je vois dans la configuration du reverseproxy qu'il est sur le même serveur que l'e-comBox et qu'il n'est configuré que pour une instance de l'appli et pour aucune autre application. Pourquoi utiliser un reverse proxy dans ce cas là ? Ce dernier ce justifie quand on a plusieurs instances (c'est à dire plusieurs serveurs de l'e-comBox et qu'on veut utiliser le même nom de domaine). Est-ce que vous avez essayé avec votre adresse IP privée dans le nginx et dans param.conf (il faut réinstaller l'appli si vous changer le paramètre) à la place de 127.0.0.1. Il y a peut-être quelque chose qu'on gère mal dans cette configuration que nous n'avons jamais testée (reverseproxy + ecomBox sur le même serveur avec 127.0.0.1). Cordialement, |
|
Pour vous expliquer, la raison pour laquelle j'ai décidé d'installer un reverse proxy externe est qu'avec la version précédente (3) où ce n'était pas possible, on s'est rendus compte que notre domaine était pénalisé car les site des étudiants sont crawlés par les robots et je voulais donc pouvoir ajouter la config nginx qui va bien pour empêcher le référencement des sites étudiants. |
|
Pardon je me suis trompé sur le schéma mais je n'arrive pas à éditer; l'instance est dans le sous-réseau évidemment et pas l'inverse |
|
Oui j'ai le même problème avec les blogs wordpress - exemple https://ecombox-test.mensa-formation.com/mensa/blog-testalain/ |
|
Je n'ai pas répondu à cette question:
Il me semble que j'ai déjà essayé toutes les combinaisons possibles:
Je vais ré-essayer ce soir par acquis de conscience. |
|
Bonjour, de mon côté je n'ai pas pu progresser, avez-vous une idée de comment résoudre le souci dans ma configuration? |
|
Bonsoir, Je vais configurer un serveur ce we avec la même configuration que la vôtre (reverseproxy + ecomBox sur le même serveur avec 127.0.0.1 dans param.conf) pour essayer de reproduire le problème et pouvoir corriger. Je vous tiens au courant. Cordialement |
|
Bonjour, OK merci j'attends de vos nouvelles |
|
Bonsoir, J'ai reproduit le problème avec 127.0.0.1 que je n'arrive pas à solutionner pour l"instant.
Cela a parfaitement fonctionné sur mon serveur de test. J'espère qu'il en sera autant de votre côté. Cordialement |
|
Bonjour, Avez-vous résolu le problème ? Pouvons-nous fermer le ticket ? Cordialement, |
Date Modified | Username | Field | Change |
---|---|---|---|
2024-10-06 16:17 | Alain Tritschler | New Issue | |
2024-10-06 16:19 | Alain Tritschler | Note Added: 0001189 | |
2024-10-06 16:19 | Alain Tritschler | Note Added: 0001190 | |
2024-10-06 16:22 | Alain Tritschler | Note Added: 0001191 | |
2024-10-06 16:22 | Alain Tritschler | File Added: Mantis_ecombox.JPG | |
2024-10-06 16:23 | Alain Tritschler | Note Added: 0001192 | |
2024-10-06 16:24 | Alain Tritschler | Tag Attached: reverse proxy | |
2024-10-06 16:24 | Alain Tritschler | Tag Attached: linux | |
2024-10-06 16:24 | Alain Tritschler | Tag Attached: debian | |
2024-10-07 01:30 | aporaf | Assigned To | => aporaf |
2024-10-07 01:30 | aporaf | Status | new => assigned |
2024-10-07 01:38 | aporaf | Status | assigned => confirmed |
2024-10-07 01:38 | aporaf | Note Added: 0001193 | |
2024-11-11 17:14 | aporaf | Note Added: 0001199 | |
2024-11-16 16:45 | Alain Tritschler | Note Added: 0001201 | |
2024-11-16 16:45 | Alain Tritschler | File Added: nginx default.txt | |
2024-11-16 18:15 | Alain Tritschler | Note Added: 0001202 | |
2024-11-16 18:17 | Alain Tritschler | Note Added: 0001203 | |
2024-11-16 18:18 | Alain Tritschler | Note Added: 0001204 | |
2024-11-17 10:17 | Alain Tritschler | Note Added: 0001205 | |
2024-11-17 10:17 | Alain Tritschler | File Added: Capture_Paramconf.png | |
2024-11-17 10:17 | Alain Tritschler | File Added: Capture_Prestashop.png | |
2024-11-18 12:00 | aporaf | Note Added: 0001206 | |
2024-11-18 13:07 | Alain Tritschler | Note Added: 0001207 | |
2024-11-18 13:07 | Alain Tritschler | File Added: Schéma archi ecombox.png | |
2024-11-18 13:09 | Alain Tritschler | Note Added: 0001208 | |
2024-11-18 13:13 | Alain Tritschler | Note Added: 0001209 | |
2024-11-18 15:17 | Alain Tritschler | Note Added: 0001210 | |
2024-11-22 16:10 | Alain Tritschler | Note Added: 0001223 | |
2024-11-23 01:20 | aporaf | Note Added: 0001224 | |
2024-11-23 16:22 | Alain Tritschler | Note Added: 0001225 | |
2024-11-24 01:45 | aporaf | Note Added: 0001226 | |
2024-12-22 13:45 | aporaf | Note Added: 0001257 |