J'ai eu quelques problèmes pour faire fonctionner SSL sur mon serveur Nginx. Après avoir passé du temps à essayer et à suivre des tutoriels, j'ai finalement réussi à le faire fonctionner.
Ensuite, lorsque j'ai voulu accéder au serveur hipchat, j'ai été surpris par un message disant : "la page ne redirige pas correctement".
Lorsque je regarde l'onglet réseau dans inspecter les éléments, je vois ce qui suit. Code d'état : 301 déplacé définitivement.
Avant que je ne fasse fonctionner le SSL, le site web fonctionnait. Mais après avoir fait fonctionner SSL, il continue à tourner en boucle.
Voici le contenu de mon fichier .conf que j'ai placé dans le dossier /etc/nginx/sites-available.
# This is your Hipchat node's DNS name
upstream chat {
server hipchat.example.nl:80;
keepalive 32;
}
# HTTP to HTTPS redirection
server {
listen 80;
server_name hipchat.example.nl;
return 301 https://$host$request_uri;
}
#
server {
listen 443;
server_name hipchat.example.nl;
ssl_certificate /example.com.chained.crt;
ssl_certificate_key /example.com.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location / {
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_read_timeout 90;
proxy_pass http://chat;
}
}C'est peut-être juste une erreur de débutant puisque je n'ai jamais fait quelque chose comme ça, mais quelqu'un peut-il m'aider à résoudre ce problème ?
edit : Je viens d'aller un peu plus loin (peut-être). Mais maintenant je n'arrive pas à trouver le chat. D'abord j'ai changé mon proxy pass en http://127.0.0.1:8095 ; Après cela, j'ai redémarré nginx, puis lorsque j'essaie de me connecter au site web, j'ai accès à une page standard d'Atlassian Crowd. Ce qui est bizarre car je suis censé aller sur hipchat, qui fonctionne lorsque je supprime toutes les références à SSL.
1 votes
D'après mon expérience, une possibilité est qu'il y ait une redirection du côté de l'application vers http. Une autre possibilité est quelque chose avec des "dns avancés" comme Cloudflare, si vous les utilisez.
0 votes
Voulez-vous dire la ligne "htt p : / /chat ;" dans le bloc serveur ? Nous n'utilisons pas de services comme Cloudfare.
0 votes
Je ne sais pas si hipchat installé localement doit savoir qu'il est sur https. S'il se dit sur http alors vous avez la redirection. Vérifiez juste cette possibilité. Le proxy pass est correct
0 votes
Il me semble qu'il s'agit d'une boucle de redirection : votre deuxième bloc de serveurs est redirigé vers le premier bloc de serveurs, qui redirige ensuite vers le deuxième.
0 votes
Je ne suis pas sûr d'avoir bien compris Federico, mais lorsque je vais dans mon navigateur et que je tape une url http, il me redirige vers la version https. Mais il y a toujours une boucle. Je ne peux pas accéder à la page de connexion de Hipchat.
0 votes
Si cela
hipchat.example.nlse résout à l'IP du serveur qui a la configuration des choses, vous obtiendrez une boucle de redirection. Vous redirigez les requêtes vers le port 80 dehipchat.example.nlqui fait ensuite un 301 vers le bloc https et répète0 votes
En relisant votre expérience, j'ai vu que vous avez mappé le backend sur le même nom d'hôte que celui que vous essayez de rediriger. Ne faites pas cela, comme d'autres l'ont souligné, cela provoquera une boucle de redirection.