J’ai des problèmes pour accéder à la nouvelle version de Fabmanager, j’ai un proxy inverse sur mon pare-feu avec ssl avec mon certificat, sur le serveur fabmanager j’ai configuré mon certificat ssl. Lorsque je configure le serveur de pare-feu avec la règle nat, cela fonctionne, mais lorsque je configure avec un proxy inverse avec https avec certificat SSL, le frontend est vide.
Je voudrais de l'aide pour résoudre ce problème.
Merci d’avance!
Salut,
Peux-tu nous donner un extrait de ta conf nginx ?
^http://fabmanager2.unisanta.br/.*$upstream puma {
server fabmanager:3000;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name fabmanager2.unisanta.br;
root /usr/src/app/public;
## with your ssl certificate
ssl_certificate /etc/nginx/conf.d/ssl/xxxxx.crt;
ssl_certificate_key /etc/nginx/conf.d/ssl/xxxx.key;
##
## with letsencrypt certificate (free)
#ssl_certificate_key /etc/letsencrypt/live/fabmanager2.unisanta.br/privkey.pem;
#ssl_certificate /etc/letsencrypt/live/fabmanager2.unisanta.br/fullchain.pem;
#ssl_trusted_certificate /etc/letsencrypt/live/fabmanager2.unisanta.br/chain.pem;
##
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA2$
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_session_timeout 1d;
ssl_dhparam /etc/nginx/conf.d/ssl/dhparam.pem;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
location ^~ /assets/ {
gzip_static on;
expires max;
add_header Cache-Control public;
}
## required by letsencrypt to generate the certificat
location /.well-known/acme-challenge {
root /etc/letsencrypt/webrootauth;
default_type "text/plain";
}
##
try_files $uri/index.html $uri @puma;
location @puma {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_redirect off;
proxy_pass http://puma;
}
client_max_body_size 4G;
keepalive_timeout 10;
error_page 500 502 504 /500.html;
error_page 503 @503;
# Return a 503 error if the maintenance page exists.
if (-f /usr/src/app/public/maintenance.html) {
return 503;
}
location @503 {# Serve static assets if found.
if (-f $request_filename) {
break;
}
# Set root to the shared directory.
root /usr/src/app/public/;
rewrite ^(.*)$ /maintenance.html break;
}
# no spam bot
if ($http_referer ~* (guardlink.org|free-share-buttons|social-buttons|buy-cheap-online.info|social-buttons.com|free-share-buttons.com|darodar.com|blackhatworth.com|hulfingtonp$
}
server {
listen 80;
server_name fabmanager2.unisanta.br ;
rewrite ^ https://fabmanager2.unisanta.br$request_uri? permanent;
}
J’ai accédé à fabmanager.conf dans le conteneur nginx pour obtenir ce résultat.
Et est-ce que tu pourrais partager la configuration de ton reverse proxy ?
