Reverse proxy și auto_complete cu conținut mixt

Am o configurație apache cu proxy invers (IP-ul acestui server: 192.168.1.82) pentru a gestiona noul meu server D9:

192.168.1.82 : 443 este transmis la 192.168.1.87 ca HTTP(80)

<VirtualHost *:443>
    ServerName www.mydomain.be
    ServerAlias mydomain.be
    NameVirtualHost www.mydomain.be

    ProxyPreserveHost On
    ProxyPass / http://192.168.1.87:80/
    ProxyPassReverse / http://192.168.1.87/
    SSLProxyCheckPeerCN Off
    SSLProxyCheckPeerName Off
    SSLProxyVerify none
    ...
</VirtualHost>

Cred că se numește Terminare SSL

192.168.1.82 : 80 este redirecționat ca https (443)

<VirtualHost *:80>
    ServerName www.mydomain.be
    Redirect permanent / https://www.mydomain.be/
</VirtualHost>

192.168.1.87 : setări.php

$settings['reverse_proxy'] = TRUE;
$settings['reverse_proxy_addresses'] = [
  „192.168.1.82”,
];
$_SERVER['HTTPS'] = 'activat';
$settings['ssl'] = TRUE;

Din păcate, caracteristica de completare automată a unui câmp de referință de entitate solicită un punct final non https (nesecurizat) (conținut mixt):

http://www.mydomain.be/fr/entity_reference_autocomplete/node/default:node/3veI...I?q=t

Ce pot face pentru a forța https... Voi accepta cel mai urât hack dacă funcționează (da, sunt aici)

Testul 1: ProxyPass https în loc de http [nu va funcționa, vezi mai jos]

Am adaptat gazda virtuală 82 după cum urmează;

SSLProxyEngine activat
ProxyPass / https://192.168.1.87/
ProxyPassReverse / https://192.168.1.87/

=>De data aceasta nu am problema de conținut mixt, dar am ERR_TOO_MANY_REDIRECTS din nou pentru punctul final de completare automată a acestei entitati

Testul 2: hack Symfony\Component\HttpFoundation\Request::isSecure()

Iată noua mea funcție isSecure():

funcția publică esteSecure(){
  returnează TRUE;
}

Făcând acest lucru, adresa URL de completare automată folosește https, dar de data aceasta, am primit ERR_TOO_MANY_REDIRECTS

GET https://www.mydomain.be/fr/entity_reference_autocomplete/node/default%3Anode/3ve...I?q=T net::ERR_TOO_MANY_REDIRECTS

Nu am nicio idee de unde poate veni

Fișierul htaccess din Drupal ar trebui să poată forța tot traficul ca HTTPS. Există câteva comentarii în fișier, dar ceva de genul acesta ar trebui să funcționeze (utilizat în mai multe proiecte):

  # Forțați tot traficul la HTTPS, cu excepția unei instanțe locale
  RewriteCond %{HTTPS} off
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
  RewriteCond %{HTTP_HOST} !^local\.dev\.domain$ [NC]
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]




  # Modificați RewriteBase dacă utilizați Drupal într-un subdirector sau într-un
  # VirtualDocumentRoot și regulile de rescriere nu funcționează corect.
  # De exemplu, dacă site-ul dvs. se află la http://example.com/drupal anulați comentariul și
  # modificați următoarea linie:
  # RewriteBase /drupal
  #
  # Dacă site-ul dvs. rulează într-un VirtualDocumentRoot la http://example.com/,
  # decomentează următorul rând:
  # RewriteBase /

A treia linie este opțională - ar scuti un mediu de dezvoltare local de la rescriere. Dacă utilizați un SSL local, puteți omite acea linie.

Dacă Apache deservește toate cererile, va trece prin aceste reguli, le va evalua și va face rescrie.

Puteți testa regulile aici: https://htaccess.madewithlove.com/

Iată testul: https://htaccess.madewithlove.com?share=69ce1303-b1af-4041-aecf-a32f2ecd1bfb

Încercați să setați antetele X-Forwarded-* în proxy-ul invers Apache:

<VirtualHost *:443>
    ServerName www.mydomain.be
    ServerAlias ​​mydomain.be
    NameVirtualHost www.mydomain.be

    ProxyPreserveHost activat
    ProxyPass / http://192.168.1.87:80/
    ProxyPassReverse / http://192.168.1.87/

    RequestHeader set X-Forwarded-Proto „https”
    RequestHeader set X-Forwarded-Port „443”

Acestea sunt anteturile de care are nevoie configurația proxy inversă din settings.php.

Puteți verifica prezența antetelor la www.mydomain.be/admin/reports/status/php in sectiunea Informații despre anteturile HTTP

Într-o astfel de configurare, folosirea antetelor X-Forward-* este abordarea generală pentru a permite Drupal să construiască legături absolute cu protocolul corect pentru a evita eroarea de conținut mixt.

Cu toate acestea, paginile Drupal pot fi construite complet cu link-uri relative și acesta este modul în care Drupal este configurat imediat, inclusiv câmpurile de completare automată de bază. Deci, puteți examina rutele de completare automată în codul contrib/personalizat și puteți elimina absolut opțiunea de a le face relative.

Redirecționare

Pentru a evita comentariile ulterioare, Drupal nu redirecționează, din nou.Redirecționarea nu este conectată la problemă, ci doar face mai dificilă depanarea. Este imposibil să știi de la distanță ce cod ai putea fi implementat și care redirecționează. De asemenea, s-ar putea ca redirecționările să fie încă stocate în cache, redirecționările permanente să fie stocate în cache timp de săptămâni, chiar dacă ați eliminat codul de redirecționare.