Đảo ngược proxy và auto_complete với nội dung hỗn hợp

Tôi có cấu hình apache với proxy ngược (IP của máy chủ này: 192.168.1.82) để xử lý máy chủ D9 mới của tôi:

192.168.1.82 : 443 được chuyển đến 192.168.1.87 dưới dạng HTTP(80)

<VirtualHost *:443>
    ServerName www.mydomain.be
    ServerAlias mydomain.be
    NameVirtualHost www.mydomain.be

    ProxyPreserveHost On
    ProxyPass / http://192.168.1.87:80/
    ProxyPassReverse / http://192.168.1.87/
    SSLProxyCheckPeerCN Off
    SSLProxyCheckPeerName Off
    SSLProxyVerify none
    ...
</VirtualHost>

Tôi nghĩ nó được gọi là Chấm dứt SSL

192.168.1.82 : 80 được chuyển hướng thành https (443)

<VirtualHost *:80>
    ServerName www.mydomain.be
    Redirect permanent / https://www.mydomain.be/
</VirtualHost>

192.168.1.87 : cài đặt.php

$settings['reverse_proxy'] = TRUE;
$settings['reverse_proxy_addresses'] = [
  '192.168.1.82',
];
$_SERVER['HTTPS'] = 'bật';
$settings['ssl'] = TRUE;

Thật không may, tính năng tự động hoàn thành của trường tham chiếu thực thể yêu cầu điểm cuối không phải https (không an toàn) (Nội dung hỗn hợp):

http://www.mydomain.be/fr/entity_reference_autocomplete/node/default:node/3veI...I?q=t

Tôi có thể làm gì để buộc https... Tôi sẽ chấp nhận cách hack xấu xí nhất nếu nó hoạt động (vâng, tôi ở đây)

kiểm tra 1: ProxyPass https thay vì http [sẽ không hoạt động, xem bên dưới]

Tôi đã điều chỉnh máy chủ ảo 82 như sau;

SSLProxyEngine bật
ProxyPass / https://192.168.1.87/
ProxyPassReverse / https://192.168.1.87/

=> Lần này tôi không gặp vấn đề về nội dung hỗn hợp, nhưng tôi có ERR_TOO_MANY_REDIRECTS một lần nữa cho điểm cuối tự động hoàn thành thực thể này

kiểm tra 2: hack Symfony\Component\HttpFoundation\Request::isSecure()

Đây là chức năng isSecure() mới của tôi:

hàm công khai isSecure(){
  trả về ĐÚNG;
}

Bằng cách này, url tự động hoàn thành sử dụng https, nhưng lần này, tôi nhận được ERR_TOO_MANY_REDIRECTS

NHẬN https://www.mydomain.be/fr/entity_reference_autocomplete/node/default%3Anode/3ve...I?q=T net::ERR_TOO_MANY_REDIRECTS

Tôi thực sự không biết nó có thể đến từ đâu

Tệp htaccess trong Drupal sẽ có thể buộc tất cả lưu lượng truy cập dưới dạng HTTPS. Có một số nhận xét trong tệp, nhưng một cái gì đó như thế này sẽ hoạt động (được sử dụng trong một số dự án):

  # Buộc tất cả lưu lượng truy cập vào HTTPS, ngoại trừ phiên bản cục bộ
  Viết lại Cond %{HTTPS} tắt
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
  RewriteCond %{HTTP_HOST} !^local\.dev\.domain$ [NC]
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]




  # Sửa đổi RewriteBase nếu bạn đang sử dụng Drupal trong thư mục con hoặc trong một
  # VirtualDocumentRoot và các quy tắc viết lại không hoạt động bình thường.
  # Ví dụ: nếu trang web của bạn ở http://example.com/drupal, hãy bỏ ghi chú và
  # sửa đổi dòng sau:
  # Viết lại cơ sở /drupal
  #
  # Nếu trang web của bạn đang chạy trong VirtualDocumentRoot tại http://example.com/,
  # bỏ ghi chú dòng sau:
  # Viết lạiBase /

Dòng thứ ba là tùy chọn - nó sẽ miễn trừ môi trường nhà phát triển cục bộ khỏi việc viết lại. Nếu bạn sử dụng SSL cục bộ, bạn có thể bỏ qua dòng đó.

Nếu Apache đang phục vụ tất cả các yêu cầu, nó sẽ chuyển qua các quy tắc này, đánh giá chúng và viết lại.

Bạn có thể kiểm tra các quy tắc ở đây: https://htaccess.madewithlove.com/

Đây là bài kiểm tra: https://htaccess.madewithlove.com?share=69ce1303-b1af-4041-aecf-a32f2ecd1bfb

Hãy thử đặt các tiêu đề X-Forwarded-* trong proxy ngược của Apache:

<Máy chủ ảo *:443>
    Tên máy chủ www.mydomain.be
    ServerAlias ​​mydomain.be
    NameVirtualHost www.mydomain.be

    ProxyPreserveHost Bật
    ProxyPass / http://192.168.1.87:80/
    ProxyPassReverse / http://192.168.1.87/

    RequestHeader đặt X-Forwarded-Proto "https"
    RequestHeader đặt X-Forwarded-Port "443"

Đây là những tiêu đề mà cấu hình proxy ngược trong settings.php cần.

Bạn có thể kiểm tra sự hiện diện của các tiêu đề tại www.mydomain.be/admin/reports/status/php trong phần Thông tin tiêu đề HTTP

Trong một thiết lập như vậy, sử dụng các tiêu đề X-Forward-* là cách tiếp cận chung để cho phép Drupal xây dựng các liên kết tuyệt đối với giao thức chính xác để tránh lỗi nội dung hỗn hợp.

Tuy nhiên, các trang Drupal có thể được xây dựng hoàn chỉnh với các liên kết tương đối và đây là cách Drupal được thiết lập sẵn dùng, bao gồm các trường tự động hoàn thành cốt lõi. Vì vậy, bạn có thể xem lại các tuyến đường tự động hoàn thành trong mã đóng góp/tùy chỉnh và xóa tuyệt đối tùy chọn để làm cho chúng tương đối.

chuyển hướng

Để tránh bình luận thêm, Drupal không chuyển hướng, vượt trội.Việc chuyển hướng không liên quan đến vấn đề, nó chỉ khiến việc gỡ lỗi trở nên khó khăn hơn. Không thể nói từ xa bạn có thể đã triển khai mã nào đang chuyển hướng. Cũng có thể là các chuyển hướng vẫn được lưu trong bộ nhớ đệm, các chuyển hướng vĩnh viễn được lưu vào bộ nhớ cache trong nhiều tuần, ngay cả khi bạn đã xóa mã chuyển hướng.