У нас настроен обратный прокси на nginx для посетителей снаружи, на самом веб-сервере конфигурация nginx+apache.
При входе снаружи в админку и редактировании элементов сайта, часто получаю возврат страницы, которую соответственно обратный прокси отобразить не может.
Конфигурация на обратном прокси, смотрящем в интернет:
Конфигурация апача:
Возврат ссылки, при редактировании элемента в админке:
Понятно, что внутренний адрес, для пользователя из интернета отрабатываться не будет.
Подобную проблему выловили, если в ссылке в конце не проставляется слэш. Тогда так же возвращается подобная ссылка и пользователь получает страницу "сайт" недоступен.
Не могу выловить проблему, предполагаю, что при редактировании элементов так же формируется ссылка, без слэша, тем самым возвращается ссылка со внутренним сайтом.
Может, кто подскажет умные мысли на этот счет?
При входе снаружи в админку и редактировании элементов сайта, часто получаю возврат страницы, которую соответственно обратный прокси отобразить не может.
Конфигурация на обратном прокси, смотрящем в интернет:
| Код |
|---|
#--------------------www.site.ru
server {
server_name www.site.ru
site.ru
listen 80;
return 301 https://www.site.ru$request_uri;
}
server{
server_name www.site.ru;
listen 443 ssl http2;
ssl_certificate /etc/nginx/ssl/_.site.ru-crt.pem;
ssl_certificate_key /etc/nginx/ssl/_.site.ru-key.pem;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
error_log /var/log/nginx/error.log info;
location / {
proxy_hide_header Upgrade;
proxy_pass http://10.10.10.10:80;
proxy_redirect http://10.10.10.10:80 /;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header HTTPS YES;
}
}
|
| Код |
|---|
ServerName https://www.site.ru
ServerAdmin webmaster@localhost
<VirtualHost *:8090>
DocumentRoot /home/site/public_html
LogLevel warn
ErrorLog /var/log/apache2/site.ru_error_log
CustomLog /var/log/apache2/site.ru_access_log combined
<IfModule mod_rewrite.c>
#Nginx should have "proxy_set_header HTTPS YES;" in location
RewriteEngine On
RewriteCond %{HTTP:HTTPS} =YES
RewriteRule .* - [E=HTTPS:on,L]
</IfModule>
#Module for translate real ip NGINX -> Apache2
<IfModule remoteip_module>
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1 10.10.10.20
RemoteIPTrustedProxy 127.0.0.1 10.10.10.20
</IfModule>
<FilesMatch \.php$>
SetHandler "proxy:unix:/run/php/php8.2-fpm.sock|fcgi://localhost"
</FilesMatch>
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<DirectoryMatch .*\.svn/.*>
Require all denied
</DirectoryMatch>
<DirectoryMatch .*\.git/.*>
Require all denied
</DirectoryMatch>
<DirectoryMatch .*\.hg/.*>
Require all denied
</DirectoryMatch>
<Directory /home/site/public_html>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
DirectoryIndex index.php index.html index.htm
Require all granted
</Directory>
<Directory /home/site/public_html/bitrix/cache>
AllowOverride none
Require all denied
</Directory>
<Directory /home/site/public_html/bitrix/managed_cache>
AllowOverride none
Require all denied
</Directory>
<Directory /home/site/public_html/bitrix/local_cache>
AllowOverride none
Require all denied
</Directory>
<Directory /home/site/public_html/bitrix/stack_cache>
AllowOverride none
Require all denied
</Directory>
<Directory /home/site/public_html/upload>
AllowOverride none
AddType text/plain php,php3,php4,php5,php6,phtml,pl,asp,aspx,cgi,dll,exe,ico,shtm,shtml,fcg,fcgi,fpl,asmx,pht
php_value engine off
</Directory>
<Directory /home/site/public_html/upload/support/not_image>
AllowOverride none
Require all denied
</Directory>
<Directory /home/site/public_html/bitrix/images>
AllowOverride none
AddType text/plain php,php3,php4,php5,php6,phtml,pl,asp,aspx,cgi,dll,exe,ico,shtm,shtml,fcg,fcgi,fpl,asmx,pht
php_value engine off
</Directory>
<Directory /home/site/public_html/bitrix/tmp>
AllowOverride none
AddType text/plain php,php3,php4,php5,php6,phtml,pl,asp,aspx,cgi,dll,exe,ico,shtm,shtml,fcg,fcgi,fpl,asmx,pht
php_value engine off
</Directory>
</VirtualHost> |
Возврат ссылки, при редактировании элемента в админке:
| Код |
|---|
https://10.10.10.10/bitrix/admin/iblock_element_admin.php?IBLOCK_ID=40&type=landAuctions&lang=ru&find_section_section=-1 |
Подобную проблему выловили, если в ссылке в конце не проставляется слэш. Тогда так же возвращается подобная ссылка и пользователь получает страницу "сайт" недоступен.
Не могу выловить проблему, предполагаю, что при редактировании элементов так же формируется ссылка, без слэша, тем самым возвращается ссылка со внутренним сайтом.
Может, кто подскажет умные мысли на этот счет?
