Início / unix / Perguntas / 535108
Accepted
klor
Asked: 2019-08-12 21:52:01 +0800 CST

Moodle 3.7 e Apache e resultados de proxy reverso ERR_TOO_MANY_REDIRECTS

  • 772

Moodle 3.7 Apache com resultados de proxy reverso ERR_TOO_MANY_REDIRECTS.

Eu tenho um site SSL com o seguinte arquivo vhosts:

<VirtualHost *:80>
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>     


<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName moodle.site.com:443

SSLEngine on
SecAuditEngine On
RewriteEngine On

    ProxyPreserveHost On
    ProxyPass / http://101.102.103.104:80/
    ProxyPassReverse / http://101.102.103.104:80/

</VirtualHost>                                  
</IfModule>

Eu também redireciono todas as solicitações de 80 portas para a porta SSL.

O comando

curl -I https://moodle.site.com/

resultados:

HTTP/1.1 303 See Other
Date: Fri, 09 Aug 2019 19:13:33 GMT
Server: Apache/2.4.38 (Debian)
Strict-Transport-Security: max-age=15768000; includeSubDomains
Location: https://moodle.site.com
Content-Language: en
Content-Type: text/html; charset=UTF-8

No Moodle config.php eu tenho:

$CFG->wwwroot   = 'https://moodle.site.com';
$CFG->reverseproxy = true;
$CFG->sslproxy  = 1;

Alguma idéia de por que recebo o erro "ERR_TOO_MANY_REDIRECTS" no Google Chrome, quando tento abrir o URL https://moodle.site.com ?

apache-httpd reverse-proxy

1 respostas

  1. Best Answer

    Eu tive 4 problemas, então tive que corrigi-los (comandos de linha de comando devem ser executados como root ou usar sudo):

    1) mod_ssl módulo Apache não foi ativado. Teste na linha de comando, se mod_ssl estiver ativo:

    apache2ctl -M | grep ssl

    Deve exibir isso (se ativo):

    ssl_module (shared)

    FIX (habilite mod_ssl na linha de comando):

    a2enmod ssl
# Considering dependency setenvif for ssl:
# Module setenvif already enabled
# Considering dependency mime for ssl:
# Module mime already enabled
# Considering dependency socache_shmcb for ssl:
# Enabling module socache_shmcb.
# Enabling module ssl.
# See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
# To activate the new configuration, you need to run:
# systemctl restart apache2

    2) Eu uso a diretiva Header no arquivo Apache SSL conf, assim:

    # Guarantee HTTPS for 180 days including sub domains 
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"

    Por causa deste mod_headers o módulo Apache é necessário, ele não foi ativado. Teste na linha de comando, se mod_headers estiver ativo:

    apache2ctl -M | grep headers

    Deve exibir isso (se ativo):

    headers_module (shared)

    FIX (habilite mod_headers na linha de comando):

    a2enmod headers

    3) Eu tive que usar https ProxyPass URL em vez de http no arquivo Apache vhost conf:

    Errado:

    ProxyPass / http://101.102.103.104:80/
ProxyPassReverse / http://101.102.103.104:80/

    BOA:

    ProxyPass / https://101.102.103.104/
ProxyPassReverse / https://101.102.103.104/

    4) Tive que ativar a diretiva SSLProxyEngine para usar SSL no ProxyPass no arquivo conf Apache vhost.

    CORREÇÃO: Adicionado SSLProxyEngine em /etc/apache2/sites-available/myvhost.conf

    SSLProxyEngine on
    • 0

relate perguntas