Back to Question Center
0

Webmin: Semalt prihlásenie cez nginx reverznej proxy

1 answers:

Vytvoril som reverznú proxy pre webmin cez nginx na spustenie webmin na [site domain] / webmin namiesto portu 10000 ([site domain]: 10000).

Keď idem na adresu [site domain] / webmin, prihlasovacia stránka sa zobrazí tak, ako by ste očakávali - ale keď sa pokúšam o prihlásenie, prihlasovacia stránka sa jednoducho znovu načíta (bez chybového hlásenia,. Prihlasovacia stránka má všetky aktíva (obrázky, js, atď. ) správne vložené.

Pri pohľade na / var / webmin / miniserv - technical support portland oregon. log, vidím:
105. 23. 149. 76 - - [26 / Jul / 2015: 14: 07: 13 -0400] POST // session_login. cgi HTTP / 1. 0 "401 2892

Všimnite si stav chyby 401 (nie je povolený).

Pred nastavením reverznej proxy úspešné prihlasovanie vyzeralo takto:
145. 23. 98. 124 - - [26 / Jul / 2015: 13: 34: 38 -0400] "GET / admin / config / session_login. cgi HTTP / 1. 1 "401 2840 145. 23. 98. 124 - root [26 / Jul / 2015: 13: 34: 44 - 0400] "POST / session_login. cgi HTTP / 1. 1 "200 871

Môj systém auth log nie je pinged pokusmi o prihlásenie, takže webmin nie je ani robiť prihlasovacie volanie cez PEM (je to zastaví pred tým).

Vie niekto, čo by mohlo vysvetliť túto chybu 401 v mojom denníku, alebo všeobecnejšie, čo by mohlo udržať webmin login z práce?

Veľká vďaka!


nginx config:

     server {počúvať 443 ssl;server_name. príklad. com;ssl on;ssl_certificate [ssl cert]. crt;ssl_certificate_key [kľúč ssl]. kľúč;ssl_protocols [ssl protokoly];ssl_ciphers [ssl šifry];umiestnenie / webmin {proxy_redirect http: // 127. 0. 0. 1: 10000 / https: // stránky. príklad. com / webmin /;proxy_pass http: // 127. 0. 0. 1: 10000 /;proxy_set_header Hostiteľ $ host: $ server_port;}
}    
February 5, 2018

Pozrite sa na moju odpoveď na tento príspevok na StackOverflow:

https: // stackoverflow. com / questions / 27581863 / webmin-login-keep-looping to session-login-cgi / 34229974 # 34229974

Vzťahuje sa priamo na Apache, ale koncepty sú pravdepodobne stále platné.

Znie to, že váš webový prehliadač prirodzene ukladá do pamäte problematické prihlasovacie stránky a / alebo vrátené hlavičky pre prihlasovacie stránky nie sú správne.

Skontrolujte rýchlosť načítania stránky. Keď sa prihlásite a stlačíte prihlasovacie tlačidlo, ak je čas načítania neskutočne rýchly v porovnaní s prvým vložením prihlasovacej obrazovky, potom viete, že predchádzajúca stránka bola uložená do vyrovnávacej pamäte a potom bola znovu načítaná.

Ak chcete dočasne vyriešiť tento problém, nakonfigurujte svoj webový prehliadač tak, aby zakazoval všetky formy ukladania do vyrovnávacej pamäte a zapol cookies.

Existuje tiež možnosť, že hodnoty cookie neboli použité v čase vyžiadania stránky po úspešnom prihlásení. Výsledkom je, že každý používateľ bude vidieť rovnaký obsah ako hosť.

Ak chcete ísť viac technicky, potom hľadať hlavičky HTTP na každej žiadosti pomocou pokročilého príkazového riadku nástroj ako CURL alebo možno webpagetest. org môže pomôcť, a to najmä s načasovaním stránok. Najdôležitejšia hlavička, ktorú hľadáte, je:

  Set-Cookie 

Po zvolení prihlasovacieho tlačidla a správnych poverení sa odpoveď, ktorá sa vráti späť do prehliadača, má obsahovať hlavičky HTTP, ktoré obsahujú Set-Cookie , ktoré indikujú, že používateľ je prihlásený tak že pri ďalšom načítaní stránky z rovnakej lokality do toho istého prehliadača sa na server odošle súbor cookie, ktorý ukáže, že používateľ už bol prihlásený pred.

A ak chcete zvýšiť šance na prihlásenie žiadostí servera od vás, jednoducho vypnite ukladanie do pamäte na chvíľu a vykonajte testovanie. Môžete zistiť niekoľko opakovaných položiek, najmä ak vaše stránky obsahujú vždy rovnaký obrázok.