Help

Questions & Answers

jherrmann
Occasional Observer
‎10-16-2024 07:58 AM

Korrekte URL bei Nutzung hinter einem Proxy

Guten Tag,

wir haben folgendes Setup:

Alle Anfragen bzgl. FirstSpirit erfolgen über https und über den Port 443 und landen zunächst bei nginx.
Nginx leitet diese Anfragen als reverse proxy an FS weiter. Die Verschlüsselung wird von nginx aufgehoben, so dass die Verbindung zwischen nginx und FS unverschlüsselt ist, via http und NICHT via https.
Kurz: Aus https://beispiel.de/ wird http://localhost:8000/.

Unser Problem ist nun, dass die URL die in der Datei für den FS_LAUNCHER hinterlegt ist ebenfalls die https://beispiel.de sein muss, dort müssen also Protokoll, Host und Port stimmen.
Was müssen wir dafür in der fs-server.conf einstellen?
Bisher ist egal was wir einstellen, mindestens eines der drei Elemente falsch, so dass die URL beispielsweise so aussieht: http://beispiel.de/ (falsches Protokoll) oder so: https://localhost:8000 (falscher Host und Port).
Dadurch versucht der LAUNCHER stets eine Verbindung über eine falsche Adresse aufzubauen.
Der Launcher muss eine Verbindung über https://beispiel.de aufbauen.
Wie teilen wir FS mit, dem LAUNCHER dies mitzuteilen?

FS-Version: 2023.11

Vielen Dank für jede Hilfe.

LG
Johanna

Labels
0 Kudos
3 Replies
hoebbel
Crownpeak employee
Crownpeak employee
‎10-18-2024 07:50 AM

Hallo Johanna,

es gibt hier zwei mögliche Lösungswege. Der "saubere" Weg ist, dies in der fs-server.conf entsprechend zu konfigurieren. Die Parameter müssten HOST, und HTTP_PORT sein. Allerdings wird das Protokoll über die URL der Startseite ermittelt. Das wird wahrscheinlich der Grund sein, warum ihr das falsche Protokoll bekommt. 

Bitte stell ein Ticket beim Customer Support ein, damit dieser saubere Weg mit deren Unterstützung konfiguriert werden kann.

 

Der "unsaubere" Weg ist es, im ServerManager unter Server/Eigenschaften->Webstart die entsprechenden Einstellungen zu machen, also ungefähr so:
2024-10-18_15h47_23.png

Viele Grüße,
Holger

0 Kudos
_田中_
Occasional Observer
‎10-18-2024 10:21 AM

Geht das nicht (auch) mit fs.url in der fs-server.conf? Ist das auch "unsauber"? In der odfs-Doku findet man das unter .../odfs/edocs/admi/konfiguration-f/konfigurationsd/firstspirit-ser/bereich-communi/index.html (ob es das noch irgendwo online gibt weiß ich leider nicht). Dort steht u. a., dass man das auch in anderen Situationen benötigt (z. B. für "... automatisch gesendeten E-Mails, die eine URL zum Start des Clients enthalten"). Das Setzen dieser Parameter ist im beschriebenen Szenario daher ohnehin sinnvoll.

Also z. B.:
fs.url.hostname=beispiel.de
fs.url.httpport=443
fs.url.usehttps=true

VG
Andreas

0 Kudos
_田中_
Occasional Observer
In response to _田中_
‎10-18-2024 10:31 AM

... oder war es "URL=https://beispiel.de" (ebenfalls in der fs-server.conf, ebenfalls da beschrieben)?

0 Kudos