Server Admin Авторский блог системного администратора
Настраивал сегодня очередной web сервер с внешним балансировщиком на базе nginx и столкнулся с небольшой ошибкой в phpmyadmin. Панель была русская, текст ошибки соответственно тоже русский. В рунете решения не нашел, поэтому решил им поделиться с остальными.
Проблема вот в чем. Имеется сервер с nginx, работающий в режиме proxy_pass, как описано в статье. На этом сервере настроены https соединения с клиентами. А дальше запросы проксируются на бэкенд по http. На этом бэкенде работает в том числе phpmyadmin на отдельном домене. При входе в панель появляется ошибка.
Существует несоответствие между HTTPS, указанным на сервере и клиенте. Это может привести к неработоспособному phpMyAdmin или угрозе безопасности. Исправьте конфигурацию своего сервера, чтобы правильно указать HTTPS.
Суть проблемы в том, что где-то в недрах phpmyadmin есть проверка, которая определяет, что с клиентом общаемся по https, а где-то в промежутке между ним проскакивает http. Если залогиниться в панель, то дальше она работает нормально. По большому счету, это не ошибка, а простое предупреждение. Но мне оно не нравится.
Я не разбирался подробно, что там за проверки и как их отключить. Вместо этого просто обманул phpmyadmin, добавив на прокси заголовок, который принудительно записывает туда информацию о том, что протокол общения https. Выглядит это вот так.
location / {
proxy_pass http://10.20.50.3:80;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto https;
}
После этого ошибка исчезла.
Онлайн курс по Linux
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом "Administrator Linux. Professional" в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:- Знание архитектуры Linux.
- Освоение современных методов и инструментов анализа и обработки данных.
- Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
- Владение основными рабочими инструментами системного администратора.
- Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
- Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.
