Ошибка phpmyadmin - Существует несоответствие между HTTPS, указанным на сервере и клиенте

Zerox Обновлено: 10.12.2019 Ошибки 3 комментария 1,874 Просмотры

Настраивал сегодня очередной web сервер с внешним балансировщиком на базе nginx и столкнулся с небольшой ошибкой в phpmyadmin. Панель была русская, текст ошибки соответственно тоже русский. В рунете решения не нашел, поэтому решил им поделиться с остальными.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужно пройти .

Проблема вот в чем. Имеется сервер с nginx, работающий в режиме proxy_pass, как описано в статье. На этом сервере настроены https соединения с клиентами. А дальше запросы проксируются на бэкенд по http. На этом бэкенде работает в том числе phpmyadmin на отдельном домене. При входе в панель появляется ошибка.

Существует несоответствие между HTTPS, указанным на сервере и клиенте. Это может привести к неработоспособному phpMyAdmin или угрозе безопасности. Исправьте конфигурацию своего сервера, чтобы правильно указать HTTPS.

Суть проблемы в том, что где-то в недрах phpmyadmin есть проверка, которая определяет, что с клиентом общаемся по https, а где-то в промежутке между ним проскакивает http. Если залогиниться в панель, то дальше она работает нормально. По большому счету, это не ошибка, а простое предупреждение. Но мне оно не нравится.

Я не разбирался подробно, что там за проверки и как их отключить. Вместо этого просто обманул phpmyadmin, добавив на прокси заголовок, который принудительно записывает туда информацию о том, что протокол общения https. Выглядит это вот так.

location / {
    proxy_pass http://10.20.50.3:80;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-Proto https;
        }

После этого ошибка исчезла.

Онлайн курс "DevOps практики и инструменты"

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Проверьте себя на вступительном тесте и смотрите программу детальнее по .

Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Скачать pdf

3 комментария

Александр Шильке
04.06.2021 at 21:35

Владимир, здравствуйте.
Воюю с nginx в роли реверс-прокси. PhpMyAdmin починился - спасибо.

А вот не встречали ли вы такой ситуации:
Обновился сервер Zabbix (стоящий так же за прокси) до 5.4 и перестал показывать дашборды. Просто черный экран.
При этом если к примеру пробросить порт на роутере прямо на виртуалку с Zabbix - то работает и всё показывает, а через посредника нет.
Выключал HTTPS - по HTTP такая же картина.

При этом Zabbix прекрасно всё собирает и шлет в телегу и тп.

Ответить
- Zerox
  05.06.2021 at 10:39
  
  Проще всего открыть инструменты разработчика в chrome и посмотреть, какие там ошибки с загрузкой. Скорее всего там будут подсказки, почему интерфейс не грузится.
  
  Ответить
Denis
28.04.2021 at 21:45

Мы все как будто хотим одними тропами ))) столкнулся с такой же ошибкой
Спасибо за точ то нашли раньше !!!

Странно что вы не столкнулись с этой ошибкой

Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin.

Ответить