New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

フロントエンドの手前にリバースプロキシを配置してSSLアクセスするとアクセス禁止になる #47

Open

tichi73 opened this issue Aug 9, 2024 · 1 comment

Assignees

Contributor

tichi73 commented Aug 9, 2024

クラスタ構成でフロントエンドの手前にリバースプロキシとして HAProxy を配置して SSL アクセスさせようとしたところ、CSRF検証エラーでアクセス禁止(403) になった。

なお、HTTP アクセスの場合は問題なくアクセス振り分けができる（ただし nginx.conf で HTTP -> HTTPS のリダイレクトの無効化は必要）。

HAProxy 側の設定に不備がある可能性も、Django 側の設定に不備がある可能性があるが、原因の調査と対策の検討を行なう。

tichi73 self-assigned this

Contributor Author

tichi73 commented Aug 9, 2024

HAProxy の設定で以下のように X-Forwarded-Proto ヘッダを追加するようにすることでエラーなく、アクセスを3台に振り分けされることも確認できた。

frontend main
    bind *:80
    bind *:443 ssl crt /etc/haproxy/takahashi-ke2.pem
    http-request add-header X-Forwarded-Proto https    ★
    default_backend         ke2-cluster

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment