Обратный прокси и auto_complete со смешанным содержимым

У меня есть конфигурация apache с обратным прокси (IP этого сервера: 192.168.1.82) для обработки моего нового сервера D9:

192.168.1.82 : 443 передается на 192.168.1.87 как HTTP(80)

<VirtualHost *:443>
    ServerName www.mydomain.be
    ServerAlias mydomain.be
    NameVirtualHost www.mydomain.be

    ProxyPreserveHost On
    ProxyPass / http://192.168.1.87:80/
    ProxyPassReverse / http://192.168.1.87/
    SSLProxyCheckPeerCN Off
    SSLProxyCheckPeerName Off
    SSLProxyVerify none
    ...
</VirtualHost>

Я думаю, что это называется терминацией SSL

192.168.1.82 : 80 перенаправляется как https (443)

<VirtualHost *:80>
    ServerName www.mydomain.be
    Redirect permanent / https://www.mydomain.be/
</VirtualHost>

192.168.1.87 : настройки.php

$settings['reverse_proxy'] = ИСТИНА;
$settings['reverse_proxy_addresses'] = [
  '192.168.1.82',
];
$_SERVER['HTTPS'] = 'включено';
$settings['ssl'] = ИСТИНА;

К сожалению, функция автозаполнения поля ссылки на объект запрашивает конечную точку без HTTPS (незащищенную) (смешанное содержимое):

http://www.mydomain.be/fr/entity_reference_autocomplete/node/default:node/3veI...I?q=t

Что я могу сделать, чтобы заставить https... Я приму самый уродливый хак, если он работает (да, я здесь)

Тест 1: ProxyPass https вместо http [не будет работать, см. ниже]

Я адаптировал 82 виртуальных хоста следующим образом:

SSLProxyEngine включен
ПроксиПасс / https://192.168.1.87/
ПроксиПассРеверс / https://192.168.1.87/

=> На этот раз у меня нет проблемы со смешанным содержимым, но у меня есть ERR_TOO_MANY_REDIRECTS снова для этой конечной точки автозаполнения сущности

Тест 2: взломать Symfony\Component\HttpFoundation\Request::isSecure()

Вот моя новая функция isSecure():

публичная функция isSecure(){
  вернуть ИСТИНА;
}

Сделав это, URL-адрес автозаполнения использует https, но на этот раз я получил ERR_TOO_MANY_REDIRECTS

ПОЛУЧИТЬ https://www.mydomain.be/fr/entity_reference_autocomplete/node/default%3Anode/3ve...I?q=T net::ERR_TOO_MANY_REDIRECTS

Я действительно понятия не имею, откуда это может прийти

Файл htaccess в Drupal должен иметь возможность направлять весь трафик как HTTPS. В файле есть некоторые комментарии, но что-то вроде этого должно работать (используется в нескольких проектах):

  # Перевести весь трафик на HTTPS, кроме локального экземпляра
  RewriteCond %{HTTPS} выкл.
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
  RewriteCond %{HTTP_HOST} !^local\.dev\.domain$ [NC]
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]




  # Измените RewriteBase, если вы используете Drupal в подкаталоге или в
  # VirtualDocumentRoot и правила перезаписи работают неправильно.
  # Например, если ваш сайт находится по адресу http://example.com/drupal, раскомментируйте и
  # изменить следующую строку:
  # Переписать базу/друпал
  #
  # Если ваш сайт работает в VirtualDocumentRoot по адресу http://example.com/,
  # раскомментируйте следующую строку:
  # Переписать Базу /

Третья строка является необязательной — она освобождает локальную среду разработки от перезаписи. Если вы используете локальный SSL, вы можете опустить эту строку.

Если Apache обслуживает все запросы, он пройдет через эти правила, оценит их и перепишет.

Вы можете протестировать правила здесь: https://htaccess.madewithlove.com/

Вот тест: https://htaccess.madewithlove.com?share=69ce1303-b1af-4041-aecf-a32f2ecd1bfb

Попробуйте установить заголовки X-Forwarded-* в обратном прокси-сервере Apache:

<Виртуальный хост *:443>
    Имя сервера www.mydomain.be
    Псевдоним сервера mydomain.be
    ИмяVirtualHost www.mydomain.be

    ProxyPreserveHost включен
    ПроксиПасс / http://192.168.1.87:80/
    ПроксиПассРеверс / http://192.168.1.87/

    RequestHeader устанавливает X-Forwarded-Proto "https"
    RequestHeader устанавливает X-Forwarded-Port "443"

Это заголовки, которые нужны для конфигурации обратного прокси в settings.php.

Вы можете проверить наличие заголовков на www.mydomain.be/admin/reports/status/php в разделе Информация о заголовках HTTP

В такой настройке использование заголовков X-Forward-* является общим подходом, позволяющим Drupal создавать абсолютные ссылки с правильным протоколом, чтобы избежать ошибки смешанного содержимого.

Тем не менее, страницы Drupal могут быть полностью созданы с относительными ссылками, и именно так Drupal настраивается из коробки, включая основные поля автозаполнения. Таким образом, вы можете просмотреть маршруты автозаполнения в коде contrib/custom и удалить абсолютный возможность сделать их относительными.

перенаправление

Чтобы избежать дальнейших комментариев, Drupal не перенаправляет, «из коробки».Перенаправление не связано с проблемой, оно только усложняет отладку. Издалека невозможно сказать, какой код вы реализовали для перенаправления. Также может случиться так, что перенаправления все еще кэшируются, постоянные перенаправления кэшируются в течение нескольких недель, даже если вы удалили код перенаправления.