Keyhelp + Reverse Proxy + Openproject [GELÖST]

[evarioo]

Hallo ihr lieben,

ich würde gerne Openproject in einem Docker Container testen bzw aufsetzen und scheitere aktuell am Reverse Proxy mit Apache2 und Keyhelp.

Laut Openproject muss der Eintrag folgendermaßen aussehen:

Code: Select all

<VirtualHost *:80>
    ServerName openproject.example.com

    RewriteEngine on
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>

<VirtualHost *:443>
    ServerName openproject.example.com

    SSLEngine on
    SSLCertificateFile /etc/ssl/crt/server.crt
    SSLCertificateKeyFile /etc/ssl/crt//server.key

    RewriteEngine on
    RewriteRule "^$" "/" [R,L]

    ProxyRequests off

    <Location "/">
      RequestHeader set X-Forwarded-Proto 'https'

      ProxyPreserveHost On
      ProxyPass http://127.0.0.1:8080/
      ProxyPassReverse http://127.0.0.1:8080/
    </Location>
</VirtualHost>

Ich habe es mit folgendem probiert da ich gelesen habe das würde ausreichen allerdings spuckt er direkt beim Login ein CSFR Token Fehler aus.

Code: Select all

RequestHeader set X-Forwarded-Proto 'https'
 ProxyPass http://127.0.0.1:8080/
 ProxyPassReverse http://127.0.0.1:8080/

Folgender Fehler kommt nach dem Login:

[Fehler 422] Das Cross-Site Request Forgery Token konnte nicht verfiziert werden. Wenn Sie versucht haben, Daten auf mehreren Tabs oder Browsern abzuspeichern, schließen sie diese und laden diese Seite erneut um den Vorgang zu wiederholen.

Hat jemand gleiche Software unter ähnlichen Vorraussetzungen am Laufen?

Liebe Grüße

[evarioo]

Nachtrag: Ich kann meinen obigen Beitrag nicht mehr bearbeiten daher schreibe ich einen neuen. Bitte zusammenfügen.

Selbst wenn ich in Keyhelp den Vhost Eintrag der entsprechenden Domain so ändere:

Code: Select all

<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

RewriteEngine on
RewriteRule "^$" "/" [R,L]
ProxyRequests off

<Location "/">
      ProxyPass http://127.0.0.1:8080/
      ProxyPassReverse http://127.0.0.1:8080/
 </Location>

RequestHeader set X-Forwarded-Proto "https"

ändert das nichts an dem auftretenden Fehler.

[evarioo]

Hallo,

konnte das Problem jetzt lösen. Viel probiert und hier ist die Lösung für alle die das aktuellste Debian mit dem aktuellsten Keyhelp nutzen und gerne Openproject nutzen würden.
Von Openproject nutze ich die dockerized Variante.

Keyhelp Domain Einstellungen -> Zusätzliche Apache-Anweisungen

Code: Select all

<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

RewriteEngine on
RewriteRule "^$" "/" [R,L]
ProxyRequests off

RequestHeader set X_FORWARDED_PROTO 'https'

ProxyPreserveHost On
ProxyPass / http://DOCKERHOSTIP:8080/
ProxyPassReverse / http://DOCKERHOSTIP:8080/

und dann oder auch vorher den Docker Container mit:

Code: Select all

docker run -d -p 8080:80 --name openproject \
  -e OPENPROJECT_HOST__NAME=sub.domain.dd \
  -e OPENPROJECT_SECRET_KEY_BASE=secret \
-e OPENPROJECT_HTTPS=true \
  -v /home/docker/volumes/openproject/pgdata:/var/openproject/pgdata \
  -v /home/docker/volumes/openproject/assets:/var/openproject/assets \
  openproject/community:13

Wenn Fragen sind oder Probleme auftreten, PN oder hier fragen

Liebe Grüße