首页 > 系统相关 >新版本的禅道在使用 nginx 做 https 反向代理时,无法正常安装、升级以及登录

新版本的禅道在使用 nginx 做 https 反向代理时,无法正常安装、升级以及登录

时间:2024-05-23 11:30:52浏览次数:24  
标签:https 版本 升级 nginx CSRF 禅道

是想从 docker 的 12.5.3 版本升级到 16.0 版本,但是按步骤升级完成后,发现会卡在一个“禅道开源版15版本升级”的介绍页面无限循环

直接部署全新的系统,也会卡在配置数据库连接的页面无限循环

而且在容器的日志中,会有一条

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

数据库错误,很是迷惑,排查了半天数据库的原因,发现原来的版本也有这条日志,并不影响系统使用,确定不是这方面的原因。

后来经过各种可能性的排查,最后想到去掉 nginx 的 https 转发试一下,果然使用 http 就可以了!

后来在部署完再加上 https 发现登录又不行了,不过顺着这个思路再找就好找原因了。

从网上搜索到的文章的看到根据官方问答中一条记录:https://www.zentao.net/ask/36770.html

看起来原因是增加了 CSRF 防御代码,与 nginx 的配置不兼容,导致了这个问题,暂时还没有继续深入研究如何配置 nginx 可以达到兼容。

不过在官方的问答区看到了最新版本已经增加了一个 CSRF 的开关:

https://www.zentao.net/ask/38485.html

通过在 config/my.php 用户配置文件中,增加一条

$config->framework->filterCSRF = false;

暂时关闭 CSRF 即可解决问题。

唔,很坑的一点,官方的安装、升级文档似乎也没有提到这一块,下面的网友回复全都是加QQ,解决过了也不提一下,哎

   

标签:https,版本,升级,nginx,CSRF,禅道
From: https://www.cnblogs.com/cheyunhua/p/18208045

相关文章

  • Nginx中root和alias的区别
    nginx中的root的使用方式定义: root 指令用于设置服务器上的根目录,从这个根目录开始,Nginx会根据请求的URI拼接路径来寻找文件。使用方式:root 指令通常在 server 块或 location 块中使用。路径:root 所指定的路径会与 location 块中的URI一起构成文件系统路径。......
  • Nginx限制单独iP单位时间内请求次数
    http{#限速区域设置,一个IP1次请求/每秒limit_req_zone$binary_remote_addrzone=dynamic:10mrate=1r/s;server{#动态请求的限速规则location/{#动态请求的限速规则,突发请求最高5个limit_reqzone=dynamicburst=5nodelay......
  • 解决老旧电脑在win7中浏览器访问https网站出现的Let‘sEncrypt证书过期的问题
        原因LetsEncrypt证书未过期,但是其顶级ca根证书“DSTRootCAX3”在2021-09-01过期了,老旧设备上的win系统会被影响到。解决步骤下载三张Letsencrypt的根证书“DSTRootCAX3”的最新版本,包含isrgrootx1.der+isrg-root-x2.der+lets-encrypt-r3.der:https://do......
  • CentOS 7 安装 nginx-rtmp
    一、安装依赖库1.gcc$gcc-vUsingbuilt-inspecs.COLLECT_GCC=gcc......Threadmodel:posixgccversion4.8.520150623(RedHat4.8.5-44)(GCC)#未安装:yuminstall-ygccgcc-c++2.pcre$rpm-qapcrepcre-8.32-17.el7.x86_64#未安装:yuminstall-y......
  • Kubernetes集群中配置Ingress支持HTTPS访问(一):cfssl
    目录一.系统环境二.前言三.对称加密和非对称加密简介四.什么是HTTPS五.Ingress简介六.配置ingress对外发布服务6.1安装NGINXingresscontroller控制器6.2创建pod6.3为pod创建svc服务6.4使用ingress发布服务6.5访问服务6.5.1使用Linux客户端来访问服务6.5.2使用Windows客户......
  • nginx打印所有配置内容
    nginx-T#打印输出所有的配置内容,含配置文件名称这些是NGINX命令行工具的选项及其说明-?,-h:显示帮助信息-v:显示版本信息并退出-V:显示版本信息和配置选项,然后退出-t:测试配置并退出-T:测试配置,将其打印出来,然后退出-q:在配置测试期间抑制非错误消息-ssignal:向主进程发送......
  • nginx配置
    #默认的服务器块,用于阻止未匹配的HTTPS请求本地生成证书opensslreq-x509-nodes-days365-newkeyrsa:2048-keyout/etc/nginx/ssl/default.key-out/etc/nginx/ssl/default.crt#防止别人输入其他没有配置ssl的域名,跳到其他server上server{listen443default_s......
  • Nginx location配置
    Nginxlocation配置参考:Nginx配置文件中location介绍https://blog.csdn.net/m0_74412260/article/details/131030731Nginxlocation配置https://zhuanlan.zhihu.com/p/377954223Nginx之location详解https://cloud.tencent.com/developer/article/1562432路径匹配=开......
  • Nginx请求访问控制是怎样实现的 转载
    目录漏桶算法(LeakyBucket):令牌桶算法(TokenBucket):ngx_http_limit_req_module(限制请求)配置实例ngx_http_limit_conn_module(限制连接数)配置实例 首先来看下什么是漏桶算法和令牌桶算法Nginx并不直接实现漏桶算法或令牌桶算法,但这些算法在控制网络流量和请求......
  • Shell阶段04 shell流程之case语句, 服务启动停止脚本(rsync, nginx), shell加锁机制
    1.流程控制语句之case语句case主要作用是对程序的选择,循环等操作#语法:case变量in变量值1)命令序列;;#命令序列结束符变量值2)命令序列;;变量值3)命令序列;;变量值N)命令序列......