Osticket: 역방향 프록시 뒤에 있을 때 CSRF 토큰이 손상됨

역방향 프록시는 X-Forwarded-For 보내야 합니다. 그것은합니까?

예, 역방향 프록시가 X-Forwarded-For를 올바른 주소로 설정하고 있습니다. 클라이언트는 NAT 뒤에 있으므로 바인딩된 인터페이스 주소를 받는 경우 Javascript가 잠재적으로 RFC1918 주소를 얻을 수 있습니다(발생하는 경우 불분명).

프록시 서버(osTicket이 실행되는 위치와 클라이언트) 간의 쿠키 설정을 확인할 수 있습니까? 반환된 쿠키의 쿠키 도메인 및 쿠키 경로를 확인하고 그 사이에 있는 서버가 쿠키 또는 쿠키 설정을 사용하지 않는지 확인합니다.

확인해 보겠습니다. 하지만 문제가 있는 곳이 바로 문제일 수 있습니다(내부 호스트 도메인과 프록시된 도메인은 크게 다름). 몇 시간 후에 업데이트하겠습니다.

이 게시물이 1년이 넘었다는 것을 알고 있지만 osTicket으로 역방향 프록시를 설정하려고 시도하는 동안 여러 번 나타났습니다. NginX를 역 프록시로 사용하고 있습니다(알고 있음, 지원되지 않음 등). "잘못된 CSRF 토큰" 오류를 전달할 수 있었던 몇 가지 조정 작업이 있습니다.

내 위치 블록에서 몇 가지 헤더 설정을 추가해야 했습니다.

 location / {
            proxy_set_header        Host            $host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass_header       Set-Cookie;
            proxy_pass <Backend osTicket location>;
        }

pass_header는 작동하는 것처럼 보였지만 다른 설정은 서버가 올바른 IP 주소를 수신하도록 합니다. 서버 또는 http 블록에서도 해당 설정을 지정할 수 있다고 생각하지만 이것이 제 요구 사항에 부합했습니다.

@webbe 우리는 공식적으로 nginx를 osTicket용 서버로 지원하지 않습니다. 리버스 프록시에 대해 원하는 것을 사용할 수 있습니다. 개인적으로 HAProxy를 선호합니다. 구성 정보를 게시해 주셔서 감사합니다. 설정이 제대로 작동하게 되어 기쁩니다.