Shinyproxy: https(443)에서만 shinyproxy 실행

@garyallenkt 이 문제를 해결할 수 있었습니까?
감사!

이 문제에 대한 업데이트가 있습니까?

OpenAnalytics는 이 문제를 해결하는 데 큰 역할을 했습니다.

최신 버전의 ShinyProxy(2.3.0)를 다운로드하고 여기에서 업데이트된 설명서를 따를 수 있어야 합니다. - https://www.shinyproxy.io/security/#https -ssl-tls

행운을 빕니다.

안녕하세요 @garyallenkt 님 ,

귀하의 빠른 응답에 감사드립니다. 최신 버전으로 시도했지만 내 경우에는 문제가 지속됩니다. Iframe에 전체 shinyproxy를 포함하고 있습니다. 로그인을 위해 서버는 HTTPS 연결을 대부분의 브라우저에서 허용하지 않는 HTTP 연결로 리디렉션합니다. 이 문제를 해결하는 방법을 알고 있습니까?

문안 인사

@fmichielssen

저는 Telethon kids repo 의 포크를 사용하고 있으며 그들은 2.3.0도 사용하고 있지만 openanalytics의 이미지도 가져왔습니다. 참고로 여기 내 구성이 있습니다.

docker_compose.yaml

version: "3.6"
services:
  nginx:
    image: nginx:alpine
    container_name: tki_nginx
    restart: on-failure
    networks:
      - tki-net
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf
      - ./data/certbot/conf:/etc/letsencrypt
      - ./data/certbot/www:/var/www/certbot
    ports:
      - 80:80
      - 443:443
    command: "/bin/sh -c 'while :; do sleep 6h & wait $${!}; nginx -s reload; done & nginx -g \"daemon off;\"'"
    depends_on:
      - shinyproxy

  certbot:
    image: certbot/certbot
    container_name: certbot
    restart: on-failure
    volumes:
      - ./data/certbot/conf:/etc/letsencrypt
      - ./data/certbot/www:/var/www/certbot
    entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"

  influxdb:
    image: influxdb:1.7.3-alpine
    container_name: tki_influxdb
    restart: on-failure
    volumes:
      - ./run_first_time.sh:/home/run_first_time.sh
      - type: volume
        source: shinyproxy_usage
        target: /var/lib/influxdb
        volume:
          nocopy: true
    networks:
      - tki-net
    ports:
      - 8083:8083
      - 8086:8086

  shinyproxy:
    depends_on:
      - influxdb
    image: openanalytics/shinyproxy
    container_name: open_analytics_shinyproxy
    restart: on-failure
    networks:
      - tki-net
    volumes:
      - ./application.yml:/opt/shinyproxy/application.yml
      - /var/run/docker.sock:/var/run/docker.sock
    expose:
      - 8080


networks:
  tki-net:
    name: tki-net

volumes:
  shinyproxy_usage:

application.yaml

proxy:
  title: Lorem ipsum

  hide-navbar: true
  landing-page: /
  heartbeat-rate: 10000
  heartbeat-timeout: 600000
  port: 8080
  docker:
    internal-networking: true
  authentication: openid
  openid:
    auth-url: https://lorem-ipsum.auth0.com/authorize
    token-url: https://lorem-ipsumauth0.com/oauth/token
    jwks-url: https://lorem-ipsum.auth0.com/.well-known/jwks.json
    client-id: SUPERCOOL
    client-secret: SUPERCOOLSECRET

  server:
      useForwardHeaders: true
  specs:
  - id: lorem_ipsum
    display-name: Lorem Ipsum
    description:  
    container-cmd: ["R", "-e", "shiny::runApp('/root/app')"]
    container-image: lorem/ipsum
    container-network: tki-net
    container-env:
      user: "shiny"
      environment:
        - APPLICATION_LOGS_TO_STDOUT=false
  usage-stats-url: http://influxdb:8086/write?db=shinyproxy_usagestats

및 nginx.conf

worker_processes 1;
events {
  worker_connections 1024;
}

http {
  sendfile on;
  upstream tki_shinyproxy {
    server open_analytics_shinyproxy:8080;
  }


  server {
    listen 80;
    server_name example.org;
    server_tokens off;
  }

  server {
    listen 443;
    server_name example.org;
    server_tokens off;

    ssl on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


    # SSL 
    ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;


    location / {
      proxy_pass http://tki_shinyproxy;

      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_read_timeout 600s;

      proxy_redirect off;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
  }
}

이에 대한 가능한 업데이트가 있습니까? @garyallenkt @fmichielssen

해결했습니다.
이 코드

 server:
      useForwardHeaders: true

proxy: 밖에 있어야 합니다.

server 는 실제로 최상위 블록이며 proxy 내부가 아닙니다.

불행히도 저는 shinyproxy 2.3.1과 동일한 문제를 겪고 있습니다.

application.yml 파일의 프록시 블록 외부에 이 블록이 있습니다.

섬기는 사람:
useForwardHeaders: 참

설명서에 설명된 대로 Nginx 프록시를 정확히 설정했습니다. 나는 또한 (방금 멍청한 ngnix 오류가 Apache 서버를 설정하고 똑같은 문제가 있는지 테스트하기 위해).

내 Nginx 구성 블록은 다음과 같습니다.

server {
  listen                80;
  server_name           mydomain.com;
  rewrite     ^(.*)     https://$server_name$1 permanent;
}

server {
  listen                443 ssl;
  server_name           mydomain.com;
  access_log            /var/log/nginx/shinyproxy.access.log;
  error_log             /var/log/nginx/shinyproxy.error.log error;

  ssl on;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  ssl_certificate      <path to crt>
  ssl_certificate_key   <path to key> 

   location / {
       proxy_pass          http://127.0.0.1:3600/;

       proxy_http_version 1.1;
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "upgrade";
       proxy_read_timeout 600s;

       proxy_redirect    off;
       proxy_set_header  Host             $http_host;
       proxy_set_header  X-Real-IP        $remote_addr;
       proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
       proxy_set_header  X-Forwarded-Proto $scheme;
     }

}

누구든지 무엇이 잘못될 수 있는지에 대한 아이디어가 있습니까? 또는 그것을 고칠 방법에 대한 생각?

오류가 무엇입니까? 내가 했던 것처럼 구성 파일을 공유할 수 있습니까? 어쩌면 내가 당신을 도울 수 있습니다

@greenspray 봐 주셔서 감사합니다! 나는 정말로 이것에 너무 당황했다! 내 Nginx는 위의 주석에서 구성했으며 이것이 내 application.yml의 모습입니다.

포트를 변경하고 serverforward 헤더 행을 추가하는 것 외에도 모든 것을 설치된 그대로 유지하려고 노력했습니다. 이 스레드의 모든 사람에게 작동하는 것처럼 보였지만 동일한 문제가 있었기 때문에 Shiny Proxy 2.3.0으로 이것을 테스트했습니다.

proxy:
  title: My Title
  logo-url: http://www.openanalytics.eu/sites/www.openanalytics.eu/themes/oa/logo.png
  landing-page: /
  heartbeat-rate: 10000
  heartbeat-timeout: 60000
  port: 3600
  authentication: simple
  admin-groups: scientists
  users:
  - name: jack
    password: password1
    groups: scientists
  - name: jeff
    password: password1
    groups: mathematicians
  # Docker configuration
  docker:
    cert-path: /home/none
    url: http://localhost:2375
    port-range-start: 20000
  specs:
  - id: 01_hello
    display-name: Hello Application
    description: Application which demonstrates the basics of a Shiny app
    container-cmd: ["R", "-e", "shinyproxy::run_01_hello()"]
    container-image: openanalytics/shinyproxy-demo
    access-groups: [scientists, mathematicians]

server:
  useForwardHeaders: true

logging:
  file:
    shinyproxy3.log

또한 대신 웹 서버로 Apache를 사용하여 테스트했는데 동일한 문제가 있습니다. 내 두 가지 현재 이론은 내 application.yml 설정에 문제가 있거나 내 프록시 블록의 무언가가 http로 리디렉션을 허용하고 있다는 프록시/역 프록시를 이해하지 못하기 때문입니다.

@Claire-Kelley 정확한 오류는 무엇입니까?

@greenspray9 오류가 발생하지 않습니다! 내 웹 사이트에 갈 때 반짝이는 프록시 로그인 페이지를 볼 수 있고 HTTPS를 통해 제공되도록 완벽하게 작동합니다(이것이 원하는 동작입니다). 문제는 내가 로그인할 때(지금은 단순 인증을 사용하여) 페이지가 HTTP를 통해 제공되기 시작한다는 것입니다(HTTPS가 아니라 이것이 문제입니다! )

@ckelley-ct 죄송합니다 원하는 로그인 유형에 대한 경험이 없습니다. 어떤 종류의 리디렉션이 발생하고 있습니까?

저도 같은 문제인데 해결책 찾으셨나요?

@HEPBO3AH 그렇습니다. 저에게 문제는 안전하지 않은 이미지에 있었습니다(

@HEPBO3AH @ckelley-ct 참고로 이미지를 https://www.openanalytics.eu/shinyproxy/logo.png 로 옮겼습니다.

nginx로 역방향 프록시를 만들고 간단한 인증을 사용하여 안전하게 로그인했지만 일단 openid를 사용하려고 하면 http를 콜백 프로토콜로 사용하기 때문에 실패합니다.

https://login.microsoftonline.com/9ac05e7d-e6a1-433a-9801-a60642903c2b/oauth2/authorize?response_type=code&client_id=d1abf394-b312-4717-a1c4-daaeee4f3b28&scope=openid%20email&state=5ZEbvVrVKBGpwId02I91SNRN-oPSbqkSR9oOlj7PRRQ%3D&redirect_uri=http : //52.152.166.27/login/oauth2/code/shinyproxy&nonce=EhOFxVuVRksPOxd0hG-CKPDd2s78bhFIzSSC_PPU5-Q

AADSTS50011 오류 발생: 요청에 지정된 응답 URL이 애플리케이션에 대해 구성된 응답 URL과 일치하지 않습니다: 'd1abf394-b312-4717-a1c4-daaeee4f3b28'.

이것은 내 application.yml입니다. Shinyproxy 2.4.0, Shiny Proxy 2.3.1은 Microsoft Edge에서 작동하는 것 같습니다.

proxy:
  title: Open Analytics Shiny Proxy
  logo-url: https://www.openanalytics.eu/shinyproxy/logo.png
  landing-page: /
  heartbeat-rate: 10000
  heartbeat-timeout: 60000
  port: 8080
  authentication: openid
  admin-groups: scientists
  #bind-address: 127.0.0.1
  # Example: 'simple' authentication configuration
  users:
  - name: jack
    password: password
    groups: scientists
  - name: jeff
    password: password
    groups: mathematicians
  # Example: 'openid' authentication configuration
  openid:
    auth-url: https://login.microsoftonline.com/9ac05e7d-e6a1-433a-9801-a60642903c2b/oauth2/authorize
    token-url: https://login.microsoftonline.com/9ac05e7d-e6a1-433a-9801-a60642903c2b/oauth2/token
    jwks-url: https://login.microsoftonline.com/common/discovery/keys
    client-id: d1abf394-b312-4717-a1c4-daaeee4f3b28
    client-secret: xxx
  # Docker configuration
  docker:
    container-backend: docker
    port-range-start: 20000
    container-protocol: https
  specs:
  - id: euler
    display-name: Euler's number
    #container-cmd: ["R", "-e", "shiny::runApp('/root/euler')"]
    container-image: euler
    access-groups: scientists


server:
    useForwardHeaders: true

logging:
  file:
    shinyproxy.log

nginx로 역방향 프록시를 만들고 간단한 인증을 사용하여 안전하게 로그인했지만 일단 openid를 사용하려고 하면 http를 콜백 프로토콜로 사용하기 때문에 실패합니다.

https://login.microsoftonline.com/9ac05e7d-e6a1-433a-9801-a60642903c2b/oauth2/authorize?response_type=code&client_id=d1abf394-b312-4717-a1c4-daaeee4f3b28&scope=openid%20email&state=5ZEbvVrVKBGpwId02I91SNRN-oPSbqkSR9oOlj7PRRQ%3D&redirect_uri=http : //52.152.166.27/login/oauth2/code/shinyproxy&nonce=EhOFxVuVRksPOxd0hG-CKPDd2s78bhFIzSSC_PPU5-Q

AADSTS50011 오류 발생: 요청에 지정된 응답 URL이 애플리케이션에 대해 구성된 응답 URL과 일치하지 않습니다: 'd1abf394-b312-4717-a1c4-daaeee4f3b28'.

2.4와 동일한 오류

안녕하세요 @danielfm123 , @roberts2727 따라서 ShinyProxy 2.4에서는 다음 구성이 더 이상 작동하지 않습니다.

server:
    useForwardHeaders: true

대신 다음을 사용해야 합니다.

server:
  forward-headers-strategy: native

이 방법으로 문제가 해결되었는지 다시 보고할 수 있습니까?

문제가 해결되었습니다! 감사합니다.

예, 작동하지만 패키지 DT를 종료합니다.

ShinyProxy 2.4 다음 구성

https://www.shinyproxy.io/security/에서 언급할 가치가

안녕하세요 @shosaco 이것은 이미 새로운 웹사이트에 추가되었습니다: https://www.shinyproxy.io/documentation/security/#forward -headers . 당신이 가리키는 URL은 내가 지금 정리한 이전 웹사이트의 나머지 부분입니다.