Chrome игнорирует директиву Set-Cookie обратного прокси-сервера nginx
Я хочу предоставить v1.2 своего API (и его документации) пользователям в Китае. Родительский сайт mysite.mycompany.com заблокирован для них, но 1.2.3.4 нет, поэтому я создаю обратный прокси по этому адресу, который они могут использовать для доступа к моему сервису.
Я настроил Nginx для обратного прокси http://mysite.mycompany.com в http://1.2.3.4
Прокси отлично работает в Firefox и IE, но не в Chrome. Вход в систему управляется с помощью файлов cookie, но Chrome игнорирует заголовок Set-Cookie, отправленный прокси-сервером во время входа, и я не понимаю, почему. Это препятствует входу пользователей Chrome.
Заголовки ответа родительского сайта на запрос входа в систему (где Set-Cookie успешен и вход успешен)
HTTP/1.1 302 Found
Cache-Control: no-cache, must-revalidate, post-check=0, pre-check=0
Content-Type: text/html; charset=UTF-8
Date: Tue, 12 Aug 2014 18:16:57 GMT
ETag: "1407867417"
Expires: Sun, 19 Nov 1978 05:00:00 GMT
Last-Modified: Tue, 12 Aug 2014 18:16:57 +0000
Location: http://mysite.mycompany.com/user/me/apps
Server: Apache
X-Powered-By: PHP/5.3.15
Content-Length: 0
Connection: Keep-Alive
Set-Cookie: SESS25fe1d0b3b7239f403e22223da0614cf=Oo-PXr4XYQCFUKYUyZgX3UJpWADAhF_q7Xf-8gko3BU; expires=Thu, 04-Sep-2014 21:50:17 GMT; path=/; domain=.mysite.mycompany.com; HttpOnly
в то время как прокси-сайт (где Set-Cookie не работает и вход не выполнен) имеет следующие заголовки ответа:
HTTP/1.1 302 Found
Server: nginx/1.4.7
Date: Tue, 12 Aug 2014 18:57:42 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Location: http://1.2.3.4/user/me/apps
Cache-Control: no-cache, must-revalidate, post-check=0, pre-check=0
ETag: "1407869862"
Expires: Sun, 19 Nov 1978 05:00:00 GMT
Last-Modified: Tue, 12 Aug 2014 18:57:42 +0000
X-Powered-By: PHP/5.3.15
Connection: Keep-Alive
Set-Cookie: SESS25fe1d0b3b7239f403e22223da0614cf=DrY_4Y1NUPdIv9MsXPMjCr7Bzkq7DjyOmQPcNhetKXU; expires=Thu, 04-Sep-2014 22:31:02 GMT; path=/; domain=.1.2.3.4; HttpOnly
Интересная часть моего конфига nginx
http {
# Ngnix defaults up to here then
proxy_cache_path /var/spool/nginx keys_zone=CACHE:20m levels=1:2 inactive=6h max_size=1g;
server {
listen 80;
location /v1.2/ {
proxy_pass http://api.mysite.mycompany.com/v1.2/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Real-HOST $host;
}
location / {
proxy_pass http://mysite.mycompany.com;
# Required to prevent the host serving gzipped pages that can't be modified with sub_filter
proxy_set_header Accept-Encoding '';
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-HOST $host;
proxy_cookie_domain mysite.mycompany.com 1.2.3.4;
sub_filter "mysite.mycompany.com" "1.2.3.4";
sub_filter_once off;
proxy_cache CACHE;
}
}
}
Я пробовал с отключенными элементами кэширования, но, похоже, это ничего не меняет.
Есть ли у вас какие-либо идеи, почему Chrome отказывается устанавливать cookie прокси-сервера?
1 ответ
Оказалось, что не проблема с conf nginx - это было нормально.
Проблема связана с тем, что Chrome позволяет устанавливать файлы cookie только для полных доменных имен, а не для IP-адресов.
https://code.google.com/p/chromium/issues/detail?id=56211
Я купил доменное имя, применил его к моему серверу, и это сработало. Это потребовало одного изменения в конфигурации nginx, что я должен был сделать изначально, чтобы заменить эти две строки
proxy_cookie_domain mysite.mycompany.com $host;
sub_filter "mysite.mycompany.com" $host;