Cadoles/bouncer
Cadoles
/
bouncer
10
0
Fork 0
Code Issues 2 Pull Requests 1 Projects Releases 3 Wiki Activity

Connexion HTTP2 non fonctionnelle #28

New Issue
Closed
opened 2024-06-19 13:43:15 +02:00 by mlamalle · 1 comment
mlamalle commented 2024-06-19 13:43:15 +02:00
Owner
Copy Link

Concernant le problème de proxy bouncer vers un site tier.
J'ai peut-être trouvé une piste qui viendrait que bouncer (malgré le paramètre forceAttemptHTTP2) utilise du HTTP1.1 pour les redirections proxy.
Sur les sites utilisant du HTTP/2 (notamment pour gérer le proxy) ça n'a pas l'air de fonctionner, et on a des erreurs diverses. Sur cadoles ou autre sites en http1.1 pas de soucis.

cas intéressant de l'accès en direct sur https://nghttp2.org/httpbin/ et via bouncer, on a deux sites différents

Concernant le problème de proxy bouncer vers un site tier. J'ai peut-être trouvé une piste qui viendrait que bouncer (malgré le paramètre `forceAttemptHTTP2`) utilise du HTTP1.1 pour les redirections proxy. Sur les sites utilisant du HTTP/2 (notamment pour gérer le proxy) ça n'a pas l'air de fonctionner, et on a des erreurs diverses. Sur cadoles ou autre sites en http1.1 pas de soucis. cas intéressant de l'accès en direct sur https://nghttp2.org/httpbin/ et via bouncer, on a deux sites différents
wpetit commented 2024-06-25 16:59:16 +02:00
Owner
Copy Link

Fausse piste. Le problème rencontré n'est pas lié à une mauvaise gestion d'HTTP2 mais à une configuration spécifique du serveur qui effectue un filtrage sur l'entête Host.

Pour pallier à cette problématique un nouveau layer rewriter a été implémenté. Voir #29

Exemple

Sans le nouveau layer rewriter:

Avec le nouveau layer rewriter:

Fausse piste. Le problème rencontré n'est pas lié à une mauvaise gestion d'HTTP2 mais à une configuration spécifique du serveur qui effectue un filtrage sur l'entête `Host`. Pour pallier à cette problématique un nouveau layer `rewriter` a été implémenté. Voir https://forge.cadoles.com/Cadoles/bouncer/pulls/29 ## Exemple **Sans le nouveau layer `rewriter`:** ![](https://forge.cadoles.com/attachments/c662af08-1626-4e5f-8c7a-57bfff514acb) **Avec le nouveau layer `rewriter`:** ![](https://forge.cadoles.com/attachments/183985fe-407b-49a1-86e8-79234d6e797c)
Capture d’écran du 2024-06-25 16-01-11.png
201 KiB
Capture d’écran du 2024-06-25 16-01-39.png
294 KiB
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
develop
fix-append
authn-oidc-redirect-url
feat/dockerfile
k8s
basicauth-tutorial
master
v2024.11.14-ce7415a
v2024.11.8-74c2a2c
v2024.11.8-239d457
v2024.11.8-cffe3ec
v2024.10.21-a686c52
v2024.10.11-8983a44
v2024.10.2-69501f6
v2024.9.27-0ff9391
v2024.9.27-590505e
v2024.9.27-867e7c5
v2024.9.26-169578c
v2024.9.26-b0a71fc
v2024.9.25-eea51c6
v2024.9.25-cb9260a
v2024.9.25-0b032fc
v2024.9.23-f374250
v2024.9.23-4801974
v2024.9.23-bf15732
v2024.6.28-f35384c
v2024.6.28-c73fe8c
v2024.6.27-3c1939f
v2024.6.27-3565618
v2024.6.27-d5669a4
v2024.6.27-f3aa8b9
v2024.6.27-2de5e28
v2024.6.27-87e1c65
v2024.6.26-f092520
v2024.6.26-9084b6e
v2024.6.26-059af1b
v2024.6.26-49f2ccb
v2024.6.26-8a751af
v2024.6.25-1146089
v2024.6.25-9d902a7
v2024.6.25-ea68724
v2024.6.24-1009eb1
v2024.6.5-19fda6a
v2024.6.5-65238f1
v2024.6.5-d4da9cb
v2024.5.29-2952f68
v2024.5.29-3e98901
v2024.5.28-d667bb0
v2024.5.28-42dab57
v2024.5.28-132bf1e
v2024.5.22-499bb36
v2024.5.22-920fc1a
v2024.5.22-5720935
v2024.5.21-0d4319f
v2024.5.21-c4dcf57
v2024.5.21-db09533
v2024.5.17-6d0a382
v2024.5.17-28ef57b
v2024.5.17-8b1c649
v2024.5.17-5ed1946
v2024.5.17-7456dba
v2024.5.17-af34ee2
v2024.4.19-bb5796a
v2024.4.5-83fcb9a
v2024.3.29-ad90757
v2024.3.29-3a89497
v2024.3.29-274bef1
v2024.3.28-f548c8c
v2024.3.28-a82fe46
v2024.3.28-3571742
v2024.3.27-1630546
v2024.3.27-d8b78ad
v2024.3.26-61012b0
v2024.3.26-441d3a6
v2024.3.25-734ed64
v2024.2.21-c8fc143
v2024.2.21-f91c14e
v2024.2.5-1602626
v2024.2.5-c23d8e3
v2024.2.5-5453988
v2023.7.8-b44ff2a
v2023.7.7-2b91c1e
v2023.7.7-cebf1da
v2023.7.7-fc983ea
v2023.7.7-6734cf6
v2023.7.6-33a9787
v2023.7.6-553513d
v2023.7.6-64b5182
v2023.7.5-ce2c19f
v2023.7.5-1ffec1f
v2023.7.5-aab5452
v2023.7.5-a176b75
v2023.7.5-7b04eb2
v2023.7.4-5bd7cbc
v2023.7.1-1b06f07
v2023.7.1-b78bcf0
v2023.7.1-82228fd
v2023.7.1-15daddb
v2023.7.1-5a7062d
v2023.6.30-74409f1
v2023.6.30-ab7f64a
v2023.6.30-5bf391b
v2023.6.30-74928fe
v2023.6.30-ff1d018
v2023.6.29-e0d81c0
v2023.6.26-440d467
v2023.6.26-f8d3329
v2023.6.26-6fed635
v2023.6.24-ef869a0
v2023.6.23-8d91f64
v2023.6.23-e32c72e
v2023.6.23-8d21e90
v2023.6.13-2a88494
v2023.5.28-830d4d3
v2023.5.28-7a45a5b
v2023.5.28-8f0501b
v2023.5.21-e66938f
v2023.5.21-b651fec
v2023.5.21-d56a3c6
v2023.5.18-59c0865
v2023.5.18-fe2ee90
v2023.5.16-f9a6a3a
v2023.5.15-b0f3cba
v2023.5.13-3e69a2f
v2023.5.12-af4e8e5
v2023.5.2-ac21629
v2023.5.2-ce8ff3c
Labels
Clear labels   
Kind/Breaking

Breaking change that won't be backward compatible

  
Kind/Bug

Something is not working

  
Kind/Documentation

Documentation changes

  
Kind/Enhancement

Improve existing functionality

  
Kind/Feature

New functionality

  
Kind/Security

This is security issue

  
Kind/Testing

Issue or pull request related to testing

  
Priority
Critical
The priority is critical

  
Priority
High
The priority is high

  
Priority
Low
The priority is low

  
Priority
Medium
The priority is medium

  
Reviewed
Confirmed
Issue has been confirmed

  
Reviewed
Duplicate
This issue or pull request already exists

  
Reviewed
Invalid
Invalid issue

  
Reviewed
Won't Fix
This issue won't be fixed

  
Status
Abandoned
Somebody has started to work on this but abandoned work

  
Status
Blocked
Something is blocking this issue or pull request

  
Status
Need More Info
Feedback is required to reproduce issue or to continue work

No Label
Kind/Breaking
Kind/Bug
Kind/Documentation
Kind/Enhancement
Kind/Feature
Kind/Security
Kind/Testing
Priority
Critical
Priority
High
Priority
Low
Priority
Medium
Reviewed
Confirmed
Reviewed
Duplicate
Reviewed
Invalid
Reviewed
Won't Fix
Status
Abandoned
Status
Blocked
Status
Need More Info
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Cadoles/bouncer#28
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?