oauth+property list=403 forbidden
igroykt
nginx-forum на forum.nginx.org
Чт Сен 1 03:05:20 UTC 2016
Всем привет.
Есть backend на nginx который раздает plist+ipa.
Есть frontend который передает запросы на oauth2_proxy который проксирует на
backend.
Проблема в том, что если с frontend запросить plist, то отдается http код
403.
127.0.0.1 - - [01/Sep/2016:11:02:33 +0900] 127.0.0.1:4181 GET -
"/somdir/some.plist" HTTP/1.0 "itunesstored/1.0 iOS/8.4 model/iPad3,3
build/12H143 (5; dt:78)" 403 2255 0.000
Когда как все остальные файлы отдаются нормально.
Конфиг:
server {
listen 443 ssl http2;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers
'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA256:ECDHE-ECDSA-AES256-SHA256:ECDHE-RSA-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA256:DHE-RSA-AES256-SHA256:AES256-GCM-SHA384:AES256-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_certificate /etc/ssl/some.crt;
ssl_certificate_key /etc/ssl/some.key;
server_name host.example.com;
server_tokens off;
add_header Strict-Transport-Security max-age=2592000;
add_header Allow "GET, POST, HEAD" always;
access_log /usr/local/nginx/logs/some_access.log main;
error_log /usr/local/nginx/logs/some_error.log;
location / {
proxy_pass http://127.0.0.1:4181;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
expires off;
}
}
как быть? куда копать?
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,269332,269332#msg-269332
Подробная информация о списке рассылки nginx-ru