oauth+property list=403 forbidden

igroykt nginx-forum на forum.nginx.org
Чт Сен 1 03:05:20 UTC 2016


Всем привет.
Есть backend на nginx который раздает plist+ipa.
Есть frontend который передает запросы на oauth2_proxy который проксирует на
backend.
Проблема в том, что если с frontend запросить plist, то отдается http код
403.
127.0.0.1 - - [01/Sep/2016:11:02:33 +0900] 127.0.0.1:4181 GET -
"/somdir/some.plist" HTTP/1.0 "itunesstored/1.0 iOS/8.4 model/iPad3,3
build/12H143 (5; dt:78)" 403 2255 0.000
Когда как все остальные файлы отдаются нормально.
Конфиг:
server {
        listen 443 ssl http2;
        ssl on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers
'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA256:ECDHE-ECDSA-AES256-SHA256:ECDHE-RSA-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA256:DHE-RSA-AES256-SHA256:AES256-GCM-SHA384:AES256-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS';
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        ssl_certificate /etc/ssl/some.crt;
        ssl_certificate_key /etc/ssl/some.key;
        server_name host.example.com;
        server_tokens off;
        add_header Strict-Transport-Security max-age=2592000;
        add_header Allow "GET, POST, HEAD" always;
        access_log /usr/local/nginx/logs/some_access.log main;
        error_log /usr/local/nginx/logs/some_error.log;
        location / {
                proxy_pass http://127.0.0.1:4181;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Scheme $scheme;
                expires off;
        }
}
как быть? куда копать?

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,269332,269332#msg-269332



Подробная информация о списке рассылки nginx-ru