[Résolu] Redirections à l'infini quand j'accède à une app privée depuis un sous domaine

Bonjour,

Je viens de faire une nouvelle installation de Yunohost sur une brique Olimex (lime 1) à l’aide des script install-sd.sh et neutrinet.sh.

Le domaine principal est, disons, example.com, et j’ai ajouté les sous domaines mail.example.com et pad.example.com pour les applications Roundcube et Etherpad.

Quand j’ouvre https://mail.example.com, je suis redirigé vers la page de login sur https://example.com/yunohost/sso/?r=xyz. J’entre mes infos de connexion, et suis redirigé sur https://mail.example.com/?sso_login=123465 et Firefox me dit The page isn’t redirecting properly.

J’ai mis un Zerobin public sur https://paste.example.com, et là tout fonctionne bien, le Zerobin s’affiche comme prévu. Le problème semble donc être présent uniquement quand l’application n’est pas publique.

Toutes les mises à jour sont faites (système + applications), et yunohost -v me renvoie ceci:

yunohost: 2.4.2
yunohost-admin: 2.4.2
moulinette: 2.4.0.1
ssowat: 2.6.0

Quelques logs et fichiers de config, dites-moi si plus d’info aiderait à solutionner le problème:

Merci pour vos lumières!
Thomas.

Tu devrais regarder dans les logs /var/log/yunohost/yunohost-cli.log si il n’y a pas “Une instance est déjà en cours d’exécution”.

Si tu vois ça c’est que certaines commandes ne se sont pas exécutées correctement. Si il y en a peu et selon le cas, tu peux éventuellement rejouer la commande à l’origine du message.

Dans ce poste, j’explique un début de solution pour régler ça :
Milliers de Messages reçus dans Roundcube, du genre Cron <root@Yunohost> yunohost dyndns update >> /dev/null

Merci.
En effet, j’ai 4 erreurs de ce type dans mes logs: https://paste.yunohost.org/midagalebo. Par contre je ne sais pas quelle commande rejouer.

J’ai redémarré ma brique, et voici les les logs de yunohost-cli.log liées au redémarrage:
https://paste.yunohost.org/asumezajog

Est-ce que je dois rejouer une commande liée à ssowat, ou ça n’a rien à voir?

J’ai essayé de regénérer la config de ssowat, mais ça ne change rien:
sudo yunohost app ssowatconf

:confused:

Ok, après avoir regénéré la conf ssowat, puis fait un log out, ça fonctionne, les redirections à l’infini ne se produisent plus. Pas certain d’avoir compris ce qui s’est passé. Les fichiers /etc/ssowat/conf.json et /etc/ssowat/conf.json.persistent n’ont pas changé après la regénération.

Quoiqu’il en soit, j’imagine qu’on peut considérer ce problème comme résolu.

Bizarre … Un mystère du sso… Moi j’ai ça des fois quand je configure mal le nginx d’une app mais vu tes logs tout a l’air OK … Je marque comme résolu mais recouvrira si quelqu’un rencontre de nouveau le problème je pense

Je n’ai plus rien changé et le problème est revenu.
Si quelqu’un à une idée pour débugger ça …

J’ai eu aussi ce soucis (je l’ai toujours d’ailleurs). J’ai attirbué le problème à un problème réseau du côté de mon entreprise. En fait l’entreprise à plusieurs IP publiques, et entre 2 requetes vers mon instance, l’IP change. Comme SSOWAT rédirige vers la page de connection à chaque changement d’IP (c’est une feature par forcément terrrible, mais c’est voulu), les requètes sont redirigées en série, pour arriver à cette erreur.
Il se passe peut-être la même chose sur ton instance.

Merci pour ton feedback, intéressant.
Mon instance a une seule IP fixe qui ne change pas, du coup je ne suis pas sûr que le problème puisse être le même.

Le changement d’IP a lieu coté client (navigateur) pas du coté du serveur (elle et fixe chez moi aussi)

Ah, je n’avais pas pensé à ça, c’est une très bonne piste, merci!
En effet, dans ma config actuelle, quand je ping example.com, l’adresse IP est celle de la brique sur mon réseau local. Quand je ping mail.example.com, là l’IP est l’IP fixe publique de ma brique.

Merci pour tes remarques, je vais faire des tests et poster mon feedback ici.

Voilà, c’est résolu, c’était bien ça.
J’ai ajouté une ligne dans le fichier host de mon ordi pour qu’il résolve le domaine principal de ma brique (example.com) par son adresse publique et plus son adresse sur le réseau local, et maintenant ça fonctionne, je n’ai plus cette erreur de redirections.
Merci @ZeHiro pour son aide!

1 Like