Valeur incorrecte de HTTP_X_FORWARDED_PROTO en HTTPS

FlorentG · July 20, 2017, 4:24pm

Bonjour,
je rencontre un problème avec la valeur de HTTP_X_FORWARDED_PROTO sur mon hebergement web (cluster020 et filer 71)

Quand j'accède au site en HTTPS le header HTTP_X_FORWARDED_PROTO contient 'http' alors qu'il était à 'https' avant (je ne sais pas quand exactement mais je dirais avant mai 2017)

HTTP_X_FORWARDED_PORT lui est bien à 443.

je ne suis pas le seul à priori parce que j'ai trouvé ça : https://github.com/facebook/php-graph-sdk/issues/824

Une idée de si c'est prévu d'être fixé ? ou si c'est "normal" ?

merci

Florent

jwasi · July 21, 2017, 9:03am

Bonjour,

L'investigation est en cours.
Le problème serait restreint au datacentre de Gravelines.

Nous reviendrons vers vous dès que possible.

Cordialement,

jwasi

jwasi · July 21, 2017, 12:36pm

Bonjour,

Pour le moment, le header HTTP_X_FORWARDED_PROTO n'est pas fiable pour des raisons d'infrastructure.
Nous sommes en train de travailler sur une solution pérenne qui sera déployé dans les mois à venir.

Je ne peux que vous conseiller de préférer l'utilisation du header HTTP_X_FORWARDED_PORT.

Cordialement,

jwasi

FlorentG · July 21, 2017, 2:59pm

Bonjour,

Ok merci pour l'information.
Pour le moment j'ai patché le logiciel que j'utilise, ça devrait le faire en attendant le correctif de votre coté.

Cordialement,

Florent

VincentM14 · January 11, 2018, 6:03pm

Bonjour, je rencontre un pb similaire du coup je me permet de poster à la suite :
si je dump $_SERVER voici ce que j'obtiens : (je n'ai laissé que les données "intéressantes".
Array
(
…
[HTTPS] => on
…
[HTTP_X_FORWARDED_PORT] => 443
[HTTP_X_FORWARDED_PROTO] => http
…
)

Seuelement mon application web (CMS Contao 4.4 (sur base de Symfony) considère que je suis toujours en http… du coup pb de chargement des ressources (css, js , img, …)
Il se trouve que l'hebergement de mon client se trouve à Gravelines également…

Pierre-AlexandreC1 · January 30, 2019, 10:06pm

J'ai exactement le même souci sur un de mes plans "mutualisé", plantage complet d'un de mes composants pour Joomla depuis le passage en SSL let's encrypt …

Il faut modifier le header HTTP_X_FORWARDED_PROTO pour le faire pointer sur "https" (et non "http") et enlevé le header HTTP_X_FORWARDED_PORT du port 443 et mettre le port 80 à la place.

C'est pourtant pas compliqué, cela fait 2 ans que ce bug traine et qu'on le réclame au support … il faut faire quelque chose OVH. Merci