Page MenuHomePhorge – Wikonia
Create Ticket
Maniphest T845

HTTP/HTTPS Konfigurationsfehler
Proudly completedPublicbug
Actions

Description

Fehlerbeschreibung

Es liegt eine Inkonsistenz in der Protokoll-Erkennung zwischen Server und Client vor.

Was ist passiert?:
Der Server detektiert eine HTTP-Verbindung, während der Client eine HTTPS-Verbindung meldet. Dies führt zu einer "Serious Misconfiguration" Warnung im Backend.

Was hätte stattdessen passieren sollen?:
Die Protokoll-Terminierung (SSL/TLS) sollte konsistent über alle Layer hinweg erkannt werden.

Reproduktionsschritte
  • Schritt 1: Login in die Phorge Instanz über HTTPS.
  • Schritt 2: Prüfung der gelben Benachrichtigungsbanner im Header.
Weitere Informationen

Systemdetails

  • Phorge Web-Interface

Details

Schwierigkeitsgrad
Beginner
Ticket-Details
Komponente
Phorge
Fehlerdetails (Bug Details)
Datenverlust
Yes

Event Timeline

muke created this task.Fri, Jan 9, 1:21 AM
Restricted Application added projects: Bugtracker, Restricted Project. · View Herald TranscriptFri, Jan 9, 1:21 AM
muke triaged this task as Urgent priority.Fri, Jan 9, 1:23 AM
muke claimed this task.Fri, Jan 9, 9:15 AM
muke raised the priority of this task from Urgent to Critical.
muke closed this task as Done.Fri, Jan 9, 9:17 AM
Lösung / Behebung

Die Ursache der HTTPS-Warnung lag nicht in der Base-URI oder im Reverse Proxy selbst,
sondern in der internen Bewertung des Protokolls durch Apache/PHP im Phorge-Container.

Phorge lief hinter einem Nginx-Reverse-Proxy mit TLS-Terminierung.
Zwar wurde der Header X-Forwarded-Proto: https korrekt gesetzt, Apache/PHP im Container
wertete diesen jedoch nicht automatisch als HTTPS.

Zur Behebung wurde Apache im Container so konfiguriert, dass bei
X-Forwarded-Proto: https das Environment HTTPS=on gesetzt wird.

Die Konfiguration wurde persistent über eine gemountete Apache-Config-Datei umgesetzt,
sodass sie Container-Recreates überlebt.

Nach Umsetzung der Maßnahme:

  • Phorge erkennt HTTPS korrekt
  • Cookies werden weiterhin mit secure gesetzt
  • Die HTTPS-Konfigurationswarnung (T865) ist dauerhaft verschwunden
muke moved this task from Backlog to Infrastructure on the Bugtracker board.Fri, Jan 9, 9:17 AM
muke moved this task from Restricted Project Column to Restricted Project Column on the Restricted Project board.
Made with ☕ and patience by wikonia.net · Privacy Policy · Impressum