Autogestión sobre HTTPS

Hola, buen día

Nos encontramos con el inconveniente que hay llamados a componentes utilizando HTTP, como se puede ver en las imágenes adjuntas.

De cara a internet tenemos un proxy reverso, que gestiona los certificados TLS y la comunicación con el equipo donde corre guaraní se hace mediante HTTP plano.

Estamos con la versión 3.20 y el config.php está así:

‘ssl’ => array(
‘alcance’ => ‘none’,
‘redirigir_ssl’ => false,

Hicimos pruebas configurando el proxy en modo passthrough, llevando los certificados y configurando el apache de manera acorde. Pero sin éxito.

Agradeceríamos enormemente cualquier comentario en pos de una solución.


ConsolaNavegador.png

ConsolaNavegador.png

ErrorUI.png

ErrorUI.png

Hola Daniel,

¿esta relacionado al GDS 55995?

Si prueban con la siguiente configuracion en instalacion/config.php:


		'ssl' => [
			'alcance' => 'all',
			'redirigir_ssl' => true,
		],

Vamos a tratar de reproducir el error.

saludos.
2

Si Leonel, disculpas por el doble input. Cuestiones de la premura necesaria

Con las opciones que mencionás se quejaba el navegador: “La página no está siendo redireccionada correctamente”

Con
‘alcance’ => ‘all’,
‘redirigir_ssl’ => false,
dejó de mostrar el error en la UI y me comentan que todo está funcionando como debiera.

Te juro que estuve haciendo pruebas con distintas combinaciones durante el finde, pero bueno. Lo importante es que funcione.

s@lu2

Hola Daniel, me alegro que lo pudieron arreglar!!!

Pude reproducir el caso, configurando de la siguiente manera salio andando:


		'ssl' => [
			'alcance' => 'all',
			'redirigir_ssl' => true,
		],

Si usas HTTPS entonces debes configurar ‘alcance’ => ‘all’, en tu caso seria ‘redirigir_ssl’ => false ya que detrás usa HTTP.

Referencia: https://documentacion.siu.edu.ar/wiki/SIU-Guarani/Version3.20.0/3w/configuracion

ssl: configuración de SSL, la cual define si la aplicación es accedida vía el protocolo HTTP o HTTPS.

alcance: si se indica ‘all’ la aplicación es accedida vía el protocolo HTTPS, si se indica ‘none’ se accede vía el protocolo HTTP, esta ultima es la opción por defecto. Los valores posibles son: ‘none’|‘all’

redirigir_ssl: indica si se debe redirigir en el caso que se halla accedido con el protocolo incorrecto, por defecto es true (redirige). Puede ser true o false

saludos.
2


Screenshot from 2022-01-31 13-29-13.png

Screenshot from 2022-01-31 13-29-13.png

Leo, buenos días, aprovecho esta consulta para subir la nuestra. Resulta que en nuestra configuración tenemos NGINX y por atrás Autogestión. Si configuramos Autogestión
‘ssl’ => [
‘alcance’ => ‘all’,
‘redirigir_ssl’ => false,

],
Entra sin problemas, pero al hacer

'ssl' => [
		[b]'alcance' => 'all',
		'redirigir_ssl' => true,[/b]
	],

Entonces nos aparece el problema del Redireccionamiento. Al tener la configuración como la tenemos y tratar de comunicarnos con Kolla nos aparece un error con el protocolo.

Tienen idea de cómo podemos resolver el problema?

Muchas gracias

Hola Javier,

...tratar de comunicarnos con Kolla nos aparece un error con el protocolo

Ese es el típico problema de “Mixed Content”, si los buscas en el foro te van a aparecer varios posts:

https://foro.comunidad.siu.edu.ar/index.php?topic=16779

Guaraní y Kolla deben usar el mismo protocolo (recomendamos los dos con https), ya que al cargarse la encuesta en un IFRAME da el típico error de seguridad “Mixed Content”.

Una posible solución seria que Kolla también este detrás del NGINX.

saludos.
2

Muchas gracias por la respuesta Leo. Al final lo resolvimos sacando al NGINX del medio.

Saludos