HTTPS: mixed content en production

[JoeCrescoll]

Description

Malgré l'utilisation du HTTPS dans la variable d'environnent APP_URLen production, la fonction asset() de Laravel semble retourner des chemins avec du HTTP, le navigateur bloque donc certains assets.

Une bonne solution semble être expliquée ici.

[greut]

asset(..., true); une solution du pauvre[1]. Sinon, il faut regarder pour les entêtes HTTP, tel que X-Forwarded-Proto car il est possible qu'ils n'arrivent pas jusqu'à l'application PHP. (problème avancé)

1. https://github.com/illuminate/routing/blob/master/UrlGenerator.php#L223

[JoeCrescoll]

Hello @greut,

Merci pour ces infos !
Je ne m'étais pas rendu compte que le container tourne derrière un proxy.

En faisant quelques recherches, je suis rapidement tombé sur ce lien et celui-là. Je vais tester ça un de ces quatre.
L'adresse du proxy peut s'obtenir en regardant les logs d'accès du serveur Nginx j'imagine ?

[greut]

Il y a en réalité deux proxies, traefik qui fournit le certificat TLS et l'adresse publique ainsi qu'un nginx local qui sert les fichiers statiques et parle avec php-fpm. C'est un peu tordu mais c'était pour vous permettre de jouer avec nginx.

[JoeCrescoll]

Merci pour ces explications et pour la piste sur les entêtes X-Forwarded-* 👍

[greut]

@JoeCrescoll c'est un problème que vous héritez de l'architecture en place. Ca pourrait être décrit dans le README de la partie laravel d'ailleurs.

https://github.com/HE-Arc/webapp-server/tree/master/files/laravel

vos camarades et/ou @grunenwald vous seront certainement très reconnaissants d'y contribuer une solution simple.

[grunenwald]

Oui, je confirme : une reconnaissance infinie ! ;)

[JoeCrescoll]

Aucun problème, je ferai une pull request sur HE-Arc/webapp-server d'ici ce soir.