Настройка работы Cocpit через KeenDNS

AliasNameless · 29 сентября, 2023

Всем доброго времени суток. Помогите настроить работу Сockpit через облоко KeenDNS.

Cocpit установлен и настроен на работу через порт 5443. Локально по IP адресу доступен и работает без ошибок.

Конфигурация /etc/systemd/system/cockpit.socket.d/listen.conf

[Socket]
ListenStream=
ListenStream=5443

KeenDNS настроен на работу через облако:

При попытки зайти на ресурс cp.*****. keenetic.link через KeenDNS открыватся страница ввода пароля Сockpit (вэб-интерфейс), пароль принимается. Затем открываетмя страница с ошибкой image.png.4a6150bd2295489d2b8f8b7ae4884c4e.png

Журнал ошибок не содержит

сен 29 11:40:17 ebrownie systemd[1]: Starting Cockpit Web Service...
сен 29 11:40:17 ebrownie systemd[1]: Started Cockpit Web Service.

В консоле браузера сообщение об ошибке:

Firefox не может установить соединение с сервером wss://cp.*******.keenetic.link/cockpit/socket.

При настройке пользовался документацией:

https://help.keenetic.com/hc/en-us/articles/360000400919-KeenDNS-service

https://cockpit-project.org/guide/latest/listen

Подскажите, как можно завтавить работать?

gushchin · 16 января

Столкнулся с аналогичной проблемой. Оказалось встроенный nginx удаляет заголовки Origin и Referer:

В логах можно увидеть:

Jan 16 10:13:22 workstation cockpit-ws[2730]: received request without Origin
Jan 16 10:13:22 workstation cockpit-ws[2730]: Received invalid handshake request from the client

К сожалению, на текущий момент через cockpit никак не обойти: https://github.com/cockpit-project/cockpit/blob/1135fcb82b1f0842a454279905f850f8a2b3cd56/src/websocket/websocketserver.c#L189-L195

Изменено 16 января пользователем gushchin

gushchin · 17 января

Получилось исправить командой

sed -e 's/proxy_set_header [a-zA-Z]* "";/ /g' -i /tmp/nginx/nginx.conf

И применить с помощью

nginx -s reload

Запускать всё это надо после каждого изменения в настройках и перезагрузки как я понял

nos1609 · 4 часа назад

Вылечил таким образом:

ip http proxy Поддомен
    upstream https MAC_адрес_хоста 9090
    domain ndns
    ssl no redirect
    security-level public
    x-real-ip
    preserve-host
    preserve-referer
    preserve-origin

В самом конфиге /etc/cockpit/cockpit.conf:

[WebService]
Origins = https://поддомен.домен.keenetic.pro wss://поддомен.домен.keenetic.pro
ProtocolHeader = X-Forwarded-Proto
ForwardedForHeader = X-Forwarded-For
AllowUnencrypted=true

Войти

Настройка работы Cocpit через KeenDNS

Вопрос

AliasNameless

3 ответа на этот вопрос

Рекомендуемые сообщения

gushchin

gushchin

nos1609

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация