Hallo,
Wir hatten kürzlich eine Firewall-Regel für unsere Server, die besagt, dass alle ausgehenden HTTP/S-Anfragen entweder über einen Proxy oder mit einer direkten Regel freigegeben werden müssen. Seitdem konnten einige Bilder nicht geladen werden, insbesondere Avatare generieren einen 500-Fehler, z. B. [url]/letter_avatar_proxy/v4/letter/d/8edcca/45.png
Bearbeitung vor dem Posten: Die Forensoftware beschwert sich verständlicherweise über Links in Beiträgen von neuen Benutzern. Bitte ersetzen Sie daher „$URL_GRAVATAR“ = „www.gravatar.com“.
Meine Vermutung ist, dass versucht wird, von innerhalb des Containers auf $URL_GRAVATAR zuzugreifen. Ich habe unseren Firewall-Beauftragten gebeten, eine Ausnahme einzurichten, damit $URL_GRAVATAR eine direkte Regel erhält, und „no_proxy=‘$URL_GRAVATAR’“ gesetzt und den Container neu erstellt.
Innerhalb des Containers überprüfe ich, ob no_proxy gesetzt ist, und ich kann die URL direkt abrufen:
no_proxy='$URL_GRAVATAR,[etc],127.0.0.0/8'
# curl -Ik https://$URL_GRAVATAR
HTTP/2 302
server: nginx
Aber Bilder scheinen immer noch defekt zu sein. Übersehe ich etwas? Ich habe keinen Zugriff auf externe Protokolle, um zu zeigen, worauf genau nicht zugegriffen werden kann.
Bearbeitung: Die 302-Umleitung dort ist möglicherweise das Problem. Sie leitet zu einer anderen Adresse weiter, die ich möglicherweise freigeben muss. Wenn ich curl -IL $URL_GRAVATAR ausführe, erhalte ich einen Proxy-Fehler.
