Ciao,
Recentemente è stata imposta una regola firewall sui nostri server tale per cui tutte le richieste HTTP/S in uscita dovevano essere inserite in una whitelist per poter uscire, tramite un proxy o con una regola diretta. Da allora, alcune immagini non sono riuscite a caricarsi, in particolare gli avatar generano un errore 500, ad esempio, [url]/letter_avatar_proxy/v4/letter/d/8edcca/45.png
modifica prima di pubblicare: Il software del forum si lamenta comprensibilmente dei link nei post degli utenti nuovi, quindi si prega di sostituire “$URL_GRAVATAR” = “www.gravatar.com”
La mia migliore ipotesi è che stia cercando di accedere a $URL_GRAVATAR dall’interno del container. Ho chiesto al nostro addetto alla sicurezza di configurare un’eccezione in modo che $URL_GRAVATAR ottenga una regola diretta e ho impostato "no_proxy=‘$URL_GRAVATAR’ e ricostruito il container.
All’interno del container, verifico che no_proxy sia impostato e posso eseguire curl direttamente all’URL:
no_proxy='$URL_GRAVATAR,[etc],127.0.0.0/8'
# curl -Ik https://$URL_GRAVATAR
HTTP/2 302
server: nginx
Ma le immagini sembrano ancora non funzionare. C’è qualcosa che mi sfugge? Non ho accesso ai log esterni per mostrare cosa esattamente non riesce ad accedere.
modifica: il reindirizzamento 302 lì è forse il problema, reindirizza a un altro indirizzo che forse devo mettere in whitelist. Se eseguo curl -IL $URL_GRAVATAR mi dà un errore di proxy.
