[sympa-fr] Utilisateurs WWS redirigés vers URL inattendue après authentification

[Julien Lesaint <adresse@cachée>]

Bonjour,

Je rencontre un problème avec Sympa 6.1.17 (package Debian).

Le CGI de WWSympa est exécuté par un Apache écoutant sur 127.0.0.1. Un
reverse proxy (nginx) est utilisé pour l'accès des utilisateurs, il gère
également la couche SSL.

L'utilisateur accède via une URL de la forme (notez le HTTPS):
https://host.domain.tld/wws/organisation

Le reverse proxy passe la requête HTTP (sans SSL !) vers l'Apache sur
lequel un alias est défini de la sorte:

ScriptAlias /wws/organisation /usr/lib/cgi-bin/sympa/wwsympa-wrapper.fcgi

On parvient à accéder à la page de connexion sans souci via l'URL donnée
ci-dessus, en revanche lorsque l'utilisateur valide son login/pass,
apparait dans les logs la ligne suivante:

Nov 21 15:03:42 host wwsympa[27354]: info [robot lists.tutu.net]
[session 1164945936081] [client 127.0.0.1] [user adresse@cachée]
main::do_redirect() do_redirect(http://host.domain.tld/wws/organisation/)

... et l'utilisateur est effectivement redirigé vers la page indiquée
dans le bloc do_redirect(), qui est la mauvaise adresse car indiquant
http:// au lieu de l'attendu https://. Il faut ajouter le S de https à
la main pour accéder à WWS...

Dans le robot.conf du robot concerné, j'ai ces deux lignes (entre
autres):

http_host       host.domain.tld/wws/organisation
wwsympa_url     https://host.domain.tld/wws/organisation

Pourquoi dans ce cas l'URL vers laquelle les utilisateurs sont renvoyés
après l'authentification est non SSL ?

Par ailleurs, y a-t-il moyen non pas de logger l'IP du client côté
Apache, mais celle du client se connectant au proxy ? Afin d'éviter
d'avoir des 127.0.0.1 partout dans les logs.. :)

Merci pour votre aide
Cordialement,

-- 
Julien Lesaint.