websocket的代理时候出现了认证参数没有带过去 about safeline HOT 13 CLOSED

目前我看到包含这两个参数的状态是注释掉的，是不是解除注释后重新构建容器就能生效？

from safeline.

websocket并没有正常。故障依旧

from safeline.

我在用的版本是2.5版本，这个版本的配置文件里多了一个 include custom_params/backend_x;
看起来可以在这个文件里自定义一些配置

from safeline.

OK these params will be added in the next release.

from safeline.

诶刚看了下 nginx conf，目前是已经有这两个参数的？师傅看下 /path/to/safeline-ce/resources/nginx/proxy_params

from safeline.

XFF 在 server 中包含了，这里就注释掉了。看下 /path/to/safeline-ce/resources/nginx/site-enabled/IF_backend_xxx

from safeline.

我按照路径打开了配置文件，确实只有XFF。那如果说XFF包含了，那就有可能出现故障的是proxy_set_header Host ，我能否将其参数由$host_fixed改为$host？会不会产生其他的影响？

from safeline.

可以先把 proxy_params 改成 $host 试试，影响是说哪方面的？因为需要 nginx reload，所以有可能会断流？

from safeline.

根据您的指引，我修改了参数后重启容器，目前显示容器是健康状态的，WAF管理后台也能正常访问，但所有的代理设置均不生效，无法访问业务页面。

from safeline.

复原设置后就WAF功能就恢复正常了

from safeline.

是说，复原到默认设置的情况下，websocket 代理也正常了哈？

from safeline.

根据您的指引，我修改了参数后重启容器，目前显示容器是健康状态的，WAF管理后台也能正常访问，但所有的代理设置均不生效，无法访问业务页面。

师傅这个地方 nginx conf 改得有问题。不是 include $host，而是 proxy_set_header $host;

from safeline.

我理解可以尝试：

1. 先把 proxy_params 文件中的 proxy_set_header Host 注释掉
2. 在 IF_backend_2 中手动 proxy_set_header Host donn.com.cn;
3. reload nginx

• docker exec safeline-tengine nginx -t
• docker exec safeline-tengine nginx -s reload
  然后看看访问 https://:5001 是否可以请求到业务。

也确认下：我看上游服务器配置的是 192.168.11.11:5001，WAF IP 不是 192.168.11.11 吧？换句话说，WAF 和业务服务器不在同一台机器上吧？。如果在统一台机器上的话，端口会冲突。

from safeline.