doc/bugs/cgi_redirecting_to_non-https_URL.mdwn

   1 I have a private ikiwiki (3.20170111) which is running on a host that serves HTTP and HTTPS, but ikiwiki is configured for (and only served on) HTTPS:
   2
   3     url: https://redacted/phd/
   4     cgiurl: https://redacted/phd/cgi
   5
   6 However, form submissions from ikiwiki are going to a HTTP URL and thus not being served. Example headers from submitting a comment:
   7
   8
   9
  10     Request URL:https://redacted/phd/cgi
  11     Request Method:POST
  12     Status Code:302 Found
  13     Remote Address:redacted:443
  14     Referrer Policy:no-referrer-when-downgrade
  15
  16 Response Headers
  17
  18     HTTP/1.1 302 Found
  19     Server: nginx/1.10.3
  20     Date: Fri, 08 Dec 2017 11:53:35 GMT
  21     Content-Length: 0
  22     Connection: keep-alive
  23     Status: 302 Found
  24     Location: http://redacted/phd/blog/38th_Dec/?updated#comment-bd0549eb2464b5ca0544f68e6c32221e
  25
  26 The CGI is served by lighttpd, but the whole site is front-ended by nginx, which reverse-proxies to lighttpd.
  27
  28 ----
  29
  30 I think this might be to do with nginx not rewriting POST URLs when reverse-proxying, but I'm not sure why
  31 they would be generated in an HTTP form in any case, except perhaps by lighttpd's CGI handler since the back
  32 end is HTTP. A workaround is for nginx to redirect any HTTP URI to the HTTPS equivalent. I initially disabled
  33 that so as to have the path for letsencrypt negotiation not redirected.-- [[Users/Jon]]