VmManager + nginx прокси, проблема с VNC

[Ktk]

Доброго времени суток!

при настройке nginx в качестве прокси(на отдельной машине) для vmmanager, вылезла проблема с

Код:

VNC Server disconnected (code: 1006)

Судя по логам браузера он пытается подключиться к websockfy на проксе, где его ессно нет.

Код:

Iceweasel can't establish a connection to the server at wss://test.xxxxxxx.ru:16417/websockify.
websocket = new WebSocket(uri, protocols);

в какую сторону копать в данном случае? и возможно ли это?

конфиг nginx -

Код:

set $mgr_proxy https://vmkvm.xxxxxxxxxx.ru:1500;

	location / {
		proxy_pass $mgr_proxy;
		proxy_redirect $mgr_proxy /;
		proxy_set_header X-Forwarded-Secret blablabla;
		proxy_set_header Host $host:$server_port;
		proxy_set_header X-Forwarded-For $remote_addr;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_set_header X-Real-IP $remote_addr;
		chunked_transfer_encoding off;
	}

из топорных решений пришло на ум только пробросить порты websockfy с сервера на сервер, но хочется более правильного решения.

[Ktk]

Сам написал - сам ответил.

Просто сгенерировал конфиги для nginx на всю эту пачку портов. благо nginx поддерживает websocket-ы.

Код:

location /websockify {
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-Host $host;
          proxy_set_header X-Forwarded-Server $host;
          proxy_set_header x-forwarded-proto  $scheme;
          proxy_set_header Host $host;
          proxy_http_version 1.1;
          proxy_read_timeout 86400;3

          proxy_pass $mgr_proxy;#

         proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection "upgrade";
        }

вопрос закрыт.

[gsm]

С похожей ситуацией столкнулся, в nginx поставил редирект с http 80 на https 443, который прокинул на ihttpd 1500, теперь упорно получаю:
400 Bad Request
The plain HTTP request was sent to HTTPS port
Оказывается ссылка vnc рисуется как http://addr:443
Похожие грабли получаются при использовании на прямую ihttpd 1500 с включенным "Запретить HTTP соединения", редиректит.

Совсем не понимаю логики формирования ссылки http:// на ssl порт, что-нибудь с этим можно сделать? Или фишка в том, что в текущем варианте vnc по https не работает (ну покрайне мере у меня при изменении на https не работает) и это не бага а фича?

ЗЫ:
ispsystem-stable
5.39.0-2015.09.21_12:26
5.39.0-2015.09.30_11:55

[usaafko]

Для VM не рекомендуем использовать перенаправление, как раз из-за проблем c VNC, а еще из-за kickstart, который скачивается по http

[Ktk]

ssl для vnc нужно включить.

С похожей ситуацией столкнулся, в nginx поставил редирект с http 80 на https 443, который прокинул на ihttpd 1500, теперь упорно получаю:
400 Bad Request
The plain HTTP request was sent to HTTPS port
Оказывается ссылка vnc рисуется как http://addr:443
Похожие грабли получаются при использовании на прямую ihttpd 1500 с включенным "Запретить HTTP соединения", редиректит.

Совсем не понимаю логики формирования ссылки http:// на ssl порт, что-нибудь с этим можно сделать? Или фишка в том, что в текущем варианте vnc по https не работает (ну покрайне мере у меня при изменении на https не работает) и это не бага а фича?

ЗЫ:
ispsystem-stable
5.39.0-2015.09.21_12:26
5.39.0-2015.09.30_11:55

[Никсон]

Добрый день. noVNC работает
А вот чтобы работал kickstart , нужно в конфиге выставить IP панели и чтобы порт был открыт 1500?
Есть еще какие -то варианты закрыть порт 1500? Но чтобы установка стартовала