Email or username:

Password:

Forgot your password?
Владимир

Попробовал в ВМ поставить мастодон. Всё заработало, кроме ебучего входа, пишет что мол "ебать, братан, че ты кукисы блокируешь?"

И я так и не выяснил - это body не доходит до сервера или что? Тогда почему конфиг nginx, лежащий у них на гитхабе изначально не рабочий? По конфигу вроде всё ок, по логам - нихуя не понятно, даже если включить низкий уровень логов

13 comments
Владимир

Бля, походу до моего браузера куки не доходят)))

Владимир

Выяснил почему.

developer.mozilla.org/en-US/do

Secure flag indicates that the cookie is sent to the server only when a request is made with the https: scheme (except on localhost), and therefore, is more resistant to man-in-the-middle attacks.

TL;DR: запрещает использование кук в HTTP кроме локалхоста

В Set-Cookie как раз и находится параметр "Secure". Походу его убирать придётся уже на стороне NGINX

Владимир

Он меня ещё на кой-то хуй постоянно редиректит на https, чего у меня естественно нет на сервере

Владимир

Ура! Надо было сгенерить HTTPS сертификат в общем-то

Владимир

Короче, в очередной раз решил запилить федиверс. Ток в этом случае я скопировал старый код из древнегреческой ветки которую я не обновлял год, причесал код и на внешних инстансах всё окей.

Вот только на локалке Мастодон жалуется на недостаток SSL сертификата, а если ему приписать порт, то он меня шлёт куда подальше, увы. В этом смысле плерома как-то больше подходит для локальной разработки. Ну, реально, не хочу с сертификатами заморачиваться, а придётся... Тем более на моём локальном сервере стоит чёртвый апач, который я уже не помню как настраивать, ибо пересел на НЖИНХ. Ну чтож, посмотрим что будет дальше. А пока пойду дальше ролик монтировать

Короче, в очередной раз решил запилить федиверс. Ток в этом случае я скопировал старый код из древнегреческой ветки которую я не обновлял год, причесал код и на внешних инстансах всё окей.

Вот только на локалке Мастодон жалуется на недостаток SSL сертификата, а если ему приписать порт, то он меня шлёт куда подальше, увы. В этом смысле плерома как-то больше подходит для локальной разработки. Ну, реально, не хочу с сертификатами заморачиваться, а придётся... Тем более на моём локальном сервере стоит...

Kitanit 🇺🇦

@vladimir
А разве незя прод режим сменить на дев и перестанет жаловаться 🤔

Владимир

@kitanit Сменил, сломался инстанс) 502

Владимир

@kitanit а, лол) У меня почему-то перестала работать веб морда, но порт 4000 и остальные сервисы в норме

Лафиэль Элентари

@vladimir
Как вариант, можно поднять локальный центр сертификации с помощью step-ca и раздавать сертификаты по ACME протоколу.

Kitanit 🇺🇦

@vladimir
Вообще в масте много чего даже в дебаг режиме может быть не понятныи, у меня так одно S3 не хочет варить в то время как другие варят нормально

Go Up