Acceso http al API REST de Tuleap


Tuleap es una gran herramienta para manejo de proyectos (Luego hacemos la comparación con kanborad, projectplan, trello y otros), sin embargo para acceder al API REST desde un proxy (nginx->http->apache2->tuleap) es necesario hacer un truco.

Tuleap se instala sobre una instancia de CentOS y corre sobre un servidor Apache, sin embargo, valida que para las llamadas a su API REST se use el protocolo HTTPS, de lo contrario retorna siempre un error 403 (Forbidden).

Cuando se enmascara el Servidor de Tuleap detras de un proxy (por ejemplo nginx) y se configura el uso de ssl sobre ese proxy las llamadas a Tuleap se hacen por protocolo HTTP (sin encriptar) y según la documentación oficial basta con modificar el archivo local.inc (/etc/codendi/conf/local.inc):

// Can query REST API without using HTTPS
// /!\ This is unsafe unless you have something else (reverse-proxy)
// providing the SSL Layer between you and the server /!\
$sys_rest_api_over_http = 1;

Sin embargo, a pesar de la configuración en nuestro entorno no funcionó, asi que decidimos modificar el llamado desde el proxy a apache (después de revisar el código fuente de Tuleap) agregando las cabeceras http adecuadas

location /  {

proxy_set_header ‘HTTP_REFERER’ $host;
proxy_set_header ‘HTTP_HOST’    $host;

}

De esa forma se puede usar el API REST sin mayor esfuerzo.

Acerca de Nickman

Aunque crítico e Ingeniero (especializado en software), piloto de aeroplano soy (seré).

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s