Erreur lors de l'installation d'application depuis le store


#1

Bonjour,

J’ai installé cozy en suivant le guide “Install Cozy on a Debian server”. J’ai ensuite installé le store avec la commande :

# cozy-stack apps install store git://github.com/cozy/cozy-store.git#build --domain cozy.mydomain.org

Esuite, depuis le store j’ai installé Contacts, puis Home… Super, tout marche bien.
Par contre, maintenant, toujours depuis le store, j’ai essayé d’installer Amelie, Générali, Numéricable ou Google, rien ne se passe lorsque je clique sur “installer” et dans les logs, j’ai toujours la même erreur :

level=error msg="[http] POST /konnectors/google code=403, message=Forbidden" domain=cozy.mydomain.org

Quand je regarde les échanges entre le navigateur et le serveur, j’observe les 2 requêtes ci-dessous :

Request URL: https://cozy.mydomain.org/konnectors/google?Source=registry%3A%2F%2Fgoogle%2Fstable
Request Method: OPTIONS
Status Code: 204 No Content
Remote Address: XXX.XXX.XXX.XXX:443
Referrer Policy: no-referrer-when-downgrade

Request URL: https://cozy.mydomain.org/konnectors/google?Source=registry%3A%2F%2Fgoogle%2Fstable
Request Method: POST
Status Code: 403 Forbidden
Remote Address: XXX.XXX.XXX.XXX:443
Referrer Policy: no-referrer-when-downgrade

Pour info, en frontal, j’ai un proxy HAProxy qui gère certificats et passe les requêtes sans la couche TLS au serveur Nginx qui écoute l’adresse 127.0.0.1:8090

Ci-dessous la conf Nginx :

server {
    listen 8090;
    listen [::]:8090;
    #ssl_certificate /etc/ssl/private/cozy.mydomain.crt;
    #ssl_certificate_key /etc/ssl/private/cozy.pem;

    server_name *.cozy.mydomain.org cozy.mydomain.org;
    access_log /var/log/nginx/cozy.mydomain.org.log;
    error_log /var/log/nginx/cozy.mydomain.org.error.log;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload;";
    client_max_body_size 1g;

    location / {
        proxy_pass http://localhost:8080/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
    }

    location /.well-known/acme-challenge/ {
        alias /etc/ssl/private/acme-challenge/;
    }
}

Et voici la conf Cozy :

host: 127.0.0.1
port: 8080

admin:
  host: 127.0.0.1
  port: 6060

couchdb:
  url: http://cozy:XXXXXXXXXX@localhost:5984/

fs:
  url: file:///var/lib/cozy

konnectors:
  cmd: /usr/share/cozy/konnector-nsjail-run.sh

log:
  level: info
  syslog: true

# Registries used for applications and konnectors
registries:
  - https://apps-registry.cozycloud.cc/

Est ce que j’ai oublié quelque chose ? Quelqu’un peut-il me guider ou m’aiguiller vers une doc pour résoudre cette erreur et installer les applis depuis le store ?

Merci d’avance.


#2

Bonjour @jsid,

J’ai retesté hier une installation en mode auto-hébergement (cozy-stack en version 2018M4S3-1) et tout semble fonctionner correctement à l’installation d’une application.
Il doit y avoir quelque chose qui bloque avec ta config de reverse proxy. Un en-tête doit être mal propagé ou quelque chose comme ça.

As-tu la possibilité de tester en ne passant pas par ton reverse proxy mais l’installation classique conseillée par notre documentation ?