Zum Inhalt springen

CSRF token verification failed!


Empfohlene Beiträge

Geschrieben

Hallo Friends,

habe Anfang der Woche ein Ubunut 24.04.01 LTS Server aufgesetzt. Die Konfiguration war auch soweit vollständig & richtig. Mein Ziel ist es Zammad auf den Server aufzuspielen.

Habe ich auch gemacht, kam auch durch die URL auf die Weboberfläche. Da ich das durch MS365 verbinden wollte um die Nutzer zu integrieren, musste ich ein SSL Zertifikat hinterlegen/einfügen.

Ein Selfsigned Zertifikat habe ich erzeugt, aber danach kam beim Log In ein Fehler. CSRF Token verification failed!

Habe verschieden Foren durchforstet und auch einiges probiert, aber komme nicht weiter.

Würde mich über eine Simple Lösung freuen😅

In dem Sinne einen entspannten Start ins Wochenende✌️

Geschrieben

Okay,
Dann überprüfe doch mal folgendes:
-Bei der Config von Zammad guckst du, ob der Proxyheader passend gesetzt wurde.
-Nginx-Konfiguration:
Stell sicher dass du die richtigen Header für HTTPS gesetzt hast.


->Prüfe den Status von dem PostgreSQL und Elasticsearch Diensten
Am besten stellst du uns noch die Zammad-Logs bereit :D
Die findest du unter: /var/log/zammad
 

Geschrieben

I, [2024-11-15T13:07:41.283852#986-179780]  INFO -- : Running job thread for 'Pr        ocess ticket escalations.' (Ticket.process_escalation) status is: sleep
I, [2024-11-15T13:07:41.284631#986-179780]  INFO -- : Running job thread for 'Ex        ecute planned jobs.' (Job.run) status is: sleep
I, [2024-11-15T13:07:51.285250#986-179780]  INFO -- : ProcessScheduledJobs runni        ng...
I, [2024-11-15T13:07:51.286627#986-179780]  INFO -- : Running job thread for 'Ge        nerate 'Session' data.' (Sessions.jobs) status is: sleep
I, [2024-11-15T13:07:51.286786#986-179780]  INFO -- : Running job thread for 'Ch        eck 'Channel' streams.' (Channel.stream) status is: sleep
I, [2024-11-15T13:07:51.286864#986-179780]  INFO -- : Running job thread for 'Ch        eck channels.' (Channel.fetch) status is: sleep
I, [2024-11-15T13:07:51.286901#986-179780]  INFO -- : Running job thread for 'Pr        ocess ticket escalations.' (Ticket.process_escalation) status is: sleep
I, [2024-11-15T13:07:51.288446#986-179780]  INFO -- : Running job thread for 'Ex        ecute planned jobs.' (Job.run) status is: sleep
I, [2024-11-15T13:07:55.426824#986-180060]  INFO -- : execute Channel.fetch (try        _count 0)...
I, [2024-11-15T13:07:55.427524#986-180060]  INFO -- : ended Channel.fetch took:         0.003534022 seconds.
I, [2024-11-15T13:08:01.289053#986-179780]  INFO -- : ProcessScheduledJobs runni        ng...
I, [2024-11-15T13:08:01.290447#986-179780]  INFO -- : Running job thread for 'Ge        nerate 'Session' data.' (Sessions.jobs) status is: sleep
I, [2024-11-15T13:08:01.290591#986-179780]  INFO -- : Running job thread for 'Ch        eck 'Channel' streams.' (Channel.stream) status is: sleep
I, [2024-11-15T13:08:01.290664#986-179780]  INFO -- : Running job thread for 'Ch        eck channels.' (Channel.fetch) status is: sleep
I, [2024-11-15T13:08:01.290702#986-179780]  INFO -- : Running job thread for 'Pr        ocess ticket escalations.' (Ticket.process_escalation) status is: sleep
I, [2024-11-15T13:08:01.291472#986-179780]  INFO -- : Running job thread for 'Ex        ecute planned jobs.' (Job.run) status is: sleep
I, [2024-11-15T13:08:11.292074#986-179780]  INFO -- : ProcessScheduledJobs runni        ng...
I, [2024-11-15T13:08:11.293466#986-179780]  INFO -- : Running job thread for 'Ge        nerate 'Session' data.' (Sessions.jobs) status is: sleep
I, [2024-11-15T13:08:11.293608#986-179780]  INFO -- : Running job thread for 'Ch        eck 'Channel' streams.' (Channel.stream) status is: sleep
I, [2024-11-15T13:08:11.293684#986-179780]  INFO -- : Running job thread for 'Ch        eck channels.' (Channel.fetch) status is: sleep
I, [2024-11-15T13:08:11.293721#986-179780]  INFO -- : Running job thread for 'Pr        ocess ticket escalations.' (Ticket.process_escalation) status is: sleep
I, [2024-11-15T13:08:11.295269#986-179780]  INFO -- : Running job thread for 'Ex        ecute planned jobs.' (Job.run) status is: sleep
I, [2024-11-15T13:08:21.295854#986-179780]  INFO -- : ProcessScheduledJobs runni        ng...
I, [2024-11-15T13:08:21.297249#986-179780]  INFO -- : Running job thread for 'Ge        nerate 'Session' data.' (Sessions.jobs) status is: sleep
I, [2024-11-15T13:08:21.297394#986-179780]  INFO -- : Running job thread for 'Ch        eck 'Channel' streams.' (Channel.stream) status is: sleep
I, [2024-11-15T13:08:21.297467#986-179780]  INFO -- : Running job thread for 'Ch        eck channels.' (Channel.fetch) status is: sleep
I, [2024-11-15T13:08:21.297504#986-179780]  INFO -- : Running job thread for 'Pr        ocess ticket escalations.' (Ticket.process_escalation) status is: sleep
I, [2024-11-15T13:08:21.298269#986-179780]  INFO -- : Running job thread for 'Ex        ecute planned jobs.' (Job.run) status is: sleep
I, [2024-11-15T13:08:25.430852#986-180060]  INFO -- : execute Channel.fetch (try        _count 0)...
I, [2024-11-15T13:08:25.431632#986-180060]  INFO -- : ended Channel.fetch took:         0.003417216 seconds.
I, [2024-11-15T13:08:31.298833#986-179780]  INFO -- : ProcessScheduledJobs runni        ng...
I, [2024-11-15T13:08:31.300231#986-179780]  INFO -- : Running job thread for 'Ge        nerate 'Session' data.' (Sessions.jobs) status is: sleep
I, [2024-11-15T13:08:31.300374#986-179780]  INFO -- : Running job thread for 'Ch        eck 'Channel' streams.' (Channel.stream) status is: sleep

I, [2024-11-15T13:08:31.300446#986-179780]  INFO -- : Running job thread for 'Ch        eck channels.' (Channel.fetch) status is: sleep
I, [2024-11-15T13:08:31.300484#986-179780]  INFO -- : Running job thread for 'Pr        ocess ticket escalations.' (Ticket.process_escalation) status is: sleep
I, [2024-11-15T13:08:31.302018#986-179780]  INFO -- : Running job thread for 'Ex        ecute planned jobs.' (Job.run) status is: sleep
I, [2024-11-15T13:08:41.302625#986-179780]  INFO -- : ProcessScheduledJobs runni        ng...
I, [2024-11-15T13:08:41.304261#986-179780]  INFO -- : Running job thread for 'Ge        nerate 'Session' data.' (Sessions.jobs) status is: sleep
I, [2024-11-15T13:08:41.304508#986-179780]  INFO -- : Running job thread for 'Ch        eck 'Channel' streams.' (Channel.stream) status is: sleep
I, [2024-11-15T13:08:41.304583#986-179780]  INFO -- : Running job thread for 'Ch        eck channels.' (Channel.fetch) status is: sleep
I, [2024-11-15T13:08:41.304620#986-179780]  INFO -- : Running job thread for 'Pr        ocess ticket escalations.' (Ticket.process_escalation) status is: sleep
I, [2024-11-15T13:08:41.305526#986-179780]  INFO -- : Running job thread for 'Ex        ecute planned jobs.' (Job.run) status is: sleep
I, [2024-11-15T13:08:51.306127#986-179780]  INFO -- : ProcessScheduledJobs runni        ng...
I, [2024-11-15T13:08:51.307514#986-179780]  INFO -- : Running job thread for 'Ge        nerate 'Session' data.' (Sessions.jobs) status is: sleep
I, [2024-11-15T13:08:51.307658#986-179780]  INFO -- : Running job thread for 'Ch        eck 'Channel' streams.' (Channel.stream) status is: sleep
I, [2024-11-15T13:08:51.307731#986-179780]  INFO -- : Running job thread for 'Ch        eck channels.' (Channel.fetch) status is: sleep
I, [2024-11-15T13:08:51.307782#986-179780]  INFO -- : Running job thread for 'Pr        ocess ticket escalations.' (Ticket.process_escalation) status is: sleep
I, [2024-11-15T13:08:51.309418#986-179780]  INFO -- : Running job thread for 'Ex        ecute planned jobs.' (Job.run) status is: sleep
I, [2024-11-15T13:08:55.435178#986-180060]  INFO -- : execute Channel.fetch (try        _count 0)...
I, [2024-11-15T13:08:55.435883#986-180060]  INFO -- : ended Channel.fetch took:         0.003570741 seconds.
----------------------------------------------------------------------------------------------------------------------------------------------------

Alle wichtigen Dienste wie wie PostgreSQL und Elasticsearch sind active und running

 

Proxyheader wurden auch richtig gesetzt laut Zammad Skript. Wenn du magst kann ich auch da einen Auszug schicken

Geschrieben (bearbeitet)

Okay,
dann Probier mal Stumpf den Cache deines Browsers zu löschen..


Ansonsten hätte ich noch die Idee den proxy_set_header zu checken.
proxy_set_header X-Forwarded-Proto https;

Eventuell können die anderen Kollegen hier im Forum dazu mit reinspringen :).
Ich selbst bin kein Ubuntu / Linux Pro o.Ä., ich arbeite mich auch einfach in die Materie rein und gucke nach Anleitungen ;)

Bearbeitet von Mr_JxM
Geschrieben

Ich bin bestimmt weniger Profi habe nach den vorgaben gearbeitet und mich von Forum zu Forum geschwungen. Aber Stand jetzt weiß unser Admin auch nicht weiter. Sein Spezialgebiet ist leider auch nicht Linux 

Geschrieben
Gerade eben schrieb Badhero:

Ich bin bestimmt weniger Profi habe nach den vorgaben gearbeitet und mich von Forum zu Forum geschwungen. Aber Stand jetzt weiß unser Admin auch nicht weiter. Sein Spezialgebiet ist leider auch nicht Linux 

Ach du, wir sind auch nur Menschen und das ITler nicht alles wissen können, glaube ich, weiß auch mittlerweile jeder :D
Ich gucke noch zwischendurch ins Forum und in den Thread rein, mache aber auch gleich Feierabend.

Schonmal schönes Wochenende & Viel Erfolg🍀🍀

Geschrieben

Guten Morgen liebe Leute,

würde mich echt freuen wenn mir paar Kollegen hier behilflich sein könnten.

Ich kann auch gerne ganze Auszüge von .conf-Dateien schicken. 

Würde mich freuen wenn jemand der Ahnung hat sich das mal anschauen könnte

Geschrieben

kann aber auch ein Cert fehler sein, je nachdem ob es aus Key und Cert oder als PFX generiert werden musste, und ob du es auch auf den Clients als Stammzertifikat hinzugefügt hast.

 

Geschrieben
vor 3 Stunden schrieb Badhero:

Guten Morgen liebe Leute,

würde mich echt freuen wenn mir paar Kollegen hier behilflich sein könnten.

Ich kann auch gerne ganze Auszüge von .conf-Dateien schicken. 

Würde mich freuen wenn jemand der Ahnung hat sich das mal anschauen könnte

Wurde denn schon der Hinweis von @BitteNichtSchubsen konfiguriert und getestet?
proxy_set_header X-Forwarded-Proto https;

https://zammad.panic.at/help/de-de/56-zammad/182-was-tun-bei-csrf-token-verification-failed

Was kam dabei raus?

Geschrieben
vor 2 Stunden schrieb ErB777:

Wurde denn schon der Hinweis von @BitteNichtSchubsen konfiguriert und getestet?
proxy_set_header X-Forwarded-Proto https;

https://zammad.panic.at/help/de-de/56-zammad/182-was-tun-bei-csrf-token-verification-failed

Was kam dabei raus?

Ich habe mir das angeguckt laut dem Beitrag würde sich die config dafür auf /etc/nginx/nginx.conf befinden. Aber da gab es keine Option mit dem proxy_set_header X-Forwarded-Proto

Suche ich falsch ?

Geschrieben (bearbeitet)

Der Parameter soll in einer nginx config eingetragen werden, wenn dieser fehlen sollte.
Am besten trägt man für jeden virtuellen Host (vHost) solche Parameter ein, sodass der Wert nicht global aktiv ist.

Du hast sicherlich für deinen Dienst einen vHost erstellt, bspw.

/etc/nginx/sites-available/zammad.conf

und in der config zammad.conf (Beispiel-Name, dein Config kann anders heißen) trägst du den Parameter

proxy_set_header X-Forwarded-Proto https;

zwischen den Zeilen

server {

listen 443;

...

...

proxy_set_header X-Forwarded-Proto https;

...

...

}

ein. Danach Dienst neustarten und schauen, ob der Fehler weiterhin auftaucht.

 

Link: https://docs.zammad.org/en/latest/getting-started/configure-webserver.html

Bearbeitet von ErB777
Geschrieben
vor 17 Stunden schrieb ErB777:

Der Parameter soll in einer nginx config eingetragen werden, wenn dieser fehlen sollte.
Am besten trägt man für jeden virtuellen Host (vHost) solche Parameter ein, sodass der Wert nicht global aktiv ist.

Du hast sicherlich für deinen Dienst einen vHost erstellt, bspw.

/etc/nginx/sites-available/zammad.conf

und in der config zammad.conf (Beispiel-Name, dein Config kann anders heißen) trägst du den Parameter

proxy_set_header X-Forwarded-Proto https;

zwischen den Zeilen

server {

listen 443;

...

...

proxy_set_header X-Forwarded-Proto https;

...

...

}

ein. Danach Dienst neustarten und schauen, ob der Fehler weiterhin auftaucht.

Link: https://docs.zammad.org/en/latest/getting-started/configure-webserver.html

 Ich habe es so gemacht wie du es gesagt hast. Bei mir war Server 80 und nicht 443 hinterlegt. Das habe ich auch angepasst. Dann habe ich 502 Bad Gateway bekommen. Daraufhin habe ich es wieder auf 80 geändert (proxy_header..., immernoch drin) kam ich wieder auf den Login Screen. Aber weiterhin mit dem CRSF validation Fehler.

Soll ich mal einen Auszug aus der Config datei schicken ?

Geschrieben

Ändere den Parameter von proxy_set_header X-Forwarded-Proto https; zu proxy_set_header X-Forwarded-Proto http;

da du HTTP (80) anstatt HTTPS (443) verwendest.

Um Port 443 effektiv nutzen zu können, benötigst du auch ein Zertifikat und musst es in der nginx config hinterlegen.

Geschrieben

Still the same leider. Ich schicke mal die /etc/nginx/sites-available/zammad.conf Datei mit. Vielleicht siehst du etwas was ich übersehe.

 


upstream zammad-railsserver {
  server 127.0.0.1:3000;
}

upstream zammad-websocket {
  server 127.0.0.1:6042;
}

server {
  listen 80;
  listen [::]:80;

  # replace 'localhost' with your fqdn if you want to use zammad from remote
  server_name *****.de;

  # security - prevent information disclosure about server version
  server_tokens off;

  root /opt/zammad/public;

  proxy_set_header X-Forwarded-Proto http;

  access_log /var/log/nginx/zammad.access.log;
  error_log  /var/log/nginx/zammad.error.log;

  client_max_body_size 50M;

  location ~ ^/(assets/|robots.txt|humans.txt|favicon.ico|apple-touch-icon.png) {
    expires max;
  }

  # legacy web socket server
  location /ws {
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade"

    proxy_set_header CLIENT_IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_read_timeout 86400;
    proxy_pass http://zammad-websocket;
  }

  # action cable
  location /cable {
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header CLIENT_IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_read_timeout 86400;
    proxy_pass http://zammad-railsserver;
  }

  location / {
    proxy_set_header Host $http_host;
    proxy_set_header CLIENT_IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;

    # Change this line in an SSO setup
    proxy_set_header X-Forwarded-User "";

    proxy_read_timeout 300;
    proxy_pass http://zammad-railsserver;

    gzip on;
    gzip_types text/plain text/xml text/css image/svg+xml application/javascript application/x-javascript application/json a>
    gzip_proxied any;
  }
}
 

 

 

Geschrieben

der Parameter  proxy_set_header X-Forwarded-Proto http funktioniert in den oberen Zeieln nicht, weil du bereits "location" verwendest und hier wieder andere Parameter wirken.

Schau dir einfach mal deine Locations / , cable und ws an.

Da liest du direkt, dass bereits proxy_set_header X-Forwarded-Proto $scheme; gesetzt sind.

Ändere einfach mal zum Testen den Wert $scheme zu http in deinen locations um.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...