nxing反向代理后始终无法成功登录的问题-附原因和临时解决方案

bdszcz

搭建好o2oa，试用时一直用IP+port进行访问。准备正式使用了，用 内部域名+nginx 反向代理，发现无法登录。
参考的nginx配置就是 https://www.yuque.com/o2oa/course/glln53 提到的。
现象跟论坛上 http://o2oa.net/x_desktop/forum.html?app=ForumDocument&id=dd64e28d-b0c2-4b6a-8dbc-6421a02d79c1 提到的类似。就是点击登录时，界面一闪，又回到登录界面。
通过chrome开发者工具查看，发现是点击登录时，会发送  POST 请求 /x_organization_assemble_authentication/jaxrs/authentication/captcha?v=2.3.1-7b23485 时返回的 Token 没有在后续的Request Header中使用。
继续分析该登录POST请求的Response Header l里边的 Set-Cookie 中的 domain=.mycomname 有问题，chrome 浏览器提示 "This set-cookie's Domain attribute was invalid with regards to the current host url."。
应该是我们公司分配给o2oa服务的 内部域名做的太简单，就是 o2oa.mycomname 之类的。该登录POST请求返回的 Set-Cookie字段的 domain的值就是 .mycomname。而chrome认为invalid。
将我们分配给o2oa服务的内部域名修改为三段，即 o2oa.erp.mycomname之类的，就没问题了。

不知道o2oa服务针对登录请求返回的 Set-Cookie中的 domain这种设置是否有必要改进？

bdszcz

为了区别外网域名和输入简单的考虑，我们公司内网使用的内部域名选择了两段式的。我碰到有些公司还有一段的域名。
折腾了两天。排查方向都集中在nginx上了。没往域名个这方面考虑。
未必是bug，只是发出来让更多人避免掉坑。

梁华坚

解决了吗, 我正在试用, 同样有这个问题, 使用IP没问题.
当使用二级域名找开, 就不出现登陆页面, 主图标一直在转

论坛管理员

该用户和您的问题应该是不一样

估计是他没有配置 80 20020 20030，所有端口
您说的问题，会反馈到技术部门验证一下，域名2段是否存在bug的情况！不过现在正式用的话，基本应该没有2段的域名吧

论坛管理员

config  文件夹node_127.0.0.1.json  中proxyHost  设置成您的域名

论坛管理员

嗯。是要多分享。
感谢分享哦！