Seahub loads mixed content

Hi guy’s!

I tried to fix the issue but I can’t. The strange thing is that Seahub tries on every account that is not the main (first/admin account) to load mixed content - in my case the default avatar.

Mixed Content: The page at 'https://cloud.jotoma.de/library/f210e9cc-a8b3-4a02-bed7-d543944ac2b9/Bilder/Anime%20und%20Manga%20%2B%20Spiele/_Anthro' was loaded over HTTPS, but requested an insecure image 'http://cloud.jotoma.de:8000/media/avatars/default.png'. This content should also be served over HTTPS.

This is the error message from Chrome. But when I use the inital/admin account then it’s loading correctly from https.

Maybe it’s also a related issue to my other thread Can't save changes in WebUI ?

I also checked with Firefox and it’s the same issue.
Hope you can help me?!

Oh I forgot to say that is using Debian 9 Stretch.

Moved FILE_SERVER_ROOT from ccnet.conf to seahub_settings.py. No change.

It’s very sad that there is no really help here like as publicized on the main homepage. And the dev’s don’t really give a fuck of here. You have every time to send a mail to them to get attention. That’s the way of the Chinese support…

Please stop complaining. This is a mainly community driven forum. You posted your question just one day ago. So be patient. If you want the developers help, pay for a pro licence.
Since there are lots of people here who have a seafile server up and running quite flawlessly there is a great chance that your install procedure went wrong. Maybe you should start a clean install. The community manual is a great read regarding this.
Some personal thoughts in german: Du schreibst auf Deiner Homepage ganz klar, dass Du die gesellschaftliche Ordnung ablehnst: “Ich bin offizieller Bürger der Bundesrepublik Deutschland, sehe die BRD jedoch nicht als Souveränen Staat an”. Hier schreist Du aber nach der Hilfe der Gemeinschaft. Wie passt das zusammen?

1 Like

The dev’s also don’t give a fuck for help on pro licences as you can see here: Web GUI - rename, new folder, share not possible And for your information: It’s a clean installation and installed step by step like described in the documentary. So please stop beieng superficial.

To the German thoughts: Typisch Zombiefußvolk, immer schön sich die Dinge hindrehen wie man sie braucht. Ich sehe da kein einziges Wörtchen über die gesellschaftliche Ordnung. Solltest dir mal vor Augen führen, dass eine gesellschaftliche Ordnung und eine Staatsform bzw. -Führung zwei grundverschiedene Dinge sind. Das ist wie Äpfel mit Birnen zu vergleichen. Und wie ich oben schon geschrieben habe, geben die Entwickler einen scheiß darauf, ob du CE oder Pro Benutzer bist. Das kann man hier an vielen Ecken sehen. Ich kenne die Chinesische Support-Mentalität sehr gut und die ist bis auf wenige Firmen extrem schlecht. Hauptsache man hat sein Produkt auf den Markt geworfen, Geld dafür bekommen - jetzt nicht unbedingt hier. Was mir Support und Hilfe dann ist, da müssen die Chinesen noch viel lernen. Guten Support können sie scheinbar noch nicht kopieren. Und nein, ich bin kein Rassist, wie du jetzt vermutlich wieder denken wirst - was auch typisch für die heutige Zombiegesellschaft ist. Wäre ja ziemlich widersprüchlich bei einem Asia-Fan.

Fang lieber erst mal an selbstständig zu denken, anstatt dich von Medien und Konsum lenken zu lassen! Aber ist heutzutage sehr schwierig geworden in Deutschland, da eh gesellschaftlich immer mehr den Bach runtergeht. Aber spätestens wenn die Leute dann mal selber Hilfe brauchen und keine (gescheite) bekommen, werden sie hoffentlich merken, was sie falsch gemacht haben. So wie ich die Menschen kenne jedoch kaum.

Ach und noch so nebenbei: Ist schon auch irgendwie lächerlich/armselig, wenn einem die Argumente ausgehen, krampfhaft nach Angriffspunkten zu suchen. Das zeugt von einem schwachen Charakter.

Wow, seems like I hit a spot. :slight_smile: For those not old enough and not familar with historic german tv commercials: Try to google “HB Männchen”. I won’t reply to the personal attack since this would end up in a political discussion noone wants to see in a technical forum. Since I was the one being personal in the first place I have to appologize to the community.
Back to topic. For sure support for seafile could be better. But keep in mind that you are using free software. So there is no right for imidiate help. Feel free to change to another cloud solution.

1 Like

Sweet. :joy: The idiot who throw the first stone puss out and “call” the other a bad guy. That’s typical for stupid people without good argumentation. If you lack of arguments or failing you puss out and call the other indirectly an asshole. That’s so typical to our daily society. The fault is always by others not by himself. He looked for personal attack points on my private homepage to harm me because he failing in argumentation and social competence. But in other fact he got a distorted perception because he told me to stop to missionize him. But… I don’t talked about religion only of our daily society and called me a conspiracist. :rofl: And now because he’s lacking of arguments - though many facts are present - he puss out and doomed me. That’s a sign for a really big mind. :kissing_cat:

And yes, please ignore the off topic conversation and back to topic.

Leute hört bitte sofort mit euren privaten Diskussionen auf oder ihr müsst nach Forum regeln fliegen lernen. Ich habe auch meine Probleme mit der Art und Weise wie Seafile entwickelt wird und keinen richtigen Support bietet. Das heißt aber noch lange nicht das man seinen Ärger auf andere Personen lenken muss.

3 Likes

What kind of reverseproxy do you use? The content isn’t delivered to the browser by seahub, so I think, the problem comes from reverseproxy-config.

best regards,
markus

Hi,

I do not wish to leave the opinion expressed here unchallenged.

There is a difference whether you criticize structures or people. The structures of the support can probably be improved, but the people behind Seafile are friendly, very committed and helpful.

I like working with them. With great success, as several extensions show, which were designed together, commissioned by me and implemented by Seafile.

Best regards

Thomas

2 Likes

Hi @MaEh,

I’m using the mod_proxy from Apache2 (v2.4.25).

Here my site-file:

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName cloud.jotoma.de
    DocumentRoot /var/www

    SSLEngine on

    Include /etc/letsencrypt/options-ssl-apache.conf
    SSLCertificateFile /etc/letsencrypt/live/cloud.jotoma.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cloud.jotoma.de/privkey.pem

    # enable HTTP/2, if available
    Protocols h2 http/1.1

    # HTTP Strict Transport Security (mod_headers is required) (63072000 seconds)
    Header always set Strict-Transport-Security "max-age=63072000"

    Alias /media /home/seafile/seafile-server-latest/seahub/media

    <Location /media>
        ProxyPass !
        Require all granted
    </Location>

    RewriteEngine On

    #
    # seafile fileserver
    #
    ProxyPass /seafhttp http://127.0.0.1:8082
    ProxyPassReverse /seafhttp http://127.0.0.1:8082
    RewriteRule ^/seafhttp - [QSA,L]

    #
    # WebDAV
    # We use http proxy, since SeafDAV is incompatible with FCGI proxy in Apache 2.4.
    #
    #ProxyPass /seafdav http://127.0.0.1:8181/seafdav
    #ProxyPassReverse /seafdav http://127.0.0.1:8181/seafdav

    #
    # seahub
    #
    SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
    ProxyPreserveHost On
    ProxyPass / http://127.0.0.1:8000/
    ProxyPassReverse / http://127.0.0.1:8000/
</VirtualHost>

# intermediate configuration, tweak to your needs
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POL$
SSLHonorCipherOrder     off
SSLSessionTickets       off

SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
</IfModule>
<IfModule mod_ssl.c>
<VirtualHost *:80>
    ServerName cloud.jotoma.de
    DocumentRoot /var/www
    Alias /media /home/seafile/seafile-server-latest/seahub/media

    RewriteEngine On

    <Location /media>
        Require all granted
    </Location>

    #
    # seafile fileserver
    #
    #ProxyPass /seafhttp http://127.0.0.1:8082
    #ProxyPassReverse /seafhttp http://127.0.0.1:8082
    #RewriteRule ^/seafhttp - [QSA,L]

    #
    # seahub
    #
    #SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
    #ProxyPreserveHost On
    #ProxyPass / http://127.0.0.1:8000/
    #ProxyPassReverse / http://127.0.0.1:8000/
# Some rewrite rules in this file were disabled on your HTTPS site,
# because they have the potential to create redirection loops.

RedirectPermanent / https://cloud.jotoma.de
RewriteCond %{SERVER_NAME} =cloud.jotoma.de
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]


</VirtualHost>
</IfModule>

The “ProxyPass !”-Setting in the <Location /media>-Directive seems strange. The Rest is basically configured as on my server.

best regards,
Markus

Lieber Johnnii360,

Du hast wiederholt Posts im Forum gemacht und von Deinen Fehlern berichtet. Dass dies bei Dir so ist, ist bedauerlich. Seafile ist - einmal korrekt eingerichtet - eine sehr stabil laufenden Software. Das sage ich als Seafile Partner, als Seafile Nutzer und auf Basis meiner Erfahrung mit vielen Kundensystemen.

Dein vulgär formulierter Vorwurf, es gäbe keinen Support und die Entwickler würden sich einen feuchten Kehrricht um die Belange der Benutzer kümmern, ist maßlos überzogen. Es gibt viele Quellen für Support. Wenn Du auf Selfservice stehst, dann ist das Manual die erste Anlaufstelle. Die Videos auf YouTube von meinem Unternehmen ist die zweite. Das Forum die Dritte.

Nutzer der Professional Edition erhalten auch professionellen Support - dann über die entsprechenden Kanäle. Im Forum individuellen Sofortsupport zu verlangen, wäre unmögliches zu verlangen. Das Forum ist für den allgemeinen Erfahrungsaustausch zwischen Freunden und Fans von Seafile. Wenn Du kein Fan von Seafile bist/wirst, dann tut mir das leid.

Vielleicht gehst Du nochmal 1-zu-1 über Deine Konfiguration rüber und prüfst, ob nicht vielleicht Du was falsch gemacht hast? Vielleichst versucht Du, wenn Du dann noch Probleme hast, es nochmals mit einem freundlicheren Ton? Und wenn Du dann immernoch Probleme hast, dann können wir Dir als Supportpartner helfen.

Wenn Dir dieses Vorgehen nicht passt, dann ist vielleicht Seafile für Dich die falsche Lösung.

Grüße

4 Likes

It’s just a additional expression from WebDAV section I don’t have deleted. But it makes no difference if I keep it or delete it. And it’s really strange is it.

But my German fellows doubt it that I configured it correctly. But the fact is: It’s a fresh installation from last month beginning and configured it 1:1 from the documentary. But it’s every time the same and that’s why I don’t like my own nationality anymore. I like Seafile because it’s lightweight but powerful and has a Drive Mapping Feature and I don’t really want to change to another Cloud Software.

The only thing I can do is to check my Apache 2 additional hardening I have done. Maybe it’s there the devil within. :slight_smile: But I don’t think so that’s the issue. I think more it’s a bug in Seahub because. And I will additionally overwrite the Seafile Folder.

Edit: Okay… that’s very weird but also funny. It was really one of the hardening options in the config. xD So I have to excuse my bad behavior.

Here the options:

FileETag None
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header set X-XSS-Protection "1; mode=block"

I got this hardening tips from here: Apache Web Server Hardening and Security Guide

I had some similar behavior with a “security header” in the past:

Header set X-Webkit-CSP “default-src ‘self’”

Some apple-devices had problems with this (blank screen on share-links). All other devices like Android had no problems with this header so I noticed this very late :wink:
Your second header is configured in my config too, so the bad one should be the first.

best regards,
Markus

btw.: I’m german too :wink:

Ah okay. But as I’ve see

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

is the bad one. But the question is: Do I really need this?

Then you’re from the good ones. :wink:

But it’s really crazy. You searching around day by day for the dang issue and in the end it’s just such a little think. Unbelievable…