我有同样的问题解决了

我在安装Chef Server（chef-manage v2.4.4）时遇到了同样的问题

您可以通过阅读已部署的厨师服务器的更改日志来查看您的厨师管理版本：http（s）：//your-chef-server.com/changelog

我们想要什么

在专用服务器上安装我的Chef服务器实例后，它可以与SSL一起正常使用。

但是我们的生产服务器部署在专用VLAN中的专用主机上，并且用户通过作为反向代理运行的nginx Web服务器访问服务或Web应用程序。

因此，要使Chef服务器进入生产模式，我必须配置我的反向代理来代理请求：

这里是正确的请求/响应路由模式：

要求：

client    443 >> 443 chef.company.com (DNS: rev-proxy)
rev-proxy  80 >> 80  chef.vlan

回复：

rev-proxy  80 << 80  chef.vlan
client    443 << 443 chef.company.com

正常问题

但是，像您一样，chef服务器的默认配置会强制将SSL从反向代理重定向到vlan中的chef主机。这会导致无限重定向循环：

client     443 >> 443 rev-proxy
proxy       80 >> 80  chef.vlan
client      80 << 80  chef.company.com (redirect to https://$host$request_uri)
client     443 >> 443 rev-proxy
proxy       80 >> 80  chef.vlan
client      80 << 80  chef.company.com (redirect to https://$host$request_uri)
...
client     443 >> 443 rev-proxy
proxy       80 >> 80  chef.vlan
client      80 << 80  chef.company.com (redirect to https://$host$request_uri)
...

正常修复

因此，我们必须禁用SSL cook.vlan端。

在正常的方法是编辑文件/opt/obscode.chef-server.rb（并创建它，如果它不存在），通过插入以下指令：

nginx['enable_non_ssl']=true

以及可选的（因为这已经是默认值）以下一项：

nginx['non_ssl_port']=80

因此，我们只需要重新配置Chef服务器：

# chef-server-ctl reconfigure

但是厨师服务器中有一个错误

但是厨师模板配方中存在一个错误，该错误曾用于生成nginx confi文件。因此，当我们重新配置Chef服务器时，将忽略先前的指令。

因此，无限循环停留在那里。

错误工单：https : //tickets.opscode.com/browse/CHEF-3999

此外，您还可以看到以下其他资源：

https://github.com/chef/omnibus-chef/pull/57

https://docs.chef.io/config_rb_server.html

https://github.com/chef/chef-server/issues/973

解决问题

为了解决这种情况，我不得不从错误单中修改建议的解决方案。

在Chef主机上找到Nginx配置文件

root@chef-srv:~# find / -name nginx.conf
/opt/chef-manage/embedded/service/gem/ruby/2.2.0/gems/unicorn-4.9.0/examples/nginx.conf
/opt/opscode/embedded/service/gem/ruby/2.2.0/gems/unicorn-5.1.0/examples/nginx.conf
/opt/opscode/embedded/conf/nginx.conf
/var/opt/opscode/nginx/etc/nginx.conf

最后一个是嵌入式nginx conf文件。它包含以下集团代码，这是问题的根源：

# We support three options: serve nothing on non_ssl_port (80),
# redirect to https, or actually serve the API.
      server {
        listen 80;
        access_log /var/log/opscode/nginx/rewrite-port-80.log;
        return 301 https://$host$request_uri;
      }

查找源于嵌入式Nginx配置的Nginx配置配方

root@chef-srv:~# find / -name nginx.rb
/opt/chef-manage/embedded/cookbooks/omnibus-chef-manage/recipes/nginx.rb
/opt/chef-manage/embedded/cookbooks/cache/cookbooks/omnibus-chef-manage/recipes/nginx.rb
/opt/opscode/embedded/cookbooks/private-chef/recipes/nginx.rb
/var/opt/opscode/local-mode-cache/cookbooks/private-chef/recipes/nginx.rb

第三是生成嵌入式nginx配置的模板：

/opt/opscode/embedded/cookbooks/private-chef/recipes/nginx.rb
  === > /var/opt/opscode/nginx/etc/nginx.conf

修正食谱

我们必须对其进行修复，请添加以下几行：

node.default ['private_chef'] ['nginx'] ['enable_non_ssl'] = true

我们应该将其附加到以下块：

# Save node attributes back for use in config template generation
node.default['private_chef']['nginx']['ssl_certificate'] ||= ssl_crtfile
node.default['private_chef']['nginx']['ssl_certificate_key'] ||= ssl_keyfile
node.default['private_chef']['nginx']['ssl_dhparam'] ||= ssl_dhparam

因此，最终的块代码如下所示：

# nano /opt/opscode/embedded/cookbooks/private-chef/recipes/nginx.rb

：

# Save node attributes back for use in config template generation
node.default['private_chef']['nginx']['ssl_certificate'] ||= ssl_crtfile
node.default['private_chef']['nginx']['ssl_certificate_key'] ||= ssl_keyfile
node.default['private_chef']['nginx']['ssl_dhparam'] ||= ssl_dhparam
node.default['private_chef']['nginx']['enable_non_ssl']=true

套用变更

最后，我们必须通过重新配置Chef服务器，从配方模板重新生成nginx配置文件：

# chef-server-ctl reconfigure

然后，路由模式将按预期工作。

享受！