Cheshire Cat AI Core项目HTTPS重定向问题分析与解决方案

问题背景

在Cheshire Cat AI Core项目的实际部署中，当用户通过反向代理配置HTTPS访问时，发现了一个关键的重定向问题。具体表现为：在管理员界面进行配置保存操作时，系统会错误地将请求重定向到HTTP协议，导致操作失败并显示"Network Error"。

问题复现环境

该问题出现在以下典型部署环境中：

• 使用Docker容器运行Cheshire Cat AI Core最新版镜像
• 通过Traefik反向代理提供TLS终止
• 配置了CORE_USE_SECURE_PROTOCOLS=true环境变量
• 服务暴露在443端口

问题现象分析

通过抓取HTTP请求可以发现，当用户尝试保存配置时：

1. 客户端发送HTTPS PUT请求到/embedder/settings/端点
2. 服务端响应307重定向
3. 但重定向目标错误地使用了HTTP协议而非HTTPS
4. 导致浏览器因安全策略阻止混合内容而报错

技术原理

这个问题本质上属于协议不匹配问题，常见于反向代理场景。当应用运行在HTTP容器内，但外部通过HTTPS访问时，需要正确处理以下方面：

1. X-Forwarded-Proto头部识别
2. 应用自身的协议配置
3. 重定向URL的生成逻辑

在Cheshire Cat项目中，虽然配置了CORE_USE_SECURE_PROTOCOLS=true环境变量，但重定向生成逻辑没有完全遵循这一配置。

解决方案

项目团队已在开发分支(develop)中修复了此问题，修复内容包括：

1. 确保所有重定向URL生成时正确使用配置的协议
2. 完善反向代理场景下的协议识别逻辑
3. 统一应用内URL生成的协议处理

该修复将随1.4.8版本正式发布。

临时解决方案

对于急需使用的用户，可以考虑以下临时方案：

1. 配置反向代理强制HTTPS重定向
2. 修改应用配置直接监听HTTPS
3. 使用中间件修正重定向URL

最佳实践建议

在生产环境部署类似AI服务时，建议：

1. 始终使用HTTPS协议
2. 确保应用能正确识别代理协议
3. 测试所有重定向场景
4. 监控混合内容警告
5. 保持应用版本更新

此问题的修复体现了Cheshire Cat项目团队对安全性和用户体验的重视，确保了在HTTPS环境下的稳定运行。