Apache httpd：如何设置重定向请求的标头值？

Question

我使用的是 apache httpd 2.4.34 及以下是 httpd.conf 配置。

Header always unset X-Powered-By
Header unset X-Powered-By

## Header to set Server
Header always set Server "Server"

RewriteEngine On
RewriteRule  ^/$ /login.do [R,L]
ProxyPass / ajp://x.x.x.x:8109/ connectiontimeout=300 timeout=300
ProxyPassReverse / ajp://x.x.x.x:8109/

在这里，我从响应标头中删除服务器令牌详细信息，并将值设置为 Server。在 root 请求中，如果我点击 https://example.com/，那么服务器将使用 RewriteRule 将请求重定向到 https://example.com/login.do。

在上面提供的场景中，原始服务器详细信息如下所示。

Server: Apache/2.4.34 (Red Hat) OpenSSL/1.0.1e-fips mod_auth_kerb/5.4

对于所有其他请求，它按预期返回低于值

Server: Server

如何使用 RewriteRule 移除或设置重定向请求的响应标头值？

Answer 1

所以我认为你正在寻找的是

参考：http://httpd.apache.org/docs/2.4/mod/mod_rewrite.html

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-For}i !^xxx\.xxx\.xxx\.xxx 
RewriteRule  "^/$"                 "/do.html"     [L]
ServerSignature Off
ProxyPass / ajp://x.x.x.x:8109/ connectiontimeout=300 timeout=300
ProxyPassReverse / ajp://x.x.x.x:8109/

跳过服务器签名不太安全，但听起来您正在处理具有深度安全性的事情。我希望这会有所帮助。

• 享受

Answer 2

使用 ProxyAddHeaders 指令https://httpd.apache.org/docs/2.4/mod/mod_proxy.html#proxyaddheaders