Traefik（Docker）未设置 X-Forwarded-* 标头？

Question

我正在尝试在 Docker 中运行 Apache，在 https 的 Traefik 反向代理之后。一切正常，除了当我访问没有尾部斜杠的文件夹 URL 时，Apache 将我重定向到非 https（即https://www.example.com/folder -> http://www.example.com/folder/）。这是由 Apache mod_dir DirectorySlash 引起的，如 here 和 here 所述。解决方案是使用重写规则，该规则在 DirectorySlash 之前启动，如下所示：

# Redirect to HTTPS before Apache mod_dir DirectorySlash redirect to HTTP
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteCond %{LA-U:REQUEST_FILENAME} -d
RewriteRule ^/(.*[^/])$ https://%{HTTP_HOST}/$1/ [R=301,L,QSA]

但是，问题是 Traefik 似乎没有设置 X-Forwarded-* 标头。这是我得到的标题的屏幕截图：

这是我在 Apache docker-compose 文件中使用的标签：

  labels:
    - traefik.enable=true
    - traefik.port=80
    - traefik.frontend.rule=PathPrefix:/web  #Apache is accessible under https://example.com/web/

我尝试了各种标签组合，但无论我做什么，x-forwarded-* 标头似乎总是丢失。例如（ref、ref）：

- "traefik.frontend.headers.SSLProxyHeaders=X-Forwarded-Proto:https"
- "traefik.frontend.headers.SSLRedirect=true"

我什至尝试让 Traefik 添加我自己的自定义标头，但无法显示它们 (ref)：

- "traefik.https.middlewares.testHeader.Headers.CustomRequestHeaders.X-Script-Name=test"

...但是，只是为了说服自己我没有发疯，而这个是实际上在 Traefik 后面运行，并且 Traefik 可以添加我可以看到的标题，这确实有效并导致 X-Frame-Options 标头出现在 Firefox 中：

- traefik.frontend.headers.frameDeny=true

总而言之，问题是：为什么 Traefik 不设置 x-forwarded-* 标头（然后我可以在我的 Apache RewriteRules 中使用它） - 我怎样才能让它这样做？

Answer 1

对于任何发现此问题并想知道的人，我的问题是双重的：

1) X-Forwarded-* 标头在浏览器中不可见。您可以使用 phpinfo() 或转储 $_SERVER 变量在服务器上查看它们：

2) 重定向不起作用（修复 DirectorySlash 问题）的原因是除了上面列出的 RewriteRules 之外，您的 htaccess 还必须包含 RewriteOptions AllowNoSlash。来自Apache documentation：

默认情况下，mod_rewrite 将忽略映射到磁盘目录但缺少尾部斜杠的 URL，期望 mod_dir 模块向客户端发出重定向到带有尾部斜杠的规范 URL。 [...] 可以启用 AllowNoSlash 选项以确保不再忽略重写规则。如果需要，此选项可以在与目录匹配的 .htaccess 文件中应用重写规则，而无需尾部斜杠。

Answer 2

你试过了吗

traefik.frontend.passHostHeader: true

如果可能的话，我建议让 http 到 https 的重定向按 traefik 排序：

[entryPoints]
    [entryPoints.http]
    address = ":80"
      [entryPoints.http.redirect]
      entryPoint = "https"

    [entryPoints.https]
    address = ":443"
      [entryPoints.https.tls]