Apache ProxyPass 删除授权标头

【问题标题】:Apache ProxyPass removes Authorization headerApache ProxyPass 删除授权标头
【发布时间】:2016-06-27 15:34:20
【问题描述】:

我在一些后端服务器前设置了一个 Apache 服务器作为反向代理。其中一台后端服务器需要基本身份验证,但不知何故 Apache 似乎从请求中删除了 Authorization 标头。

我是否必须配置一些特殊的东西才能让 Apache 将 Authorization 标头传递给后端服务器?

我的 Apache 配置非常基础。我只添加了一些代理指令,例如:

ProxyRequests Off
ProxyPass /backend-server https://backend.server

SSLProxyEngine on

【问题讨论】:

    标签: apache authorization proxypass


    【解决方案1】:

    您必须设置proxy-chain-auth 环境变量:

    如果代理需要身份验证,它将读取并使用 客户端发送的代理身份验证凭据。和 proxy-chain-auth 它还将凭据转发到下一个 链中的代理。如果您有一个连锁店,这可能是必要的 共享身份验证信息的代理。安全警告:做 除非你知道你需要它,否则不要设置它,因为它转发敏感 信息!

    http://httpd.apache.org/docs/2.2/mod/mod_proxy_http.html

    <Location />
    AuthType basic
    SetEnv proxy-chain-auth 
</Location>

    【讨论】:

    • 感谢您的回复。原来这不是代理链身份验证,而是我们网络中的其他一些组件。
    【解决方案2】:

    事实证明,删除 Authorization 标头的不是 Apache,而是我们网络中的其他防火墙组件。

    我们更改了防火墙中的设置,现在上面的 ProxyPass 指令可以正常工作了!

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-03-22
      • 2021-06-23
      • 2014-12-20
      • 2014-07-31
      • 2016-09-06
      • 2017-03-21
      • 2013-06-05
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode