Apache remove o cabeçalho de autorização

1

O Apache está agindo como um proxy reverso na minha configuração. O servidor de aplicativos em execução na porta 8081 requer um cabeçalho Authorization válido. O cabeçalho é definido pelo aplicativo cliente. O Apache parece remover esse cabeçalho. Não alcança o servidor na porta 8081.

<VirtualHost mydomain.com:443>
    ServerName mydomain.com
    ServerAlias www.mydomain.com

    <Proxy *>
            Order deny,allow
            Allow from all
    </Proxy>

    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/apache.pem

    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / http://mydomain.com:8081/
    ProxyPassReverse / http://mydomain.com:8081/
</VirtualHost>

Para verificar se o servidor na porta 8081 está funcionando corretamente, adicionei RequestHeader set Authorization "Basic XZY" a essa configuração. Nesse caso, o cabeçalho é processado corretamente pelo servidor na porta 8081.

Também conectei-me ao servidor na porta 8081 diretamente do cliente para garantir que o cliente esteja realmente configurando o cabeçalho correto. Isso também funcionou bem.

    
por tobiasbayer 08.02.2013 / 14:30

2 respostas

0

Descobrimos que o motivo era uma implementação de cliente com bugs.

    
por 09.02.2013 / 12:04
2

Dos documentos mod_proxy_http :

proxy-chain-auth :

Se o proxy exigir autenticação, ele lerá e consumirá as credenciais de autenticação de proxy enviadas pelo cliente. Com proxy-chain-auth, ele também encaminhará as credenciais para o próximo proxy da cadeia. Isso pode ser necessário se você tiver uma cadeia de proxies que compartilham informações de autenticação. Aviso de segurança: não defina isso a menos que você saiba que precisa dele, pois encaminha informações confidenciais!

É isso que você está procurando?

    
por 08.02.2013 / 14:52