我试图设置Apache作为身份validation前端运行在端口8080的Web后端。后端没有身份validation,所以如果你curl localhost:8080你得到的网站。 端口8080被外部阻塞,所以我想要的是为Apachevalidation用户访问端口80,然后代理端口8080。
我相信这应该是可能的,按照这个post在stackoverflow: https : //stackoverflow.com/questions/724599/setting-up-an-apache-proxy-with-authentication
我试图复制这个,但是,我不能让Apache进行身份validation; 它只是直接传递给代理。 这是虚拟主机configuration:
<VirtualHost *:80> ServerName external.mywebsite.com <Location "/"> Satisfy any require valid-user order allow,deny Allow from all </Location> ProxyRequests off ProxyPreserveHost on ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ <Proxy *> Order deny,allow Allow from all AuthType Basic AuthName "Private" AuthBasicProvider file AuthUserFile /path/to/htpasswd Require valid-user </Proxy> </VirtualHost>
这在浏览到来自后端的external.mydomain.com输出的同时工作。 所以代理本身正在工作,但它就好像是authentication指令被忽略。 我也尝试将Auth指令移动到<location>块中,但是这具有完全相同的效果。
我正在使用在Ubuntu 12.04上运行的Apache2 v2.2.22。 有什么build议么?
Satisfy any正确的内容:它允许基于身份validation或 IP访问控制的访问。
由于您在代理块中允许前者,在位置块中允许后者,因此从不需要身份validation。