gpt4 book ai didi

apache - 使用反向代理绕过http认证

转载 作者:行者123 更新时间:2023-12-04 14:39:04 25 4
gpt4 key购买 nike

我们正在运行一个使用 HTTP 身份验证的遗留 Web 应用程序。我想让某些用户可以使用此应用程序,但我不想公开用户名/密码,也不想公开运行该应用程序的服务器。

为了解决这个问题我打算使用mod_proxy。我做了以下配置:

<VirtualHost *:443>
# SSL stuff goes in here
ServerName "proxy.local"
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://admin:password@legacy.local:80/
ProxyPassReverse / http://admin:password@legacy.local:80/
</VirtualHost>

这有效,除了仍然要求用户自己输入管理员/密码的部分。我可以让 Apache 发送 ProxyPassReserve 中提供的用户名/密码而不询问用户吗?我在 Apache mod_proxy documentation 中找不到答案.

最佳答案

在传递来自 mod_proxy 的请求之前,您必须启用 mod_headers 并设置 http 授权 header 。

只需对 admin:password 字符串进行 base-64 编码并将 RequestHeader 指令添加到您的配置中:

RequestHeader set Authorization: "Basic YWRtaW46cGFzc3dvcmQ="


<VirtualHost *:443>
# SSL stuff goes in here
ServerName "proxy.local"
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://legacy.local:80/
ProxyPassReverse / http://legacy.local:80/
RequestHeader set Authorization: "Basic YWRtaW46cGFzc3dvcmQ="
</VirtualHost>

关于apache - 使用反向代理绕过http认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9344810/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com