我们有一个Apache 2.2.11环境,作为到Tomcat后端服务器的传入连接的前端。我们在http-ssl.conf中使用以下指令,在不尝试捕获403错误时效果很好:
SetEnvIf COMPANY EDLP 4.0.1 NLEDLPKEY = true
虚拟主机的常规设置 DocumentRoot“C:/ xampp / htdocs /”
ServerName localhost:443 ServerAdmin admin @ localhost
ProxyRequests Off
ProxyPassMatch / htp://tomcat.company.com**< - 此指令一直存在问题(在http中仅使用一个“t”来绕过此网站,新用户每个问题限制只能发布一个网址* *
ProxyPassReverse / htp://tomcat.company.com
正如您所看到的,我们正在使用mod_access(现在称为Apache 2.2中的mod_authz_host)模块来传递一个名为NLEDLPKEY的变量,以便只有具有此变量的(Internet Explorer)客户端才能通过SSL访问Tomcat。此外,我试图不仅反向代理SSL连接,而且还将403错误(对于没有变量的人)重定向到指定页面(error_page.html)。我试过了:
ProxyPassMatch“^ [^(/ error_page.html)]”htp://tomcat.company.com 并尝试
ProxyPassMatch“^(?!/ error_page.html)”htp://tomcat.company.com
查看是否可以重定向到错误页面而不是获取以下消息:
禁止
您无权访问此服务器上的/ RDS。 &lt; - RDS只是一个目录 - &gt;
此外,尝试使用ErrorDocument处理请求时遇到403 Forbidden错误。 apache-company端口443的Apache / 2.2.11(Win32)DAV / 2 mod_ssl / 2.2.11 OpenSSL / 0.9.8i PHP / 5.2.9服务器
任何帮助将不胜感激
R上。
答案 0 :(得分:0)
我最近遇到了这个问题 - 它需要一些狩猎,但这是我如何解决它:
在/etc/apache2/mods-available/proxy.conf(Ubuntu - YMMV)中,将其更改为如下所示:
<Proxy *>
AddDefaultCharset off
Order deny,allow
Deny from all
Allow from all
</Proxy>
同样重要的是要注意,对于反向代理,没有必要配置ProxyRequests On,并且与Allow from all一起使用是危险的。 (垃圾邮件发送者可以使用它通过您的代理发送邮件。)