ProxyPassMatch指令问题

时间:2009-07-29 16:40:08

标签: apache2 http-status-code-403

我们有一个Apache 2.2.11环境,作为到Tomcat后端服务器的传入连接的前端。我们在http-ssl.conf中使用以下指令,在不尝试捕获403错误时效果很好:

SetEnvIf COMPANY EDLP 4.0.1 NLEDLPKEY = true  

虚拟主机的常规设置 DocumentRoot“C:/ xampp / htdocs /”

ServerName localhost:443 ServerAdmin admin @ localhost

ProxyRequests Off

ProxyPassMatch / htp://tomcat.company.com**< - 此指令一直存在问题(在http中仅使用一个“t”来绕过此网站,新用户每个问题限制只能发布一个网址* *

ProxyPassReverse / htp://tomcat.company.com

正如您所看到的,我们正在使用mod_access(现在称为Apache 2.2中的mod_authz_host)模块来传递一个名为NLEDLPKEY的变量,以便只有具有此变量的(Internet Explorer)客户端才能通过SSL访问Tomcat。此外,我试图不仅反向代理SSL连接,而且还将403错误(对于没有变量的人)重定向到指定页面(error_page.html)。我试过了:

ProxyPassMatch“^ [^(/ error_page.html)]”htp://tomcat.company.com 并尝试

ProxyPassMatch“^(?!/ error_page.html)”htp://tomcat.company.com

查看是否可以重定向到错误页面而不是获取以下消息:

禁止

您无权访问此服务器上的/ RDS。 &lt; - RDS只是一个目录 - &gt;

此外,尝试使用ErrorDocument处理请求时遇到403 Forbidden错误。 apache-company端口443的Apache / 2.2.11(Win32)DAV / 2 mod_ssl / 2.2.11 OpenSSL / 0.9.8i PHP / 5.2.9服务器

任何帮助将不胜感激

R上。

1 个答案:

答案 0 :(得分:0)

我最近遇到了这个问题 - 它需要一些狩猎,但这是我如何解决它:

/etc/apache2/mods-available/proxy.conf(Ubuntu - YMMV)中,将其更改为如下所示:

<Proxy *>
        AddDefaultCharset off
        Order deny,allow
        Deny from all
        Allow from all
</Proxy>

同样重要的是要注意,对于反向代理,没有必要配置ProxyRequests On,并且与Allow from all一起使用是危险的。 (垃圾邮件发送者可以使用它通过您的代理发送邮件。)