我目前在两个HTTPS端口上提供了一个Web应用程序 - 假设 443 和 8443 。该应用程序有一个Apache HTTP服务器作为前端,我遇到了麻烦设置Apache配置以排除其中一个端口上的某些路径。我在 Apache
中设置了如下配置<Location /MyApp>
AuthType SOME_AUTH_MODULE
require user valid-user
</Location>
<Location ~ "/MyApp/(Login.html|Welcome.html)">
Satisfy Any
Allow from all
AuthType None
Require all granted
</Location>
我在Apache中设置了我的虚拟主机,如下所示
<VirtualHost _default_:443>
DocumentRoot /path/to/my/files
Servername www.example.com:443
Other details go here
</VirtualHost>
<VirtualHost _default_:8443>
DocumentRoot /path/to/my/files
Servername www.example.com:8443
Other details go here
</VirtualHost>
考虑到 Location 指令不接受主机和端口信息,上述配置存在哪些预期问题? Location指令是使用第一个匹配条目还是使用其中一个?
之一了解Shibboleth
的人的更多细节第一个Location条目允许用户在SSO(单点登录)环境中访问应用程序。第二个条目旨在允许用户访问不同端口(8443)上的同一虚拟主机,而无需通过SSO。我们看到的是,请求标头在处理链的末尾丢失了。当我删除第二个位置条目时,一切正常。
答案 0 :(得分:1)
将/Location指令放在要保护的vhost指令中。
<VirtualHost _default_:443>
DocumentRoot /path/to/my/files
Servername www.example.com:443
<Location /MyApp>
AuthType SOME_AUTH_MODULE
require user valid-user
</Location>
Other details go here
</VirtualHost>
<VirtualHost _default_:8443>
DocumentRoot /path/to/my/files
Servername www.example.com:8443
Other details go here
</VirtualHost>