Apache前向代理的基本身份验证

时间:2017-06-23 21:39:12

标签: apache authentication proxy apache2 basic-authentication

网站 X 是一个只能通过基本身份验证访问的公共网站。一旦我浏览到它,我将被提示一个对话框,我需要输入我的用户名和密码来授权自己并访问该网站。话虽如此,我正在考虑使用Apache设置转发代理来自动执行Basic-Auth,因此每次访问该站点时都不会收到提示。

我已经使用Apache 2.4配置了转发代理,它似乎可以正常作为转发代理,因为我可以通过它访问HTTP和HTTPS网站。但是,我试图在 X 网站上进行的Basic-Auth不起作用。每次我导航到网站时,我仍然会看到对话框。

在" httpd.conf"中,我尝试了多种配置,一个例子是:

AuthType Basic
AuthName "Restricted Site"
# (Following line optional)
AuthBasicProvider file
AuthUserFile password.file
Require valid-user

在执行命令行时,提到 password.file 包含我的用户名和密码:

htpasswd -c password.file MyUser

Apache成功启动而不会出现任何错误。

恕我直言,我尝试做的事情听起来技术上可行。然而,经过几个小时的反复试验,它看起来并不像我想象的那么容易。建议?

1 个答案:

答案 0 :(得分:1)

[你] --a - > [正向代理] --b - > [服务器]

如果您在连接中b必须使用基本身份验证,并且不想在连接中使用它。您可以使用RequestHeader set Authorization "Basic ..."将Authorization标头添加到所有请求中。