我尝试将Apache设置为另一台服务器的身份验证代理,如果身份验证正常,则基本上进行身份验证和重定向。我已在http.conf中的VirtualHost部分创建了此条目:
RewriteEngine On
<Location />
Authtype Basic
Authname "Credentials required"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
</Location>
RewriteCond %{LA-U:REMOTE_USER} !^$
RewriteRule "^/(.*)" https://otherserver.:443/site/$1 [R,L]
(我已经查看了apache: basic authentication before rewrite这个)。
问题是根据/etc/httpd/conf/.htpasswd检查身份验证,但无论结果如何,条件都匹配,因为%{LA-U:REMOTE_USER}包含用户名。
Apache错误文件报告身份验证失败,但无论如何都会执行重写。
我期望%{LA-U:REMOTE_USER}保持远程用户IF认证成功(并且在失败时为空)不仅仅是用户输入的名称。
难道我做错了什么?怎么处理?
谢谢,
让
答案 0 :(得分:0)
回答自己:使用nginx解决这个问题,这可以通过简单方便的方式实现,例如: https://community.openhab.org/t/using-nginx-reverse-proxy-authentication-and-https/14542
希望有所帮助, 让