nicht angemeldet
Apache + mod_proxy + mod_rewrite
Hallo,
Ich habe folgendes Problem:
Zwei verschiedene Service sollen nach draussen auf 443 (https) erreichbar sein. Soweit funktioniert das mit Apache, mod_proxy, mod_rewrite auch ganz gut:
ProxyPass ...
ProxyPassReverse ...
Allerdings erscheinen in den Logs den beiden Service, dass alle Zugriffe von dem Proxy Apachen kommen. Da aber einer der beiden Service anhand der Anfrageadresse Zugriffsrechte steuert, kann er diese Aufgabe nicht mehr durchführen. Gibts da ne Konfiguration, sodass die Zugriffsrechte wieder funktionieren?
cheers
René
-
Hallo René,
Gibts da ne Konfiguration, sodass die Zugriffsrechte wieder funktionieren?
Nicht direkt, da ja der Proxy die direkte Verbindung mit dem Server aufmacht. Allerdings kannst Du versuchen (per SetEnvIf o.ä.) eine Umgebungsvariable setzen, falls der Request vom Proxy kam *und* der Zugriff über die IP, die im HTTP-Header X-Forwarded-For steht, erlaubt wäre. Dann kannst Du mittels Allow from env=... Die meisten Proxies schreiben die Original-IP nämlich in diesen Header rein, das müsstest Du mal kontrollieren, ob das bei mod_proxy auch der Fall ist. Allerdings solltest Du darauf achten, dass Du in jedem Fall die zusätzliche Bedingug "Request kommt über Proxy" mit einbaust, da jeder einen X-Forwarded-For-Header fälschen kann.
Viele Grüße,
Christian--
"I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup