【问题标题】:ProxyPassMatch directive problemsProxyPassMatch 指令问题
【发布时间】:2010-11-15 03:38:23
【问题描述】:

我们有一个使用 Apache 2.2.11 的环境,作为与 Tomcat 后端服务器的传入连接的前端。我们在 http-ssl.conf 中使用了以下指令,在不尝试捕获 403 错误时效果很好:

SetEnvIf 公司 EDLP 4.0.1 NLEDLPKEY=true

虚拟主机的常规设置 DocumentRoot "C:/xampp/htdocs/"

服务器名称 localhost:443 ServerAdmin admin@localhost

ProxyRequests 关闭

ProxyPassMatch / htp://tomcat.company.com**

ProxyPassReverse / htp://tomcat.company.com

如您所见,我们正在使用 mod_access(现在在 Apache 2.2 中称为 mod_authz_host)模块来传递一个名为 NLEDLPKEY 的变量,以便只有具有该变量的(Internet Explorer)客户端才能通过 SSL 访问 Tomcat。此外,我不仅尝试反向代理 SSL 连接,还尝试将 403 错误(对于没有变量的人)重定向到指定页面(error_page.html)。我试过了:

ProxyPassMatch "^[^(/error_page.html)]" htp://tomcat.company.com 也试过了

ProxyPassMatch “^(?!/error_page.html)” htp://tomcat.company.com

查看是否可以重定向到错误页面并且没有收到以下消息:

禁止

您无权访问此服务器上的 /RDS。

此外,在尝试使用 ErrorDocument 处理请求时遇到 403 Forbidden 错误。 Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9 服务器在 apache-company 端口 443

任何帮助将不胜感激

R。

【问题讨论】:

    标签: apache2 http-status-code-403


    【解决方案1】:

    我最近遇到了这个问题 - 花了一些时间,但这是我解决它的方法:

    /etc/apache2/mods-available/proxy.conf (Ubuntu - YMMV) 中将其更改为如下所示:

    <Proxy *>
            AddDefaultCharset off
            Order deny,allow
            Deny from all
            Allow from all
    </Proxy>
    

    还需要注意的是,对于反向代理,没有必要配置 ProxyRequests On,并且与 Allow from all 一起这样做是危险的。 (垃圾邮件发送者可以使用它通过您的代理发送邮件。)

    【讨论】:

      猜你喜欢
      • 2011-06-12
      • 1970-01-01
      • 2015-12-05
      • 2012-01-28
      • 2018-01-27
      • 2020-08-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多