httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Michael Renner <michael.ren...@gmx.de>
Subject mod_proxy, mod_rewrite und SetEnvIf
Date Sun, 22 Nov 2009 12:51:49 GMT
Moin,

ich will einen Apache so aufsetzen, dass er sowohl als https-Server, als auch 
als Proxyserver via https funktioniert. Statt einer basic authentication soll 
ein gesetzter Header den Zugriff auf den Proxy ermöglichen. Das funktioniert 
mit diesem Konstrukt in der /etc/apache2/mods-enabled/proxy.conf gut:

        ProxyRequests On
        SetEnvIf X-proxy ^red useProxy
        <Proxy *>
                AddDefaultCharset off
                Order deny,allow
                Deny from all
                Allow from env=useProxy
        </Proxy>
       RequestHeader Unset X-proxy
Wer den Server nicht als Proxy, sondern als Webserver anspricht, bekommt die 
lokalen html-Seiten ausgeliefert. Soweit klappt alles. Sollten jedoch keine 
lokalen Dokumente ausgeliefert werden, sondern per 'RewiteRule'  und [P] auf 
andere Server (z.B. eine Plone-Instanz) zugegriffen werden (kein 301, sondern 
transparent) gibt es ein Problem: Der Proxymode des mod_rewrite verwendet

        RewriteEngine On
        RewriteLogLevel 9
        RewriteLog "/var/log/apache2/rewrite.log"
        RewriteRule ^/(.*) http://www.apache.org/$1 [P]

mod_proxy, um den Inhalt des fremden Servers zu holen. Und mod_proxy erwartet 
den gesetzten Header! Die Folge: ein 403 statt der erwarteten Seite wenn der 
Header nicht gesetzt ist.

Wie kann man das besser machen?

Dankbar für Hinweise!
-- 
|Michael Renner      E-mail: michael.renner@gmx.de  |
|D-81541 Munich      Germany        ICQ: #112280325 |
|Germany             Don't drink as root!      ESC:wq

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message