1

我们有一个使用 Apache 2.2.11 的环境,作为到 Tomcat 后端服务器的传入连接的前端。我们在 http-ssl.conf 中使用了以下指令,在不尝试捕获 403 错误时效果很好:

SetEnvIf 公司 EDLP 4.0.1 NLEDLPKEY=true

虚拟主机 DocumentRoot "C:/xampp/htdocs/" 的常规设置

服务器名称 localhost:443 ServerAdmin admin@localhost

代理请求关闭

ProxyPassMatch / htp://tomcat.company.com**<-- 该指令存在问题(在 http 中仅使用一个“t”绕过此站点新用户每个问题只能发布一个 URL 限制**

ProxyPassReverse / htp://tomcat.company.com

如您所见,我们正在使用 mod_access(现在在 Apache 2.2 中称为 mod_authz_host)模块来传递一个名为 NLEDLPKEY 的变量,以便只有具有此变量的(Internet Explorer)客户端才能通过 SSL 访问 Tomcat。此外,我不仅尝试反向代理 SSL 连接,还尝试将 403 错误(对于没有变量的人)重定向到指定页面(error_page.html)。我努力了:

ProxyPassMatch "^[^(/error_page.html)]" htp://tomcat.company.com也试过

ProxyPassMatch “^(?!/error_page.html)” htp://tomcat.company.com

看看是否可以重定向到错误页面并且没有收到以下消息:

禁止的

您无权访问此服务器上的 /RDS。<--RDS 只是一个目录-->

此外,在尝试使用 ErrorDocument 处理请求时遇到 403 Forbidden 错误。Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9 服务器在 apache-company 端口 443

任何帮助,将不胜感激

R。

4

1 回答 1

0

我最近遇到了这个问题 - 花了一些时间,但这是我解决它的方法:

/etc/apache2/mods-available/proxy.conf(Ubuntu - YMMV)中,将其更改为如下所示:

<Proxy *>
        AddDefaultCharset off
        Order deny,allow
        Deny from all
        Allow from all
</Proxy>

同样重要的是要注意,对于反向代理,没有必要进行ProxyRequests On配置,并且这样做Allow from all是危险的。(垃圾邮件发送者可以使用它通过您的代理发送邮件。)

于 2011-01-07T00:19:22.260 回答