文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >Apache2反向代理到需要BasicAuth的终点,但希望将其从用户隐藏如何实现?

Apache2反向代理到需要BasicAuth的终点,但希望将其从用户隐藏如何实现?
EN

Stack Overflow用户
提问于 2018-03-02 05:29:44
回答 2查看 0关注 0票数 0

基本上我的情况是,我有一个内部网站,需要一个单一的硬编码用户名和密码才能访问(这不能关闭,只有改变)。我出于各种原因(隐藏端口,简化网址,简化NAT等)通过反向代理公开此网站。

  1. 我不必向每个人发放单一密码

我现在拥有的:

代码语言:txt
复制
<VirtualHost *:80>
  ServerName sub.domain.com

  ProxyPass        / http://192.168.1.253:8080/endpoint
  ProxyPassReverse / http://192.168.1.253:8080/endpoint

  # The endpoint has a mandatory password that I want to avoid requiring users to type
  # I.e. something like this would be nice (but does not work)

  # ProxyPass        / http://username:password@192.168.1.253:8080/endpoint
  # ProxyPassReverse / http://username:password@192.168.1.253:8080/endpoint

  # Also need to be able to require a password to access proxy for people outside local subnet
  # However these passwords will be controlled by Apache using BasicAuth, not the ProxyPass endpoint

  # Ideas?
</VirtualHost>
EN

回答 2

Stack Overflow用户

发布于 2018-03-02 13:30:28

在将任何请求传递到端点之前添加或覆盖Authorization标头。授权头可以是硬编码的,它只是字符串“username:password”的base-64编码(不带引号)。

如果尚未完成,请启用mod_headers模块。

代码语言:txt
复制
RequestHeader set Authorization "Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=="

要有条件地执行此操作,请启用mod_setenvif,例如,在本地请求的情况下仍要求输入主密码:

代码语言:txt
复制
SetEnvIf Remote_Addr "127\.0\.0\.1" localrequest
RequestHeader set Authorization "Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==" env=!localrequest

代码语言:txt
复制
# ALL remote users ALWAYS authenticate against reverse proxy's
#  /www/conf/passwords database
#
<Directory /var/web/pages/secure>
  AuthBasicProvider /www/conf/passwords
  AuthType Basic
  AuthName "Protected Area"
  Require valid-user
</Directory>

# reverse proxy authenticates against master server as:
#  Aladdin:open sesame (Base64 encoded)
#
RequestHeader set Authorization "Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=="
票数 0
EN

Stack Overflow用户

发布于 2018-03-02 14:36:47

那么我用你的例子来指向两个使用apache proxypass的IP摄像机。当我使用语法user:password@camarafeliz3.compufiber.com并通过iphone访问时,我从safari(iphone navigator)获得了一条安全消息,因此我将该示例更改为与iPhone 4S以及iPhone 4S

代码语言:txt
复制
<Location /camarafeliz1/ >
        # usuario admin password 123456
        ProxyPass         http://192.168.0.39/
        ProxyPassReverse  http://192.168.0.39/
        RequestHeader set Authorization "Basic YWRtaW46MTIzNDU2=="
</Location>
<Location /camarafeliz3/ >
        # usuario admin password 123456
        ProxyPass         http://192.168.0.99/
        ProxyPassReverse  http://192.168.0.99/
        RequestHeader set Authorization "Basic YWRtaW46MTIzNDU2=="
</Location>

iPhone 4s也停止了对安全的抱怨,因为链接中有用户和密码。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/-100007492

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档