我正在将 apache 配置为将 SSL 请求代理到本地后端服务器。以下是虚拟主机的相关部分:
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /path/to/server.crt
SSLCertificateKeyFile /path/to/server.key
RewriteEngine On
<Proxy balancer://unicornservers>
BalancerMember http://127.0.0.1:8080
</Proxy>
# Redirect all non-static requests to unicorn
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule ^/(.*)$ balancer://unicornservers%{REQUEST_URI} [P,QSA,L]
ProxyPassReverse / balancer://unicornservers/
ProxyPreserveHost on
...
</VirtualHost>
当我使用 curl 访问服务器(
curl -vk https://example.com
)时,后端服务器执行重定向到 /login
,正如它应该的那样。问题是,apache 没有重写
Location
标题正确。它返回 http://example.com/login
的位置而不是 https://example.com/login
.我的配置中有什么地方需要告诉 apache 使用
https
对于ProxyPassReverse
改写?
最佳答案
原来我没有正确地诊断出这个。后端网络服务器(在本例中,恰好是 rails)实际上指定了 http
明确的 URL。这是因为它使用传入的请求参数来构建其重定向 URL。所以,由于 ProxyPreserveHost
已启用,它使主机正确,但不是协议(protocol)。
为了解决这个问题,我在我的 apache 配置中添加了以下行:
RequestHeader set X-Forwarded-Proto "https"
这样,后端 Rails 服务器就知道原始请求是通过 SSL 进行的,并且它会正确生成重定向 URL。
关于Apache ProxyPassReverse 未正确重写 Location header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30104657/