Ok... esto es bastante extraño, pero necesito reemplazar el valor X-forwarded-for.
Estamos usando SAP B1 y, por diversas razones, necesita que x-forwarded-for contenga solo una cadena "https://sap.domain.tld:443"y solo ese valor. Ningún otro host y ninguna coma. Exactamente así.
Ahora, estoy usando varios proxies y cloudflare, por lo que agrego algunos valores en X-forwarded, que tengo que eliminar para acceder a SAP B1 Web Access. Necesito que se eliminen todos esos valores.
A continuación se muestra mi configuración en Apache:
SSLEngine On
SSLCertificateFile /etc/ssl/crt/sap.crt
SSLCertificateKeyFile /etc/ssl/private/4096.key
SSLCACertificateFile /etc/ssl/ca/ca.crt
SSLProxyEngine On
SSLProxyCheckPeerCN off
SSLProxyVerify none
SSLProxyCheckPeerName off
SSLProtocol -all +TLSv1.2 +TLSv1.1 +TLSv1
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA$
ProxyPreserveHost On
ProxyVia full
ProxyPass / https://10.1.1.1:8100/
ProxyPassReverse / https://10.1.1.1:8100/
ProxyAddHeaders off
RequestHeader unset X-forwarded-for
RequestHeader set X-Forwarded-For "https://sap.domain.tld:443"
Lo he agregado ProxyAddHeaders off, pero Apache aún agrega el nuevo X-Forwarded-For. ¿Cómo puedo eliminarlos todos?
Respuesta1
Recientemente me encontré con un problema similar. Para mí resultó que eso ProxyAddHeaders offno funcionó en <VirtualHost>contexto (a pesar de los documentos). Después de poner la directiva en un <Location>contexto, Apache dejó de agregar X-Forwarded-*encabezados como se esperaba.
El tuyo podría verse así...
<Location />
...
ProxyPass https://10.1.1.1:8100/
ProxyPassReverse https://10.1.1.1:8100/
ProxyAddHeaders off
RequestHeader unset X-forwarded-for
RequestHeader set X-Forwarded-For "https://sap.domain.tld:443"
</Location>