Estou executando um pequeno servidor web com Ubuntu 12.05.5 LTS e Apache 2.2.22 e encontrei este problema recentemente:
Para um servidor IIS em uma máquina virtual, tenho a seguinte configuração de proxy reverso:
<VirtualHost *:443>
SSLEngine on
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.1
allow from 192.168.
allow from 10.8.0
</Directory>
...
ProxyRequests Off
ProxyPreserveHost On
ProxyVia On
SSLProxyEngine on
<Location /AutodeskDM>
Order Deny,Allow
Deny from all
Allow from 192.168.
ProxyPass https://10.8.0.131/AutodeskDM
ProxyPassReverse https://10.8.0.131/AutodeskDM
</Location>
<Location /autodeskdm>
Order Deny,Allow
Deny from all
Allow from 192.168.
ProxyPass https://10.8.0.131/autodeskdm
ProxyPassReverse https://10.8.0.131/autodeskdm
</Location>
....
</VirtualHost>
Isso funciona perfeitamente e só permite conexões do 192.168. sub-rede, conforme esperado.
Agora, quando uso a mesma configuração menos SSLProxyEngine ativado e http em vez de https nas diretivas ProxyPass, recebo o seguinte erro:
[error] [client 127.0.0.1] client denied by server configuration: proxy:http://10.8.0.131/AutodeskDM/
Se eu adicionar
Allow from 127.0.
funciona, é claro, mas o acesso é concedido de qualquer lugar.
Brincando com a diretiva Proxy, como sugerido em outro lugar (por exemploControle de acesso de proxy reverso Apache) também não tem efeito.
<Proxy *>
Order deny,allow
Deny from all
Allow from 192.168.
</Proxy>
Ainda permite acesso de qualquer lugar.
O que estou perdendo aqui? Esse é o comportamento esperado? Se sim, por que é diferente com e sem SSL?
Responder1
Como sempre, outro programa estava atrapalhando. Eu tenho o OpenVPN escutando na porta 80 e fazendo proxy de solicitações http para o apache na porta 8080. Então, naturalmente, as solicitações http parecem vir do host local para o apache.