У нас есть устаревшее приложение с URL https://www2.devDocApp.com/ , которое работает на Ubuntu8so и apache2.2без поддержки TLS 1.2, у нас возникли трудности с обновлением apache2.2и openSSL на Ubuntu 8 box, поэтому теперь у нас есть постоянный прокси- apacheсервер ( devapp01Windows 2012 VM с Apache/2.4.29 (Win64)), который перенаправляет все запросы наhttps://www2.devDocApp.com/
Ниже приведена конфигурация Apache, которую я использовал для настройки прокси-сервера.devapp01
<VirtualHost *:443>
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
DocumentRoot "C:/apache/htdocs"
ServerName devapp01
#ErrorLog "|bin/rotatelogs.exe -l -f C:/apache/logs/apache_error_log.%m-%d-%y-%I-%M-%S.log 86400"
#TransferLog "|bin/rotatelogs.exe -l -f C:/apache/logs/apache_transfer_log.%m-%d-%y-%I-%M-%S.log 86400"
SSLEngine on
#SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
#SSLHonorCipherOrder on
#SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
#SSLCompression off
SSLProtocol -ALL TLSv1.2
SSLCertificateFile "C:/apache/conf/server.cer"
SSLCertificateKeyFile "C:/apache/conf/server.key"
#SSLCertificateChainFile "C:/apache/conf/server-ca.cer"
SSLCACertificateFile "C:/apache/conf/ca.cer"
SSLVerifyClient optional
SSLVerifyDepth 3
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "C:/apache/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
#CustomLog "|bin/rotatelogs.exe C:/apache/logs/ssl_request.%m-%d-%Y_%H_%M_%S.log 86400" \
# "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
#ProxyPass should be prior to any other Proxy directives
ProxyPass /DocApp https://www2.devDocApp.com/
SSLProxyEngine on
RewriteEngine On
RewriteRule ^/DocApp$ https://www2.devDocApp.com/ [R,L]
RequestHeader set X_SSL_CLIENT_M_SERIAL "%{SSL_CLIENT_M_SERIAL}s"
RequestHeader set X_FORWARDED_PROTO "https" env=HTTPS
RequestHeader set SslSubject "%{SSL_CLIENT_S_DN}s"
</VirtualHost>
Когда я нажимаю на URL-адрес прокси-сервера Apache, https://devapp01/DocApp/на который он перенаправляется https://www2.devDocApp.com/в браузере, как мне сделать так, чтобы URL-адрес в браузере всегда отображался https://devapp01/DocApp/<Page>для всех вложенных путей, а https://devapp01/DocApp/page1 https://devapp01/DocApp/page2/page1не перенаправлялся на https://www2.devDocApp.com/page1и https://www2.devDocApp.com/page2т. д.?
решение1
Это делает перенаправление:
RewriteEngine On
RewriteRule ^/DocApp$ https://www2.devDocApp.com/ [R,L]
Уберите его. Он ProxyPassуже делает свое дело.
решение2
вам следует попробовать прокси таким образом
RewriteEngine on
RewriteRule "^DocApp/(.*)$" "https://www2.devDocApp.com/DocApp/$1" [P]
ProxyPassReverse "/DocApp/" "http://www2.devDocApp.com/DocApp/"
мы добавляем директиву ProxyPassReverse, чтобы гарантировать, что любые перенаправления, отправленные бэкэндом, будут правильно переданы клиенту.
Более подробная информация здесь: https://httpd.apache.org/docs/2.4/rewrite/proxy.html