У меня проблема с настройкой httpd для приема больших заголовков аутентификации SPNEGO. Запрос работает нормально со строкой заголовка авторизации длиной не менее 5674 байт, но прерывается с заголовком авторизации длиной более 6178 байт со следующим ответом:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Size of a request header field exceeds server limit.</p>
</body></html>
И следующая ошибка в журнале сервера (уровень отладки)
[Thu Aug 23 07:26:31 2018] [error] [client x.x.x.x] request failed: error reading the headers
Вот отрывок страницы информации о сервере, которую мы активировали, чтобы убедиться, что LimitRequestFieldSize достаточно высок.
129: LimitRequestBody 52428800
130: LimitRequestFields 50
131: LimitRequestFieldsize 40960
132: LimitRequestLine 40960
Сервер работает под управлением RHEL 6.7 со стандартным httpd-сервером.
$ httpd -V
Server version: Apache/2.2.15 (Unix)
Server built: Mar 3 2015 12:06:14
Server's Module Magic Number: 20051115:25
Server loaded: APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
Architecture: 64-bit
Server MPM: Prefork
threaded: no
forked: yes (variable process count)
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/prefork"
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=128
-D HTTPD_ROOT="/etc/httpd"
-D SUEXEC_BIN="/usr/sbin/suexec"
-D DEFAULT_PIDLOG="run/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_LOCKFILE="logs/accept.lock"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="conf/mime.types"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
решение1
На моей машине Ubuntu 18.04 LTS с Apache 2.4 я изменил файл:
/etc/apache2/conf-available/httpd.conf
согласно документам наhttps://httpd.apache.org/docs/2.4/mod/core.html
# https://askubuntu.com/questions/340792/size-of-a-request-header-field-exceeds-server-limit-due-to-many-if-none-match-va
# default is 8k see https://httpd.apache.org/docs/2.4/mod/core.html
LimitRequestFieldSize 32768
# default is 100
LimitRequestFields 200
и перезапустил сервер. Возможно, вам захочется поиграться с настройками
решение2
Отредактируйте виртуальные хосты и ознакомьтесь с ограничениями по размеру запроса.
Вы можете проверить значения по умолчанию в httpd.h (например, DEFAULT_LIMIT_REQUEST_FIELDSIZE)
пример :
<VirtualHost ...>
ServerName www.mysite.com
...
#HTTP Request
LimitRequestFieldSize 32768
LimitRequestFields 200
LimitXMLRequestBody 0
...
</VirtualHost>
Подробнее см. на сайте:https://httpd.apache.org/docs/2.4/fr/mod/core.html
решение3
Если вы добавляете директивы LimitRequest в конфигурацию сервера, эти директивы необходимо вставить до конфигурации VirtualHost.