Apache ProxyPass удаляет заголовок авторизации

Question

У меня есть сервер Apache в качестве обратного прокси-сервера перед некоторыми серверными серверами. Один из серверных серверов требует базовой аутентификации, но каким-то образом Apache, кажется, удаляет заголовок авторизации из запроса.

Должен ли я настроить что-то особенное, чтобы передать Apache в заголовок авторизации на серверный сервер?

Конфигурация моего Apache довольно простая. Я только добавил некоторые прокси директивы как:

ProxyRequests Off 
ProxyPass /backend-server https://backend.server 

SSLProxyEngine on 

Answer 1

Оказывается, что это не Apache, который удален заголовок Authorization, но некоторые другие компоненты брандмауэра в нашей сети.

Мы изменили настройку в брандмауэре, и теперь директива ProxyPass выше работает просто отлично!

Answer 2

Вы должны установить переменную proxy-chain-auth среды:

Если прокси-сервер требует аутентификации, он будет читать и потреблять учетные данные прокси, посланные клиент. С помощью proxy-chain-auth он также переадресует учетные данные на следующий прокси-сервер в цепочке. Это может быть необходимо, если у вас есть цепочка из прокси, которые делят информацию аутентификации. Предупреждение безопасности: Do не устанавливают это, если вы не знаете, что вам это нужно, поскольку он пересылает чувствительные данные !

http://httpd.apache.org/docs/2.2/mod/mod_proxy_http.html

<Location /> 
    AuthType basic 
    SetEnv proxy-chain-auth 
</Location>