主页 / server / 问题 / 822869
Accepted
cherouvim
Asked: 2016-12-28 06:24:51 +0800 CST

Apache 在 SSL 终止代理后面重定向

  • 772

我在以下重定向<VirtualHost *:80>

RewriteRule ^/old-url$  /new-url  [R=301,L]
RewriteRule ^/foo$      /bar      [R=301,L]
...

在 apache 前面,我有 haproxy,监听 80 和 443,后者执行 SSL 终止,并且:

http-request set-header X-Forwarded-Port %[dst_port]
http-request set-header X-Forwarded-Proto https if { ssl_fc }

我对重定向的问题是:

  1. http://example.com/foo正确重定向到http://example.com/bar
  2. https://example.com/foo错误地重定向到http://example.com/bar

如何确保http重定向到httphttpshttps?请注意,我想避免两次编写重定向规则。我如何使用X-Forwarded-ProtoorX-Forwarded-Port重定向到正确的方案?

http apache-2.2 redirect https reverse-proxy

1 个回答

  1. Best Answer

    由于重定向将始终包含绝对 URL,因此您需要将重定向设置为完整 URL,如下所示:

    RewriteEngine On
RewriteRule "^/foo" "%{HTTP:X-Forwarded-Proto}://%{HTTP_HOST}/bar" [R=301]

    为了在所有情况下都能正常工作,您需要确保 X-Forwarded-Proto 始终正确,因此它应该包含用于简单 HTTP 连接的“http”(我相信 haproxy 没有明确设置它,所以你会需要这样做)。此外,Apache 服务器应该收到一个Host:标头,因此如果 haproxy 通过 IP 调用 Apache 服务器,那么您需要将%{HTTP_HOST}部分替换为实际的主机名。

    • 2

相关问题