开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Apache反向代理到需要BasicAuth但想要从用户隐藏它的端点

Apache反向代理到需要BasicAuth但想要从用户隐藏它的端点，可以使用Apache的mod_proxy和mod_rewrite模块实现。

首先，需要在Apache的配置文件中启用mod_proxy和mod_rewrite模块。可以在httpd.conf文件中添加以下两行代码：

LoadModule proxy_module modules/mod_proxy.so
LoadModule rewrite_module modules/mod_rewrite.so

接下来，在Apache的配置文件中添加以下代码：

    AuthType Basic
    AuthName "Restricted Area"
    AuthUserFile /path/to/password/file
    Require valid-user

    RewriteEngine on
    RewriteCond %{HTTP:Authorization} ^(.*)
    RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]

    ProxyPass http://backend-server/path/to/protected/endpoint
    ProxyPassReverse http://backend-server/path/to/protected/endpoint
</Location>

在上面的代码中，/path/to/protected/endpoint是需要BasicAuth的端点，/path/to/password/file是存储用户名和密码的文件路径。

RewriteCond和RewriteRule用于将HTTP请求头中的Authorization信息传递给后端服务器。

最后，使用ProxyPass和ProxyPassReverse指令将请求代理到后端服务器。

这样，当用户访问/path/to/protected/endpoint时，就会被要求输入用户名和密码，并且用户输入的用户名和密码会被传递给后端服务器进行验证。同时，用户不需要在URL中看到BasicAuth的用户名和密码。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

为什么选择 Traefik Ingress ？

将 Traefik 指向我们的编排器应该是我们需要的唯一配置步骤。因此，利用 Traefik 可以使得微服务部署更加容易。...它最初设计为一个可扩展的、轻量级的反向代理，但后来获得了与 Kubernetes 集群完全集成的能力，同时保留了与 Docker 和其他接口的兼容性，使得其具备更为强大的功能。...： 1、BasicAuth，用于在不安全的本地端点（例如 Traefik 仪表板本身）上提供基本身份验证 2、ForwardAuth，为集群中不支持 OpenLDAP 身份验证的应用程序提供单一登录前端...对于他们拥有的每个特性，他们提供了他们支持的所有配置提供程序的示例。以 BasicAuth 为例，BasicAuth 中间件限制已知用户访问我们的服务。...除此之外，基于云原生生态体系的不断成熟，微服务架构以及容器技术（ Docker 技术和 K8S 编排工具）最近几年的不断火热，因此，传统的反向代理技术体系，比如 Nginx、Apache 等在云原生生态环境面前显得捉襟见肘

2.7K7 1

为什么选择 Traefik Ingress ？

Traefik 是一种开放式 SourceEdge 路由器，它使发布服务成为一种有趣而简单的体验。它管理相关系统请求的接收，并动态识别出负责处理该请求的组件。...它最初设计为一个可扩展的、轻量级的反向代理，但后来获得了与 Kubernetes 集群完全集成的能力，同时保留了与 Docker 和其他接口的兼容性，使得其具备更为强大的功能。...： 1、BasicAuth，用于在不安全的本地端点（例如 Traefik 仪表板本身）上提供基本身份验证 2、ForwardAuth，为集群中不支持 OpenLDAP 身份验证的应用程序提供单一登录前端...对于他们拥有的每个特性，他们提供了他们支持的所有配置提供程序的示例。以 BasicAuth 为例，BasicAuth 中间件限制已知用户访问我们的服务。...除此之外，基于云原生生态体系的不断成熟，微服务架构以及容器技术（ Docker 技术和 K8S 编排工具）最近几年的不断火热，因此，传统的反向代理技术体系，比如 Nginx、Apache 等在云原生生态环境面前显得捉襟见肘

1.1K3 0

「前端必看」这篇Nginx反向代理技巧，助你准时下班陪女神

原创@大前端技术沙龙问题引入相信很多前端朋友在线上debug时都吐槽过npm run dev或npm start太费时的问题吧（这里提到的两条npm脚本代指启动前端dev server）。...但这不是本文关注的重点，本文主要说说如何提高debug效率。 webpack-dev-server反向代理 0202年了，如果作为开发者的你还不了解反向代理，那么是很有必要去关注下了。...配置起来也非常简单： proxy: { // 需要代理的url规则 "/api": { target: "https://dev.xxx.tech", // 反向代理的目标服务...因此我需要从前端服务器做个代理，这样我就可以用http://localhost:8080/api/user/login这种形式调用接口，就好像在调前端自己的接口一样（因为我访问的是前端的url嘛）。...这对前端开发者而言是无感的。 ? 简单总结就是：反向代理隐藏了真实的服务端；相反地，正向代理隐藏了真实的客户端，类似kexueshangwang这种。

2.1K2 0

Apache

，用户可以根据需要进行深度定制。...Nginx 和 Apache：传统与实力 2.1 Nginx Nginx 是一个高性能的 HTTP 和反向代理服务器。其配置方式是声明式的，非常灵活。...(默认 HTTPS) 安全，但需要注意配置安全，但需要注意配置和模块初学者友好性高 (自动 HTTPS、简洁的配置) 适中 (配置稍显复杂) 低 (配置和模块管理较为复杂) 跨平台是是是...例如，虽然 Caddy 的自动 HTTPS 和简洁的配置非常受初学者欢迎，但 Nginx 和 Apache 在某些复杂的配置和大型部署场景下可能更有优势。...但 Nginx 和 Apache 也有其独特的优势和长期的稳定性。

3.6K1 0

Nginx 相关介绍

Nginx的产生没有听过Nginx？那么一定听过它的"同行"Apache吧！Nginx同Apache一样都是一种WEB服务器。...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器...正向代理的用途：（1）访问原来无法访问的资源，如Google （2）可以做缓存，加速访问资源（3）对客户端访问授权，上网进行认证（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

4015 0

Nginx 详解：Nginx 是什么? 能干嘛?

Nginx的产生　　没有听过Nginx？那么一定听过它的"同行"Apache吧！Nginx同Apache一样都是一种WEB服务器。...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器...正向代理的用途：　　（1）访问原来无法访问的资源，如Google 　　（2）可以做缓存，加速访问资源　　（3）对客户端访问授权，上网进行认证　　（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

8283 1

Nginx 详解：Nginx 是什么? 能干嘛?

Nginx的产生没有听过Nginx？那么一定听过它的"同行"Apache吧！Nginx同Apache一样都是一种WEB服务器。...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器...正向代理的用途：（1）访问原来无法访问的资源，如Google （2）可以做缓存，加速访问资源（3）对客户端访问授权，上网进行认证（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

5432 0

Nginx是什么?能干嘛?

作者：蔷薇Nina 链接： https://www.cnblogs.com/wcwnina/p/8728391.html Nginx的产生没有听过Nginx？那么一定听过它的"同行"Apache吧！...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器...正向代理的用途：（1）访问原来无法访问的资源，如Google （2）可以做缓存，加速访问资源（3）对客户端访问授权，上网进行认证（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

9652 0

Nginx 相关介绍

那么一定听过它的"同行"Apache吧！Nginx同Apache一样都是一种WEB服务器。...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器...正向代理的用途：（1）访问原来无法访问的资源，如Google（2）可以做缓存，加速访问资源（3）对客户端访问授权，上网进行认证（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息反向代理...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

4162 0

Traefik 2 基础授权验证（前篇）

[服务启动之后] Basic Auth 使用 Traefik 为应用添加 Basic Auth 非常简单，只需要定义一个包含 basicAuth 用户名密码的中间件声明，然后在需要使用 Basic Auth...使用文件来定义、管理用户密码，需要声明下面的内容到 labels 字段中： - "traefik.http.middlewares.test-auth.basicauth.usersfile=/path...我们的场景下，其实不一定需要它创建文件，所以这里将输出指向 /dev/stdout 即可在运行的完毕展示结果。...最后原本我只是想聊聊基于开源代码快速搭建适合用于个人、团队、基础设施使用的 SSO，万万没想到，需要展开铺垫如此这么多前置知识。...--EOF ----- 本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。

8663 0

Traefik 2 基础授权验证（前篇）

服务启动之后 Basic Auth 使用 Traefik 为应用添加 Basic Auth 非常简单，只需要定义一个包含 basicAuth 用户名密码的中间件声明，然后在需要使用 Basic Auth...使用文件来定义、管理用户密码，需要声明下面的内容到 labels 字段中： - "traefik.http.middlewares.test-auth.basicauth.usersfile=/path...我们的场景下，其实不一定需要它创建文件，所以这里将输出指向 /dev/stdout 即可在运行的完毕展示结果。...最后原本我只是想聊聊基于开源代码快速搭建适合用于个人、团队、基础设施使用的 SSO，万万没想到，需要展开铺垫如此这么多前置知识。...（请注明来源和目的，否则不会通过审核）关于折腾群入群的那些事 ---- 本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。

2.3K3 0

Nginx

优点：（1）热部署：Nginx在修改配置文件之后，不需要重启、重载操作；（2）高并发连接：相同配置下，比apache能接受的连接数要多很多；（3）低内存消耗：相比apache；（4）处理响应请求很快...访问localhost:9010会反向代理到proxy_pass指定的目标服务器 #将我们的请求通过proxy_pass反向代理到目标服务器上 #root http;...（上网行为管理），对外隐藏用户信息 2.1 反向代理顾客（客户端）去餐厅吃饭，点了一盘大闸蟹（请求），可是这个餐厅的大厨（服务端A）做不了，可是隔壁餐厅的大厨（服务端B）可以做。...2.3 安全性的区别：（1）正向代理允许客户端通过它访问任意网站并且隐藏客户端自身；（2）反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。 3....客户机每次都使用同一个 URL，但请求所采取的路由每次都可能经过不同的代理服务器。 4.

3902 0

反向代理的攻击面（上）

流程反向代理的基础思想很简单：作为用户和后端服务器的中间代理服务器。用途多种多样：代替用户请求无法触及的后端内容；“防御”一些攻击；便于分析网络流量等。...实现反向代理的方法有很多方法，但流程大致相同。处理请求-->调整请求-->发送至后端处理请求： 1、解析：获取请求方式，路径，HTTP类型，Headers，内容。...如果发送，反向代理服务器会如何处理#fragment？ Nginx不处理#fragment，Apache返回400错误（由于#存在于路径中），其他的把它作为通常的符号处理。...，对于Apache，它等于/../，然而对于Nginx又不一样。...请求错误路由这里我主要讲两点：由路由到端点；在某种情况，重写路径/查询。当反向代理只转发请求给后端某一个端点时，这给攻击者造成不能访问后端其他端点的错觉。

1.5K5 0

Python | 搭建Python数据分析平台

）…… 又为了更方便使用，前端加了nginx或apache反代…… 双为了更安全，加持了Let’s Encrypt的HTTPS（只是这台服务器没有80端口，原因你懂的，所以不能用我以前说的方法，这里用了新方法...在本地使用notebook是非常简单的，运行：会启动一个实例，并自动打开一个浏览器页面，之后就可以正常使用。这样用当然可以，但更好的方法是让它跑在远程服务器上，再通过浏览器打开。...5.反向代理配置因为jupyter notebook使用了websock，所以简单配置反向代理到端口8888是不行了。...Nginx配置如下： Apache配置如下： 6.https配置 https配置之前的文章里说过很多次，但是这次的要介绍的是不同的方法。...但并不是没有办法，因为Let’s Encrypt除了支持http验证以外，还有很多其它方式，比如DNS（但需要域名服务商有API支持），还有这里要说的：tls-sni方式，即仅https方式。

1.3K6 0

搭建python数据分析平台

）…… 又为了更方便使用，前端加了nginx或apache反代…… 双为了更安全，加持了Let’s Encrypt的HTTPS（只是这台服务器没有80端口，原因你懂的，所以不能用我以前说的方法，这里用了新方法...在本地使用notebook是非常简单的，运行：会启动一个实例，并自动打开一个浏览器页面，之后就可以正常使用。这样用当然可以，但更好的方法是让它跑在远程服务器上，再通过浏览器打开。...反向代理配置因为jupyter notebook使用了websock，所以简单配置反向代理到端口8888是不行了。...Nginx配置如下： Apache配置如下： https配置 https配置之前的文章里说过很多次，但是这次的要介绍的是不同的方法。...但并不是没有办法，因为Let’s Encrypt除了支持http验证以外，还有很多其它方式，比如DNS（但需要域名服务商有API支持），还有这里要说的：tls-sni方式，即仅https方式。

1.4K6 0

它能否实现IM的负载均衡？

如此深入人心的Nginx，很多人也想当然的认为，在IM或消息推送等场景下是否也能使用Nginx来解决负载均衡问题？ 2、Nginx的产生没有听过Nginx？那么一定听过它的"同行"Apache吧！...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...如下图所示：总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标...正向代理的用途： 1）访问原来无法访问的资源，如Google； 2）可以做缓存，加速访问资源； 3）对客户端访问授权，上网进行认证； 4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息。...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

1K2 0

深入浅出Nginx

前言 Nginx是一款轻量级的Web服务器、反向代理服务器，由于它的内存占用少，启动极快，高并发能力强，在互联网项目中广泛应用。...当我们在外网访问百度的时候，其实会进行一个转发，代理到内网去，这就是所谓的反向代理，即反向代理“代理”的是服务器端，而且这一个过程对于客户端而言是透明的。...要同时处理那么多的请求，要知道，有的请求需要发生IO，可能需要很长时间，如果等着它，就会拖慢worker的处理速度。...worker只需要从epoll队列循环处理即可。思考：Nginx挂了怎么办？ Nginx既然作为入口网关，很重要，如果出现单点问题，显然是不可接受的。...root说明是静态资源，可以由Nginx进行返回；而proxy_pass说明是动态请求，需要进行转发，比如代理到Tomcat上。

1.2K6 0

什么是反向代理？Nginx反向代理如何配置？

图片反向代理服务器有时需要匿名来增强其安全性，这样，这样在目的服务器前置一般会放一个代理服务器，让用户感觉这个代理服务器就是目的服务器，保证了匿名性，这样的过程称为反向代理。...图片反向代理就好像，去要钱的时候，工地很聪明，知道自己不想那么烦，就找了一个代账公司，这个代账公司对外就是代表这个工地，所以看起来和公司主体没有啥区别，那么这个代账公司就是反向代理的服务器。...图片Nginx反向代理Nginx是一个开源的 Web 服务器，可以作为反向代理，根据知名统计网站统计，Nginx 的市场份额一直在稳步增长，并且已经超过 Apache：图片图片Nginx 反向代理用途负载均衡来控制路由传入请求监控...、重定向和记录流量公开/保护您的后端服务加快网络访问速度Nginx反向代理例子图片如图，我们要达到一个效果，访问127.0.0.1:9999，反向代理到我们的网站https://www.wljslmz.cn...proxy_pass：代理的指令，我们这里是代理到https://www.wljslmz.cn这个时候，重载nginx配置，然后在浏览器输入：http://localhost:9999图片代理后：图片我们可以很清晰的看到代理成功

3.1K0 0

使用 Docker 搭建 Confluence

本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。...如果你选择将 Confluence 部署在公网，面对每天很是烦人的扫描器，不妨简单添加 BasicAuth 认证，将这些恶意请求拦截在外面。...- "traefik.frontend.auth.basic=${BASIC_AUTH}" 第二步，执行 htpasswd-nb user user，得到一段包含用户名和加密后的密码的文本字符串，譬如这样...Traefik 使用，在反向代理应用的时候，HTTP 请求中的验证信息会被删除掉。...，健康检查逻辑附带了端口和协议判断，低版本可以直接使用 Traefik 反代挂载证书的幸福快乐日子一去不复返。

1.5K1 0

3.6 万颗星！开源 Web 服务器后起之秀，自带免费 HTTPS 开箱即用

耳熟能详的开源 Web 服务器有久负盛名的 Apache、性能强劲的 Nginx。...Caddy 是一个强大的、可扩展的平台，可以为您的站点、服务和应用程序提供服务。使用 Caddy 可以在 Linux、Mac、Windows 上快速部署 http(s) 站点或反向代理服务。...但是为了用户编写方便它提供了 Caddyfile 作为接口让用户可以快速配置站点信息，运行时 Caddy 会自动将 Caddyfile 的配置信息转为 JSON 配置文件。...Caddyfile 所能提供功能不如 JSON 配置文件强大，但是对于不需要复杂配置的用户而言完全够用了。...五、总结看到这里你应该对 Caddy 有了一些了解，有没有一种相见恨晚的感觉？虽然它的性能比不了 Nginx 但如果论上手的难易度，Caddy 甩 Nginx 几条街！

1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭