Возможны ли условия в конфиге apache?

0

1

Доброго времени суток.

Сабж. В частности, возможно ли что-то вроде

if
  %{HTTP:X-Forwarded-Proto} == "https"
then
  SetEnv HTTPS on

источник бреда: решённая тема

Ссылка

←	[киев] [guruplug] Может кто-нибудь одолжить jtag для guru-plug?

nginx - прокси!!!

→

а смысл в SetEnv?
mod_rewrite: RewriteCond

%{HTTP:header}, where header can be any HTTP MIME-header name, can always be used to obtain the value of a header sent in the HTTP request. Example: %{HTTP:Proxy-Connection} is the value of the HTTP header ``Proxy-Connection:".

следом сделайте RewriteRule на что хотите
а вообще, для проверки на HTTPS больше годится

RewriteCond %{HTTPS} on

frozen_twilight ★★
(04.06.11 19:21:21 MSK)

Ответ на: комментарий от frozen_twilight 04.06.11 19:21:21 MSK

Насколько я понимаю, rewrite вернёт страницу с 301 или 302 вторым кодом, браузер перейдёт на указанную, но этого не достаточно.

Если по http в post передавались параметры, после редиректа они не будут переданы повторно. И плюс даже для get до редиректа параметры будут переданы браузером в открытом виде, что недопустимо

router ★★★★★
(04.06.11 19:25:47 MSK) автор топика

Ответ на: комментарий от router 04.06.11 19:25:47 MSK

>rewrite вернёт страницу с 301 или 302

насколько я знаю так делает redirect. а rewrite просто вместо одной страницы вернет другую абсолютно прозрачно для пользователя

Pinkbyte ★★★★★
(05.06.11 13:54:36 MSK)

Ответ на: комментарий от Pinkbyte 05.06.11 13:54:36 MSK

Это хорошо, но всё равно не то.

У меня есть nginx, который проксирует https запросы от пользователей на http сайт в apache

внешний пользователь ==https==> nginx ==http==> apache

и есть кривое приложнеие в apache, которое не во всех случаях обращает внимание на заголовок X-Forwarded-Proto, для формирования некоторых ссылок оно смотрит только на заголовок HTTPS.

Как временное решение, установил

SetEnv HTTPS on

в конфиге apache. Это работает, и вполне меня устраивает.

Но хочется идеала - не безусловного SetEnv, а обработки X-Forwarded-proto самим apache

Ни redirect, ни rewrite не пойдут потому, что

1) пользователь вообще не дойдёт до apache, т.к. его срежет nginx, работающий только по https

2) если разрешить nginx обработку http, получится что данные пользователя пойдут по незашифрованому соединению, что недопустимо.

router ★★★★★
(05.06.11 14:15:12 MSK) автор топика

Ответ на: комментарий от router 05.06.11 14:15:12 MSK

SetEnvIf X-Forwarded-proto «^https$» HTTPS=on

http://httpd.apache.org/docs/current/mod/mod_setenvif.html#setenvif

borisych ★★★★★
(05.06.11 18:38:56 MSK)

Ответ на: комментарий от borisych 05.06.11 18:38:56 MSK

через rewrite тоже самое пишется так (правда не уверен что работать будет):

RewriteCond %{HTTP:X-Forwarded-proto} ^https$
RewriteRule .* - [E=HTTPS:on]

borisych ★★★★★
(05.06.11 18:47:51 MSK)