apacheのリバースプロキシ環境下でのbasic認証
概要
apacheでリバースプロキシを設定しており、伝搬させる前にbasic認証をかけたのだがAuthorizationヘッダーが伝搬してしまう問題の対応方法について。
※特に伝搬先にjenkinsが居るとbasic認証を何度も聞かれる羽目になる・・・
解決方法
下記のようにAuthorizationヘッダを伝搬させないようにするのがポイント
basic認証自体は一般的なもので構わない
<Location />
AuthType Basic
AuthName "mytest"
AuthUserFile /etc/httpd/htpasswd/.htpasswd
Require valid-user
</Location>
RequestHeader unset Authorization
おまけ
basic認証の他にIP制限も設定してある場合、どちらか一方をパスすれば良いという場合は「Satisfy Any」が使える。