概要

apacheでリバースプロキシを設定しており、伝搬させる前にbasic認証をかけたのだがAuthorizationヘッダーが伝搬してしまう問題の対応方法について。
※特に伝搬先にjenkinsが居るとbasic認証を何度も聞かれる羽目になる・・・

解決方法

下記のようにAuthorizationヘッダを伝搬させないようにするのがポイント
basic認証自体は一般的なもので構わない

<Location />
  AuthType Basic
  AuthName "mytest"
  AuthUserFile /etc/httpd/htpasswd/.htpasswd
  Require valid-user
</Location>

RequestHeader unset Authorization

おまけ

basic認証の他にIP制限も設定してある場合、どちらか一方をパスすれば良いという場合は「Satisfy Any」が使える。