Блог

Я работаю над проектом, который я хочу скрыть от мира за базовой аутентификацией Apache, пока он находится в разработке. Проект имеет серверную часть PHP и интерфейс JS на разных виртуальных хостах. Я успешно настроил базовую аутентификацию на серверной части, и приложение JS может отправлять к нему запросы со следующей конфигурацией ( 123.456.789 являющейся IP-адресом приложения JS).:

 lt;Directory "/some/backend/folder"gt;  Options Indexes FollowSymLinks MultiViews  AllowOverride All   Order allow,deny  allow from all   AuthType Basic  AuthName "Restricted Content"  AuthUserFile /some/path/.htpasswd   lt;RequireAnygt;  Require valid-user  Require ip 123.456.789  lt;/RequireAnygt; lt;/Directorygt;  

Виртуальный хост приложения JS направляет запросы на сервер узлов, который в конечном итоге обрабатывает любые запросы к серверной части, используя следующую конфигурацию:

 ProxyPreserveHost On ProxyRequests On ProxyVia On  ProxyPass / http://0.0.0.0:3000/ connectiontimeout=600 timeout=600  

Я также хочу добавить к этому базовую аутентификацию, чтобы мир не мог получить доступ к интерфейсному приложению. Я попытался добавить следующее:

 lt;Proxy *gt;  Order deny,allow  Allow from all  AuthType Basic  AuthName "Restricted Content"  AuthUserFile /some/path/.htpasswd  Require valid-user lt;/Proxygt;  

Что, казалось, работало сначала, однако все ранее работающие запросы к бэкенд-серверу теперь 401, что довольно сбивает с толку.

Кто-нибудь знает, что здесь происходит? Изменяет ли процесс добавления базовой аутентификации к виртуальному хосту внешнего интерфейса прокси-сервера RequireAny конфигурацию на виртуальном хосте внутреннего сервера?

Любые указатели очень ценятся! Спасибо