Apache proxypass 排除规则被忽略

Question 1

我发现了我的问题并且你是对的@HBruijn。

我在虚拟主机上运行 Laravel 框架，这意味着请求被直接/index.php发送到路由，因此在第一条规则成功后（/contact-us !），请求被重写为/index.php然后在捕获所有规则中被代理。

我可以为 ( /index.php) 添加排除规则，以及以下 Fpm 请求（参见下面的日志）来解决我的问题。此解决方案可能并不适合所有人。

感谢 @yunzen 的评论，我才得以解开这一谜团 -https://serverfault.com/a/895673，通过添加LogLevel error proxy:trace5我能够看到以下内容：

[Mon Mar 04 04:39:56.876129 2019] [proxy:trace2] [pid 5564] mod_proxy.c(683): [client 220.244.99.86:51059] AH03461: attempting to match URI path '/contact-us' against prefix '/index.php' for proxying
[Mon Mar 04 04:39:56.876170 2019] [proxy:trace2] [pid 5564] mod_proxy.c(683): [client 220.244.99.86:51059] AH03461: attempting to match URI path '/contact-us' against prefix '/contact-us' for proxying
[Mon Mar 04 04:39:56.876174 2019] [proxy:trace1] [pid 5564] mod_proxy.c(736): [client 220.244.99.86:51059] AH03463: proxying is explicitly disabled for URI path '/contact-us'; declining
[Mon Mar 04 04:39:56.876880 2019] [proxy:trace2] [pid 5564] mod_proxy.c(683): [client 220.244.99.86:51059] AH03461: attempting to match URI path '/index.php' against prefix '/index.php' for proxying
[Mon Mar 04 04:39:56.876890 2019] [proxy:trace1] [pid 5564] mod_proxy.c(736): [client 220.244.99.86:51059] AH03463: proxying is explicitly disabled for URI path '/index.php'; declining
[Mon Mar 04 04:39:56.876936 2019] [proxy:trace2] [pid 5564] mod_proxy.c(683): [client 220.244.99.86:51059] AH03461: attempting to match URI path '/php72-fcgi-www/index.php' against prefix '/index.php' for proxying

请注意此单个请求引起的上下文变化。

Answer

我发现了我的问题并且你是对的@HBruijn。

我在虚拟主机上运行 Laravel 框架，这意味着请求被直接/index.php发送到路由，因此在第一条规则成功后（/contact-us !），请求被重写为/index.php然后在捕获所有规则中被代理。

我可以为 ( /index.php) 添加排除规则，以及以下 Fpm 请求（参见下面的日志）来解决我的问题。此解决方案可能并不适合所有人。

感谢 @yunzen 的评论，我才得以解开这一谜团 -https://serverfault.com/a/895673，通过添加LogLevel error proxy:trace5我能够看到以下内容：

[Mon Mar 04 04:39:56.876129 2019] [proxy:trace2] [pid 5564] mod_proxy.c(683): [client 220.244.99.86:51059] AH03461: attempting to match URI path '/contact-us' against prefix '/index.php' for proxying
[Mon Mar 04 04:39:56.876170 2019] [proxy:trace2] [pid 5564] mod_proxy.c(683): [client 220.244.99.86:51059] AH03461: attempting to match URI path '/contact-us' against prefix '/contact-us' for proxying
[Mon Mar 04 04:39:56.876174 2019] [proxy:trace1] [pid 5564] mod_proxy.c(736): [client 220.244.99.86:51059] AH03463: proxying is explicitly disabled for URI path '/contact-us'; declining
[Mon Mar 04 04:39:56.876880 2019] [proxy:trace2] [pid 5564] mod_proxy.c(683): [client 220.244.99.86:51059] AH03461: attempting to match URI path '/index.php' against prefix '/index.php' for proxying
[Mon Mar 04 04:39:56.876890 2019] [proxy:trace1] [pid 5564] mod_proxy.c(736): [client 220.244.99.86:51059] AH03463: proxying is explicitly disabled for URI path '/index.php'; declining
[Mon Mar 04 04:39:56.876936 2019] [proxy:trace2] [pid 5564] mod_proxy.c(683): [client 220.244.99.86:51059] AH03461: attempting to match URI path '/php72-fcgi-www/index.php' against prefix '/index.php' for proxying

请注意此单个请求引起的上下文变化。

Question 2

根据 Apache（仅限 2.4.26 及更高版本）文档中的一些注释，可以使用no-proxy环境变量进行代理排除。

然而，当您需要内部重写来为您的排除页面提供服务时，情况就会变得很糟糕，因为 ProxyPass 排除和仅no-proxy基于 REQUEST_URI 设置变量没有效果，因为 REQUEST_URI 在内部重写之后发生了变化，并且 ProxyPass 再次被评估，并且环境变量仅可见为REDIRECT_no-proxy不可见no-proxy。

我们可以在这里使用一些小技巧，而且会起作用：

RewriteEngine on
RewriteRule ^/contact-us$ - [E=no-proxy:1]
RewriteCond %{ENV:REDIRECT_no-proxy} .+
RewriteRule .* - [E=no-proxy:1]

如果您将其放在 Virtual Host 部分，它将起作用。如果您将其放在 Directory 部分，则不会起作用，因为此时 ProxyPass 已经生效。

Answer

根据 Apache（仅限 2.4.26 及更高版本）文档中的一些注释，可以使用no-proxy环境变量进行代理排除。

然而，当您需要内部重写来为您的排除页面提供服务时，情况就会变得很糟糕，因为 ProxyPass 排除和仅no-proxy基于 REQUEST_URI 设置变量没有效果，因为 REQUEST_URI 在内部重写之后发生了变化，并且 ProxyPass 再次被评估，并且环境变量仅可见为REDIRECT_no-proxy不可见no-proxy。

我们可以在这里使用一些小技巧，而且会起作用：

RewriteEngine on
RewriteRule ^/contact-us$ - [E=no-proxy:1]
RewriteCond %{ENV:REDIRECT_no-proxy} .+
RewriteRule .* - [E=no-proxy:1]

如果您将其放在 Virtual Host 部分，它将起作用。如果您将其放在 Directory 部分，则不会起作用，因为此时 ProxyPass 已经生效。

Apache proxypass 排除规则被忽略

答案1

答案2

相关内容