Apache リバースプロキシ : ブラウザ側 http ⇔ https
カテゴリー: General
2024-04-15
タイトル
Apache リバースプロキシ
GETできるルール
ブラウザ側 http ⇔ http
ブラウザ側 http ⇔ https
ブラウザ側 https ⇔ https
ブラウザ側 https ⇔ http
POST できないルール
ブラウザ側 http ⇔ https (Cookieにsecure属性ある場合)
理由
ブラウザによるCookie受信拒絶
対応方法
F12: コンソール
非 HTTPS Cookie には “secure”を設定できないため、Cookie は拒否されています。
非 HTTPS Cookie には “secure” を設定できないため、Cookie “_csrf” は拒否されています。
ブラウザ側 http ⇔ https
SSLEngine on
SSLCipherSuite
SSLCertificateFile
SSLCertificateKeyFile
執筆:2024.04.15
編集:2024.04.15
編集:2024.04.15
Apache リバースプロキシ
GETできるルール
ブラウザ側 http ⇔ http
ブラウザ側 http ⇔ https
ブラウザ側 https ⇔ https
ブラウザ側 https ⇔ http
POST できないルール
ブラウザ側 http ⇔ https (Cookieにsecure属性ある場合)
理由
ブラウザによるCookie受信拒絶
対応方法
- secure属性を削除する
Header edit Set-Cookie "^(.*)(;\s*Secure\s*)(.*)$" "$1$3"
F12: コンソール
非 HTTPS Cookie には “secure”を設定できないため、Cookie は拒否されています。
非 HTTPS Cookie には “secure” を設定できないため、Cookie “_csrf” は拒否されています。
ブラウザ側 http ⇔ https
Listen 127.0.0.2:80ブラウザ側をSSLにする場合は以下を追加
<VirtualHost 127.0.0.2:80>
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyPreserveHost On
ProxyPass / https://abc.test/
ProxyPassReverse / https://abc.test/
#ProxyPassReverseCookieDomain #ProxyPass
Header edit Set-Cookie "^(.*)(;\s*Secure\s*)(.*)$" "$1$3"
</VirtualHost>
SSLEngine on
SSLCipherSuite
SSLCertificateFile
SSLCertificateKeyFile