Proxy Reverso do Apache2 para um ponto final que requer BasicAuth, mas deseja ocultar isso do usuário
Basicamente, meu cenário é que eu tenho um site interno que requer um nome de usuário e uma senha codificados para acessar (e isso não pode ser desativado, apenas alterado). Estou expondo este site por meio de um proxy reverso por vários motivos (ocultando a porta, simplificando o URL, simplificando o NAT etc.
No entanto, o que eu gostaria de fazer é poder usar o Apache para lidar com a autenticação, para que:
Eu não tenho que desistirsolteir senha para todosPosso ter vários nomes de usuário e senhas usando o BasicAuth @ do ApachePara usuários internos, não preciso solicitar uma senhaEDIT: a segunda parte sobre autenticação mais rica foi movida paranew question
Aqui está mais ou menos o que tenho agora:
<VirtualHost *:80>
ServerName sub.domain.com
ProxyPass / http://192.168.1.253:8080/endpoint
ProxyPassReverse / http://192.168.1.253:8080/endpoint
# The endpoint has a mandatory password that I want to avoid requiring users to type
# I.e. something like this would be nice (but does not work)
# ProxyPass / http://username:[email protected]:8080/endpoint
# ProxyPassReverse / http://username:[email protected]:8080/endpoint
# Also need to be able to require a password to access proxy for people outside local subnet
# However these passwords will be controlled by Apache using BasicAuth, not the ProxyPass endpoint
# Ideas?
</VirtualHost>