ReverseProxied Webサイトのサーバー応答ヘッダーを「オーバーライド」するにはどうすればよいですか?
ローカルネットワーク上の異なるサーバーでいくつかのWebサイトを実行しています。すべてのWebサイトは、HTTPSが追加され、トラフィックが監視される1つのサーバーを介してプロキシされます。
現在、誰かが作った場合:
curl -I subdomain.domain.tld
結果は次のとおりです。
curl -I https://subdomain.domain.tld
HTTP/1.1 200 OK
Date: Fri, 13 Jan 2017 09:19:02 GMT
Server: Jetty(8.y.z-SNAPSHOT)
Content-Type: text/html
Content-Length: 2379
Last-Modified: Tue, 10 Jan 2017 11:15:29 GMT
プロキシの背後にあるサーバーがリバースプロキシからの別の応答で与える応答を「オーバーライド」するにはどうすればよいですか?
たとえば、出力を次のようにしたいと思います(可能な場合)
curl -I https://dubdomain.domain.tld
HTTP/1.1 200 OK
Date: Fri, 13 Jan 2017 09:19:02 GMT
Server: Apache24 (or even something else)
Content-Type: text/html
Content-Length: 2379
Last-Modified: Tue, 10 Jan 2017 11:15:29 GMT
これは達成可能ですか?
Apacheでサーバーヘッダーを削除することはできませんが、あなたの場合は、次を追加することでリバースプロキシのサーバートークンを表示できます。
Header unset Server
これにより、「バックエンド」から返されたサーバーヘッダーが削除され、リバースプロキシからサーバーヘッダーが表示されます。
万が一、リバースプロキシの応答からでもこのヘッダーを削除または変更したい場合は、mod_securityを使用する必要があります。少なくとも、それが私が知っている唯一の方法です。