Home Sign Up Sign In
Oct31Dec25
V2EX  ›  问与答

Authelia 网站鉴权(Caddy 请求头问题)

  •   
  •   Oct31Dec25 · Aug 16, 2025 · 1513 views
    This topic created in 283 days ago, the information mentioned may be changed or developed.

    下面配置可以正常运行:

    用 caddy 代理到了公网:

    auth.xx.com {
        reverse_proxy localhost:9091
}

    auth.xx.com 正常访问登陆。

    需要认证的网站:

    app.xx.com {
        forward_auth http://localhost:9091  {
            uri /api/verify?rd=https://auth.xx.com
        }
        reverse_proxy localhost:3002
}

    也可以正常访问登陆。

    问题是:

    http://localhost:9091

    换成了

    https://auth.xx.com

    后,打开app.xx.com直接跳过了鉴权,进入到里边了。

    authelia 日志什么都没输出,应该是访问没到达 authelia ,猜测是请求头问题, 瞎改了几个请求头,发现可以跳转到认证登陆页面,但提示:"!检索当前用户状态时出现问题"(不能正常登陆)

    我一直搞不懂请求头,所以想问问大佬的看法。

  • authelia
  • caddy
  • 请求头
    2 replies
    Oct31Dec25
        1
    Oct31Dec25  
    OP
       Aug 16, 2025 via Android
    网页访问: https://auth.xx.com/api/verify
    显示 200 OK
    Oct31Dec25
        2
    Oct31Dec25  
    OP
       Aug 31, 2025
    已解决:

    认证端代理
    ```
    auth.xx.com {
    reverse_proxy localhost:9091 {
    trusted_proxies 1.1.1.1/32 2.2.2.2/32
    header_up Host {upstream_hostport}
    }
    }
    ```

    APP 端代理
    ```
    app.xx.com {
    forward_auth https://auth.xx.com {
    uri /api/authz/forward-auth?
    header_up Host {upstream_hostport}
    }
    reverse_proxy localhost:3002
    }
    ```
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   960 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 20:38 · PVG 04:38 · LAX 13:38 · JFK 16:38
    ♥ Do have faith in what you're doing.