ReverseHostProxy + ModSecurityを使用したApacheでのVirtualHost設定

Question

私は逆プロキシ+モードセキュリティでapache2の仮想ホスト設定を設定しました。 しかし、重複すると、apache2を再起動してもエラーは発生しませんが、2番目の 仮想ホストの設定は最初のものと重複しています。

最初はうまくいきます。

私の仮想ホストの設定は以下の通りである：

最新ModSecurityのリファレンスマニュアルによると、 Configuration Directivesセクションで

NameVirtualHost 192.168.1.101:80 
<VirtualHost 192.168.1.101:80> 

ServerName 124.125.252.31 

DocumentRoot /var/www 

<Proxy *> 
Order deny,allow 
Allow from all 
</Proxy> 

ProxyRequests Off 

ProxyPass /asd http://124.125.252.31/ 
ProxyPassReverse /asd http://124.125.252.31/ 

<Location /asd> 
Order deny,allow 
Allow from all 
</Location> 

Include /etc/apache2/rules/modsecurity_crs_10_config.conf 
Include /etc/apache2/rules/base_rules/*.conf 

</VirtualHost> 


<VirtualHost 192.168.1.101:80> 

ServerName 124.125.252.32 

DocumentRoot /var/www 

<Proxy *> 
Order deny,allow 
Allow from all 
</Proxy> 

ProxyRequests Off 

ProxyPass /qwe http://124.125.252.32/ 
ProxyPassReverse /qwe http://124.125.252.32/ 

<Location /qwe> 
Order deny,allow 
Allow from all 
</Location> 

Include /etc/apache2/rules/modsecurity_crs_10_config.conf 
Include /etc/apache2/rules/base_rules/*.conf 

</VirtualHost> 

Answer 1

：

ModSecurityのディレクティブのほとんどは、様々な 内で使用することができますVirtualHost、Location、LocationMatch、 ディレクトリなどのApacheスコープディレクティブ...ただし、メインの設定ファイルで を1回しか使用できないものもあります。この情報は、下記の スコープセクションで指定されています。与えられた指令 を使用するための最初のバージョンは、以下のバージョンのセクションで与えられています。これらのルールは、 コアルールファイルとともに、 httpd.confファイルの外側にあるファイルであり、Apacheの "Include"ディレクティブで呼び出されます。

私はあなたの設定から次の行は、あなたのメインのhttpd.confファイルから直接含めるべきであると推測しています。

Include /etc/apache2/rules/modsecurity_crs_10_config.conf 

そして、私は次の行は、あなたの仮想ホストに挿入することができることを推測しています：

Include /etc/apache2/rules/base_rules/*.conf 

しかし、私は間違っている可能性があります。 this online crs_10_config exampleの一部のディレクティブは、「Any」ではなく「Main」として指定されているスコープを持っています（SecComponentSignatureが1にすぎないなど）。

何が重複していることを実感できましたか？ログはありますか？