Pi-hole 6.0 反向代理配置问题解决方案

Pi-hole 是一款流行的开源DNS服务器和广告拦截工具。在最新发布的6.0版本中，Pi-hole引入了内置的Web服务器，取代了之前版本中依赖的lighttpd。这一变化虽然带来了性能提升，但也导致了一些反向代理配置上的兼容性问题。

问题现象

许多用户在升级到Pi-hole 6.0后发现，原本在5.x版本中正常工作的Apache反向代理配置不再有效。具体表现为：

1. 直接访问Pi-hole的IP地址和端口时，Web界面可以正常登录
2. 通过配置了反向代理的域名访问时，虽然能看到登录页面
3. 但输入正确的用户名密码后，系统会陷入无限等待状态
4. 服务器日志显示连续的301/302重定向循环

问题分析

经过技术分析，这个问题主要由以下几个因素导致：

1. Cookie路径处理变化：Pi-hole 6.0的内置Web服务器对Cookie的处理方式有所改变
2. 重定向逻辑调整：新版本对/admin路径的重定向逻辑与Apache反向代理的默认配置不兼容
3. 代理头部传递：ProxyPreserveHost设置需要配合其他参数才能正常工作

解决方案

方案一：简化代理配置

对于大多数用户，最简单的解决方案是简化反向代理配置：

ProxyPreserveHost On
ProxyTimeout 30

ProxyPass / http://localhost:81/
ProxyPassReverse / http://localhost:81/

这种配置将所有请求直接代理到Pi-hole的Web服务器，避免了路径匹配问题。访问时需要使用完整路径：https://yourdomain.com/admin/

方案二：完整代理配置

对于需要更精细控制的场景，可以使用以下完整配置：

<VirtualHost *:443>
  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_URI} ^/$
    RewriteRule ^/$ /admin/ [P]
  </IfModule>
  
  ProxyPreserveHost On
  SSLProxyEngine On
  SSLProxyVerify none
  SSLProxyCheckPeerCN off
  SSLProxyCheckPeerName off
  SSLProxyCheckPeerExpire off
  
  ProxyPass / https://yourPiHoleIP/
  ProxyPassReverse / https://yourPiHoleIP/
  ProxyPassReverseCookieDomain yourPiHoleIP yourFQDN
  ProxyPassReverseCookiePath /admin /
</VirtualHost>

这个配置包含了以下关键元素：

1. URL重写：将根路径重定向到/admin路径
2. SSL代理设置：确保HTTPS连接能正确建立
3. Cookie处理：修正Cookie的domain和path属性，使其与代理域名匹配

配置说明

1. ProxyPreserveHost：保持原始请求的Host头，避免Pi-hole误判请求来源
2. ProxyPassReverseCookie*：这些指令确保Pi-hole设置的Cookie能被浏览器正确处理
3. SSLProxy*：这些设置简化了SSL证书验证，在内部网络环境中可以安全使用

注意事项

1. 确保Pi-hole的Web服务器监听端口与代理配置中的目标端口一致
2. 如果使用HTTPS，Pi-hole的Web服务器也需要配置有效的SSL证书
3. 在生产环境中，建议适当调整ProxyTimeout值以避免长时间挂起的连接
4. 修改配置后，需要重启Apache服务使更改生效

通过以上配置调整，Pi-hole 6.0可以完美地在Apache反向代理后工作，保持与之前版本相同的访问体验。这些解决方案已经在多个实际环境中验证有效，能够解决登录重定向循环的问题。