設定安全的反向代理伺服器
設定安全的反向代理之前,您必須先熟悉數位憑證、憑證授權單位和認證。
設定安全的反向代理伺服器和設定不安全的反向代理伺服器,操作大致相同。唯一的差別是您必須為要加密的檔案,指定 HTTPS 做為通訊協定。
用戶端與代理伺服器之間的安全連線
這個程序說明如何根據您所選擇的配置方案,設定安全的反向代理伺服器。下面示範對映的設定方式,這些說明假設您有一部名為 http.site.com 的 Web 伺服器,而您要設定名為 proxy.site.com 的安全反向代理伺服器。當您執行這些步驟時,請以您的 Web 伺服器和代理伺服器的名稱,取代指示中所使用的範例名稱。
設定用戶端與代理伺服器之間安全連線的對映
-
存取 Server Manager,然後按一下 [URL] 標籤。
-
按一下 [Create Mapping] 連結。
這時會顯示 [Create Mapping] 頁面。
-
在所出現的頁面上,以下列方式設定標準對映和反向對映:
標準對映:
來源前綴:https://proxy.mysite.com
來源目標:http://http.mysite.com/
反向對映:
來源前綴:http://http.mysite.com/
來源目標:https://proxy.mysite.com/
-
儲存並套用變更。
若要查看您剛才所建立的對映,請按一下 [View/Edit Mappings] 連結。
備註 –您的代理伺服器必須在安全模式下運作,這項配置才會有作用。換句話說,必須啟用加密,且必須從指令行重新啟動代理伺服器。若要從指令行重新啟動代理伺服器,請移至代理伺服器目錄並鍵入 ./start。
設定代理伺服器與內容伺服器之間安全連線的對映
-
存取 Server Manager,然後按一下 [URL] 標籤。
-
按一下 [Create Mapping] 連結。
這時會顯示 [Create Mapping] 頁面。
-
在所出現的頁面上,以下列方式設定標準對映和反向對映:
標準對映:
來源前綴:http://proxy.mysite.com
來源目標:https://http.mysite.com/
反向對映:
來源前綴:https://http.mysite.com/
來源目標:http://proxy.mysite.com/
-
儲存並套用變更。
若要查看您剛才所建立的對映,請按一下名為 [View/Edit Mappings] 的連結。
備註 –您的內容伺服器必須在安全模式下運作,這項配置才會有作用。
設定用戶端與代理伺服器之間以及代理伺服器與內容伺服器之間的安全連線
-
存取 Server Manager,然後按一下 [URL] 標籤。
-
按一下 [Create Mapping] 連結。
這時會顯示 [Create Mapping] 頁面。
-
在所出現的頁面上,以下列方式設定標準對映和反向對映:
標準對映:
來源前綴:https://proxy.mysite.com
來源目標:https://http.mysite.com/
反向對映:
來源前綴:https://http.mysite.com/
來源目標:https://proxy.mysite.com/
-
儲存並套用變更。
若要查看您剛才所建立的對映,請按一下名為 [View/Edit Mappings] 的連結。
備註 –您的代理伺服器和內容伺服器必須在安全模式下運作,這項配置才會有作用。換句話說,必須對代理伺服器啟用加密,且必須從指令行重新啟動代理伺服器。若要從指令行重新啟動代理伺服器,請移至代理伺服器目錄並鍵入 ./restart。
- © 2010, Oracle Corporation and/or its affiliates