下列程序說明如何配置 Proxy Server 以進行 SSL 通道傳輸。
從 Server Manager 存取伺服器實例,然後按一下 [Routing] 標籤。
按一下 [Enable/Disable Proxying] 連結。
從下拉式清單中選取 connect://.*.443 資源。
connect:// 方法為內部代理伺服器表示法,該表示法在代理伺服器外部並不存在。如需有關 connect 的更多資訊,請參閱SSL 通道傳輸的技術詳細資訊。
若要允許連線至其他連接埠,可以在範本中使用類似的 URL 式樣。如需有關範本的更多資訊,請參閱第 16 章, 管理範本和資源。
選取 [Enable Proxying Of This Resource],然後按一下 [OK]。
如果代理伺服器配置錯誤,則可能會有人利用伺服器,使 telnet 連線看似來自代理主機而不是實際的連線主機。因此,請勿使用超過絕對必要數量的連接埠,並請對代理伺服器使用存取控制以限制用戶端主機。
SSL 通道傳輸在內部使用 CONNECT 方法時,以目標主機名稱和連接埠號為參數,後跟空白行:
CONNECT energy.example.com:443 HTTP/1.0
下列範例顯示的是來自 Proxy Server 的成功回應,後跟空白行:
HTTP/1.0 200 Connection establishedProxy-agent: Sun-Java-System-Web-Proxy-Server/4.0
接著就會在用戶端和遠端伺服器之間建立連線。資料可進行雙向傳輸,直至其中一方關閉連線。
從內部來看,為了使根據 URL 式樣的一般配置機制發揮優點,主機名稱和連接埠號會自動對映至 URL,如下所示:
connect://energy.example.com:443
connect:// 是 Proxy Server 所使用的內部表示法,用於簡化配置,並與其他 URL 式樣更為一致。在 Proxy Server 的外部,connect URL 並不存在。若 Proxy Server 從網路收到此類 URL,則會將其標記為無效,並拒絕服務該請求。