設定安全的反向代理之前,您必須先熟悉數位憑證、憑證授權單位和認證。
設定安全的反向代理伺服器和設定不安全的反向代理伺服器,操作大致相同。唯一的差別是您必須為要加密的檔案,指定 HTTPS 做為通訊協定。
這個程序說明如何根據您所選擇的配置方案,設定安全的反向代理伺服器。下面示範對映的設定方式,這些說明假設您有一部名為 http.site.com 的 Web 伺服器,而您要設定名為 proxy.site.com 的安全反向代理伺服器。當您執行這些步驟時,請以您的 Web 伺服器和代理伺服器的名稱,取代指示中所使用的範例名稱。
存取 Server Manager,然後按一下 [URL] 標籤。
按一下 [Create Mapping] 連結。
這時會顯示 [Create Mapping] 頁面。
在所出現的頁面上,以下列方式設定標準對映和反向對映:
標準對映:
來源前綴:https://proxy.mysite.com
來源目標:http://http.mysite.com/
反向對映:
來源前綴:http://http.mysite.com/
來源目標:https://proxy.mysite.com/
儲存並套用變更。
若要查看您剛才所建立的對映,請按一下 [View/Edit Mappings] 連結。
您的代理伺服器必須在安全模式下運作,這項配置才會有作用。換句話說,必須啟用加密,且必須從指令行重新啟動代理伺服器。若要從指令行重新啟動代理伺服器,請移至代理伺服器目錄並鍵入 ./start。
存取 Server Manager,然後按一下 [URL] 標籤。
按一下 [Create Mapping] 連結。
這時會顯示 [Create Mapping] 頁面。
在所出現的頁面上,以下列方式設定標準對映和反向對映:
標準對映:
來源前綴:http://proxy.mysite.com
來源目標:https://http.mysite.com/
反向對映:
來源前綴:https://http.mysite.com/
來源目標:http://proxy.mysite.com/
儲存並套用變更。
若要查看您剛才所建立的對映,請按一下名為 [View/Edit Mappings] 的連結。
您的內容伺服器必須在安全模式下運作,這項配置才會有作用。
存取 Server Manager,然後按一下 [URL] 標籤。
按一下 [Create Mapping] 連結。
這時會顯示 [Create Mapping] 頁面。
在所出現的頁面上,以下列方式設定標準對映和反向對映:
標準對映:
來源前綴:https://proxy.mysite.com
來源目標:https://http.mysite.com/
反向對映:
來源前綴:https://http.mysite.com/
來源目標:https://proxy.mysite.com/
儲存並套用變更。
若要查看您剛才所建立的對映,請按一下名為 [View/Edit Mappings] 的連結。
您的代理伺服器和內容伺服器必須在安全模式下運作,這項配置才會有作用。換句話說,必須對代理伺服器啟用加密,且必須從指令行重新啟動代理伺服器。若要從指令行重新啟動代理伺服器,請移至代理伺服器目錄並鍵入 ./restart。