test

Sun Java System Web Proxy Server 4.0.8 管理ガイド

セキュリティー保護された逆プロキシの設定

セキュリティー保護された逆プロキシを設定する前に、デジタル署名、認証局 (Certificate Authority、ACA)、および認証についてよく理解しておく必要があります。

セキュリティー保護された逆プロキシの設定は、セキュリティー保護されていない逆プロキシの設定とほぼ同じです。唯一異なる点は、暗号化するファイルのプロトコルとして HTTPS を指定する必要があるということだけです。

セキュリティー保護されたクライアントからプロキシへ

次の手順に、ユーザーが選択する設定シナリオに応じた、セキュリティー保護された逆プロキシの設定方法を説明します。マッピングの設定方法を説明するために、ここでは、http.site.com という Web サーバーがあり、proxy.site.com というセキュリティー保護された逆プロキシを設定する場合を考えてみます。手順を実際に実行する場合は、下記の例で使用されている名前を、実際の Web サーバー名とプロキシ名に置き換えてください。

Procedureセキュリティー保護されたクライアントからプロキシへのマッピングを設定するには

  1. サーバーマネージャーにアクセスし、「URLs」タブをクリックします。

  2. 「Create Mapping」リンクをクリックします。

    「Create Mapping」ページが表示されます。

  3. 表示されたページで、次の方法に従って通常マッピングと逆マッピングを設定します。

    「Regular mapping」:

    「Source prefix」: https://proxy.mysite.com

    「Source destination」: http://http.mysite.com/

    「Reverse mapping」:

    「Source prefix」: http://http.mysite.com/

    「Source destination」: https://proxy.mysite.com/

  4. 変更を保存して適用します。

    作成したマッピングを表示するには、「View/Edit Mappings」リンクをクリックします。

    注 –

    この設定は、プロキシサーバーがセキュリティーモードで実行されている場合にのみ機能します。つまり、暗号化を有効にして、プロキシをコマンド行から再起動する必要があります。プロキシをコマンド行から再起動するには、プロキシディレクトリに移動して ./start と入力します。

Procedureセキュリティー保護されたプロキシからコンテンツサーバーへのマッピングを設定するには

  1. サーバーマネージャーにアクセスし、「URLs」タブをクリックします。

  2. 「Create Mapping」リンクをクリックします。

    「Create Mapping」ページが表示されます。

  3. 表示されたページで、次の方法に従って通常マッピングと逆マッピングを設定します。

    「Regular mapping」:

    「Source prefix」: http://proxy.mysite.com

    「Source destination」: https://http.mysite.com/

    「Reverse mapping」:

    「Source prefix」: https://http.mysite.com/

    「Source destination」: http://proxy.mysite.com/

  4. 変更を保存して適用します。

    作成したマッピングを表示するには、「View/Edit Mappings」というリンクをクリックします。

    注 –

    この設定は、コンテンツサーバーがセキュリティーモードで実行されている場合にのみ機能します。

Procedureセキュリティー保護されたクライアントからプロキシへ、およびセキュリティー保護されたプロキシからコンテンツサーバーへを設定するには

  1. サーバーマネージャーにアクセスし、「URLs」タブをクリックします。

  2. 「Create Mapping」リンクをクリックします。

    「Create Mapping」ページが表示されます。

  3. 表示されたページで、次の方法に従って通常マッピングと逆マッピングを設定します。

    「Regular mapping」:

    「Source prefix」: https://proxy.mysite.com

    「Source destination」: https://http.mysite.com/

    「Reverse mapping」:

    「Source prefix」: https://http.mysite.com/

    「Source destination」: https://proxy.mysite.com/

  4. 変更を保存して適用します。

    作成したマッピングを表示するには、「View/Edit Mappings」というリンクをクリックします。

    注 –

    この設定は、プロキシサーバーとコンテンツサーバーがセキュリティーモードで実行されている場合にのみ機能します。つまり、プロキシに対して暗号化を有効にし、プロキシをコマンド行から再起動する必要があります。プロキシをコマンド行から再起動するには、プロキシディレクトリに移動して ./restart と入力します。

逆プロキシ設定での転送プロキシ機能の無効化

プロキシサーバーインスタンスを逆プロキシサーバーとして設定しても、デフォルトでは転送プロキシサーバーとしての機能は停止されません。このようなサーバーインスタンスは、逆プロキシ要求だけでなく、転送プロキシ要求も受け入れてサービスを提供します。転送プロキシ機能を無効にするには、追加の設定が必要になります。URI が転送プロキシ形式と一致する要求を拒否するように、ACL を設定できます。この設定のために、Client 指令を使用できます。

<Client uri="http://.*">
PathCheck fn="check-acl" acl="http://.*"
<Client>
.
.
.
The "http://.*" ACL can be a deny all ACL as follows:
.
.
acl "http://.*";
deny (all) user="anyone";