역방향 프록시 설정

역방향 프록시를 설정하려면 정방향 매핑과 역방향 매핑의 두 가지 매핑이 필요합니다.

• 정방향 매핑은 요청을 컨텐트 서버로 리디렉션합니다. 클라이언트가 프록시 서버에 문서를 요청하는 경우 프록시 서버에는 실제 문서를 얻을 수 있는 위치를 알려 주는 정방향 매핑이 필요합니다.

---

주의 –

프록시가 잘못된 결과를 반환할 수 있으므로 자동 구성 파일을 제공하는 프록시에는 역방향 프록시를 사용하지 마십시오.

---

• 역방향 매핑은 컨텐트 서버로부터 리디렉션을 트랩하도록 프록시 서버에 지시합니다. 프록시는 리디렉션을 가로챈 다음 리디렉션된 URL이 프록시 서버에 매핑되도록 변경합니다. 예를 들어 클라이언트가 이동되었거나 찾을 수 없는 문서를 요청하는 경우 컨텐트 서버는 요청된 URL에서 문서를 찾을 수 없음을 설명하는 메시지를 클라이언트에 반환합니다. 컨텐트 서버는 이 반환 메시지에 이동된 파일을 가져오는 데 사용할 URL이 나열된 HTTP 헤더를 추가합니다. 내부 컨텐트 서버의 개인 정보를 유지 관리하기 위해 프록시는 역방향 매핑을 사용하여 URL을 리디렉션할 수 있습니다.

http://http.site.com/이라는 웹 서버가 있고 이 서버에 대해 역방향 프록시 서버를 설정하려는 경우를 가정합니다. 역방향 프록시를 http://proxy.site.com/이라고 할 수 있습니다.

정방향 또는 역방향 매핑을 만드는 방법

1. Server Manager에 액세스하고 URL 탭을 누릅니다.

2. Create Mapping 링크를 누릅니다.

   Create Mapping 페이지가 표시됩니다.

3. 페이지가 나타나면 정방향 매핑에 대한 소스 접두어 및 대상을 입력합니다.

   예:

   소스 접두어: http://proxy.site.com

   소스 대상: http://http.site.com/

4. OK를 누릅니다.

   페이지로 돌아가서 역방향 매핑을 만듭니다. 예를 들면 다음과 같습니다.

   역방향 매핑:

   소스 접두어: http://http.site.com/

   소스 대상: http://proxy.site.com/

5. 변경 내용을 적용하려면 OK를 누릅니다.

   OK 버튼을 누르면 프록시 서버가 하나 이상의 다른 매핑을 추가합니다. 매핑을 보려면 lView/Edit Mappings 링크를 누릅니다. 추가 매핑의 형식은 다음과 같습니다.

   from: /

   to: http://http.site.com/

   이러한 추가 자동 매핑은 일반 서버로 역방향 프록시에 연결하는 사용자용입니다. 첫 번째 매핑은 정방향 프록시로 역방향 프록시에 연결하는 사용자를 확인하기 위한 것입니다. “/” 매핑은 Administration GUI에서 자동으로 제공하는 Map Source Prefix 입력란의 내용을 사용자가 변경하지 않은 경우에만 추가됩니다. 일반적으로 두 번째 매핑이 유일한 필수 매핑이지만 설정에 따라서는 추가 매핑을 하더라도 프록시에 문제가 발생하지 않습니다.

   ---

   주 –

   웹 서버에 DNS 별칭이 여러 개 있는 경우 각 별칭에는 해당 정방향 매핑이 있어야 합니다. 웹 서버가 여러 개의 DNS 별칭을 사용하여 자신에 대한 리디렉션을 생성하는 경우 각 별칭에는 해당 역방향 매핑이 있어야 합니다.

   ---

   CGI 응용 프로그램은 여전히 원래 서버에서 실행됩니다. 프록시 서버 자체에서는 CGI 응용 프로그램이 실행되지 않습니다. 하지만 CGI 스크립트에서 마지막으로 수정된 또는 Expires 헤더를 발급하여 0이 아닌 TTL(Timt-to-live)을 의미함으로써 결과가 캐시될 수 있음을 나타내는 경우, 프록시가 결과를 캐시합니다.

   웹 서버를 위한 컨텐트를 제작할 때는 컨텐트가 역방향 프록시에 의해서도 서비스된다는 점을 고려하여 웹 서버의 파일에 대한 모든 링크에 상대 링크를 사용해야 합니다. HTML 파일에서 호스트 이름을 참조하지 마십시오. 모든 링크는 페이지로만 구성되어야 합니다.

   /abc/def

   다음과 같은 정규화된 호스트 이름은 사용하지 않아야 합니다.

   http://http.site.com/abc/def

   ---

   주 –

   역방향 프록시 모드에서 발생하는 오류에 대해 사용자 정의 오류 페이지를 제공할 수 있습니다. 이러한 오류 페이지는 프록시에 의해 생성된 오류를 대체합니다. 이를 통해 클라이언트는 프록시 서버가 구성되어 있다는 것을 알 수 없게 됩니다.

   ---

보안 역방향 프록시 설정

보안 역방향 프록싱을 설정하기 전에 디지털 인증서, 인증 기관 및 인증에 대해 충분히 이해해야 합니다.

보안 역방향 프록시를 설정하는 방법은 비보안 역방향 프록시를 설정하는 것과 거의 동일합니다. 유일한 차이는 암호화될 파일에 대해 HTTPS를 프로토콜로 지정해야 한다는 점입니다.

클라이언트-프록시 보안

이 절차에서는 선택한 구성 시나리오에 따라 보안 역방향 프록시를 설정하는 방법을 설명합니다. 매핑을 설정하는 방법을 보여 주기 위해 http.site.com이라는 웹 서버가 있고 proxy.site.com이라는 보안 역방향 프록시 서버를 설정한다고 가정합니다. 단계를 수행할 때 실제 웹 서버와 프록시 이름을 예에서 사용된 이름으로 바꾸십시오.

보안 클라이언트-프록시 매핑을 설정하는 방법

1. Server Manager에 액세스하고 URL 탭을 누릅니다.

2. Create Mapping 링크를 누릅니다.

   Create Mapping 페이지가 표시됩니다.

3. 페이지가 나타나면 다음 방법으로 정방향 및 역방향 매핑을 설정합니다.

   정방향 매핑:

   소스 접두어: https://proxy.mysite.com

   소스 대상: http://http.mysite.com/

   역방향 매핑:

   소스 접두어: http://http.mysite.com/

   소스 대상: https://proxy.mysite.com/

4. 변경 내용을 저장하고 적용합니다.

   이렇게 만든 매핑을 보려면 View/Edit Mappings 링크를 누릅니다.

   ---

   주 –

   이 구성은 프록시 서버가 보안 모드에서 실행될 경우에만 작동합니다. 즉, 암호화가 활성화되어 있어야 하며 명령줄에서 프록시를 다시 시작해야 합니다. 명령줄에서 프록시를 다시 시작하려면 프록시 디렉토리로 이동하여 ./start를 입력합니다.

   ---

보안 프록시-컨텐트 서버 매핑을 설정하는 방법

1. Server Manager에 액세스하고 URL 탭을 누릅니다.

2. Create Mapping 링크를 누릅니다.

   Create Mapping 페이지가 표시됩니다.

3. 페이지가 나타나면 다음 방법으로 정방향 및 역방향 매핑을 설정합니다.

   정방향 매핑:

   소스 접두어: http://proxy.mysite.com

   소스 대상: https://http.mysite.com/

   역방향 매핑:

   소스 접두어: https://http.mysite.com/

   소스 대상: http://proxy.mysite.com/

4. 변경 내용을 저장하고 적용합니다.

   이렇게 만든 매핑을 보려면 View/Edit Mappings라는 링크를 누릅니다.

   ---

   주 –

   이 구성은 컨텐트 서버가 보안 모드에서 실행 중인 경우에만 작동합니다.

   ---

보안 클라이언트-프록시 및 보안 프록시-컨텐트 서버를 설정하는 방법

1. Server Manager에 액세스하고 URL 탭을 누릅니다.

2. Create Mapping 링크를 누릅니다.

   Create Mapping 페이지가 표시됩니다.

3. 페이지가 나타나면 다음 방법으로 정방향 및 역방향 매핑을 설정합니다.

   정방향 매핑:

   소스 접두어: https://proxy.mysite.com

   소스 대상: https://http.mysite.com/

   역방향 매핑:

   소스 접두어: https://http.mysite.com/

   소스 대상: https://proxy.mysite.com/

4. 변경 내용을 저장하고 적용합니다.

   이렇게 만든 매핑을 보려면 View/Edit Mappings라는 링크를 누릅니다.

   ---

   주 –

   이 구성은 프록시 서버와 컨텐트 서버가 보안 모드에서 실행 중인 경우에만 작동합니다. 즉, 프록시에 대해 암호화가 활성화되어 있어야 하며 명령줄에서 프록시를 다시 시작해야 합니다. 명령줄에서 프록시를 다시 시작하려면 프록시 디렉토리로 이동하여 ./restart를 입력합니다.

   ---

역방향 프록시 설정 시 정방향 프록시 기능 사용 안 함

프록시 서버가 역방향 프록시 서버로 구성된 경우 기본적으로 해당 프록시 서버 인스턴스는 정방향 프록시 서버로도 계속 작동됩니다. 이러한 서버 인스턴스는 역방향 프록시 요청을 수락하여 서비스를 제공할 뿐만 아니라 정방향 프록시 요청에 대해서도 서비스를 제공합니다. 따라서 정방향 프록시 기능을 사용하지 않으려면 추가적인 구성이 필요합니다. URI가 정방향 프록시 형식과 일치하는 요청을 거부하는 ACL 구성을 설정할 수 있으며,이를 위해 다음과 같은 Client 지시문을 사용할 수 있습니다.

<Client uri="http://.*">
PathCheck fn="check-acl" acl="http://.*"
<Client>
.
.
.
The "http://.*" ACL can be a deny all ACL as follows:
.
.
acl "http://.*";
deny (all) user="anyone";

역방향 프록시의 가상 멀티호스팅

가상 멀티호스팅은 역방향 프록시 서버 등의 원래 서버가 각 주소에 서로 다른 서버가 설치된 것처럼 여러 DNS 별칭에 응답할 수 있도록 하는 기능입니다. 예를 들어 다음과 같은 이름의 DNS 호스트가 있다고 가정합니다.

• www

• specs

• phones

이 호스트 이름을 각각 같은 IP 주소, 즉 역방향 프록시의 IP 주소에 매핑할 수 있습니다. 그러면 역방향 프록시는 해당 프록시에 액세스하는 데 사용된 DNS 이름에 따라 서로 다르게 작동할 수 있습니다.

가상 멀티호스팅을 사용하면 단일 역방향 프록시 서버에 여러 개의 서로 다른 *도메인*을 호스팅할 수도 있습니다. 예:

• www.domain-1.com

• www.domain-2.com

• www.domain-3.com

여러 로컬 호스트 이름과 여러 도메인의 조합을 모두 하나의 프록시 서버에서 사용할 수 있습니다.

• www

• specs

• phones

• www.domain-1.com

• www.domain-2.com

• www.domain-3.com

가상 멀티호스팅의 기능 세부 사항

DNS 호스트 이름과 도메인의 이름 또는 별칭을 지정하고 해당 호스트 이름으로 전송된 요청이 전달되어야 하는 대상 URL 접두어를 지정하면 가상 멀티호스팅 기능이 작동합니다. 예를 들어 다음 두 가지 매핑이 있다고 가정합니다.

• engr.domain.com -> http://int-engr.domain.com

• mktg.domain.com -> http://int-mktg.domain.com

매핑이 루트 간 매핑일 필요는 없습니다. 대상 URL에 추가 URL 경로 접두어를 지정할 수 있습니다.

• engr.domain.com -> http://internal.domain.com/engr

• mktg.domain.com -> http://internal.domain.com/mktg

가상 도메인 매핑에도 같은 기법이 적용됩니다. 예를 들어 다음을 사용할 수 있습니다.

• www.domain-1.com -> http://int-engr.domain.com

• www.domain-2.com -> http://int-mktg.domain.com

그러면 시스템은 HTTP “Host:” 헤더를 찾습니다. 시스템은 이 헤더를 기준으로 일치하는 가상 멀티호스팅 매핑을 선택합니다. 일치하는 멀티호스팅 매핑이 없으면 서버는 구성 파일에 나타나는 순서대로 다른 매핑을 찾거나, 찾지 못하는 경우 매핑을 수행하지 않습니다. 일치하는 매핑을 찾지 못한 경우 일반적으로 프록시는 “프록시가 요청 수행 거부” 응답을 발급합니다.

가상 멀티호스팅을 구성하는 방법

1. Server Manager에 액세스하고 URL 탭을 누릅니다.

2. Configure Virtual Multihosting 링크를 누릅니다.

   Configure Virtual Multihosting 페이지가 표시됩니다.

3. Source Hostname (alias) 필드에서 이 매핑이 적용될 로컬 호스트 이름(또는 DNS 별칭)을 지정합니다.

4. Source Domain Name 필드에서 이 매핑이 적용될 로컬 도메인 이름을 입력합니다.

   여러 개의 서로 다른 DNS 도메인을 멀티호스팅하려는 경우 이외에는 일반적으로 이 이름은 자체 네트워크의 도메인 이름입니다.

5. 호스트와 도메인 이름이 위에서 지정한 내용과 일치하는 경우 요청이 전달될 대상 URL 접두어를 Destination URL Prefix 필드에 입력합니다.

6. 템플리트를 사용하는 경우에는 Use This Template 드롭다운 목록에서 템플리트 이름을 선택하고, 템플리트를 적용하지 않으려면 NONE의 값을 유지합니다.

7. OK를 누릅니다.

8. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

9. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

   원하는 모든 가상 멀티호스팅 매핑에 대해 위의 단계를 반복합니다.

   Configure Virtual Multihosting 페이지 아래쪽에 모든 가상 멀티호스팅 매핑이 나타납니다. Source Hostname (alias) 및 Source Domain Name 필드가 프록시의 포트 번호와 함께 “Host:” 헤더를 찾습니다.

   예를 들어 호스트 이름이 www이고 도메인이 example.com이며 포트 번호가 8080이면 다음과 같은 정규 표현식이 나타납니다.

   www(|.example.com)(|:8080)

   이 정규 표현식은 사용자가 입력했거나 클라이언트가 보냈을 수 있는 다음과 같은 모든 가능한 조합과 일치합니다. 일부 클라이언트 소프트웨어에서는 포트 번호가 80이 아닌 경우에도 서버가 해당 포트에서 수신했기 때문에 포트 번호가 생략될 수 있습니다.

   • www

   • www:8080

   • www.example.com

   • www.example.com:8080

가상 멀티호스팅에 대한 참고 사항

• 역방향 프록시 매핑을 구성하려면 먼저 클라이언트 자동 구성 기능을 비활성화해야 합니다. 클라이언트 자동 구성 기능은 역방향 프록시가 아니라 정방향 프록시 작동을 위한 기능입니다.

• 가상 멀티호스팅 기능은 자동 역방향 매핑을 만듭니다. 가상 멀티호스팅 페이지를 사용하여 제공하는 매핑에 대해 역방향 매핑을 만들지 마십시오.

• 가상 매핑은 obj.conf 파일에서 virt-map 기능을 사용하여 지정됩니다.

• 가상 매핑은 obj.conf 구성 파일에 지정된 순서대로 일치됩니다. 정방향, 역방향, 정규 표현식 또는 클라이언트 자동 구성 매핑이 가상 매핑 전에 나타나는 경우 먼저 적용됩니다. 마찬가지로, 가상 매핑에 일치하는 매칭이 없으면 obj.conf의 가상 매핑 섹션 뒤의 다음 매핑으로 변환이 계속됩니다.

  ---

  주 –

  지정 순서에서 역방향 매핑은 다른 매핑보다 먼저 나타나야 합니다.

  ---

• 프록시 서버의 포트 번호가 변경되면 가상 멀티호스팅 매핑을 다시 만들어 새 포트 번호를 반영해야 합니다.