test

Sun Java System Web Proxy Server 4.0.8 관리 설명서

보안 역방향 프록시 설정

보안 역방향 프록싱을 설정하기 전에 디지털 인증서, 인증 기관 및 인증에 대해 충분히 이해해야 합니다.

보안 역방향 프록시를 설정하는 방법은 비보안 역방향 프록시를 설정하는 것과 거의 동일합니다. 유일한 차이는 암호화될 파일에 대해 HTTPS를 프로토콜로 지정해야 한다는 점입니다.

클라이언트-프록시 보안

이 절차에서는 선택한 구성 시나리오에 따라 보안 역방향 프록시를 설정하는 방법을 설명합니다. 매핑을 설정하는 방법을 보여 주기 위해 http.site.com이라는 웹 서버가 있고 proxy.site.com이라는 보안 역방향 프록시 서버를 설정한다고 가정합니다. 단계를 수행할 때 실제 웹 서버와 프록시 이름을 예에서 사용된 이름으로 바꾸십시오.

Procedure보안 클라이언트-프록시 매핑을 설정하는 방법

  1. Server Manager에 액세스하고 URL 탭을 누릅니다.

  2. Create Mapping 링크를 누릅니다.

    Create Mapping 페이지가 표시됩니다.

  3. 페이지가 나타나면 다음 방법으로 정방향 및 역방향 매핑을 설정합니다.

    정방향 매핑:

    소스 접두어: https://proxy.mysite.com

    소스 대상: http://http.mysite.com/

    역방향 매핑:

    소스 접두어: http://http.mysite.com/

    소스 대상: https://proxy.mysite.com/

  4. 변경 내용을 저장하고 적용합니다.

    이렇게 만든 매핑을 보려면 View/Edit Mappings 링크를 누릅니다.

    주 –

    이 구성은 프록시 서버가 보안 모드에서 실행될 경우에만 작동합니다. 즉, 암호화가 활성화되어 있어야 하며 명령줄에서 프록시를 다시 시작해야 합니다. 명령줄에서 프록시를 다시 시작하려면 프록시 디렉토리로 이동하여 ./start를 입력합니다.

Procedure보안 프록시-컨텐트 서버 매핑을 설정하는 방법

  1. Server Manager에 액세스하고 URL 탭을 누릅니다.

  2. Create Mapping 링크를 누릅니다.

    Create Mapping 페이지가 표시됩니다.

  3. 페이지가 나타나면 다음 방법으로 정방향 및 역방향 매핑을 설정합니다.

    정방향 매핑:

    소스 접두어: http://proxy.mysite.com

    소스 대상: https://http.mysite.com/

    역방향 매핑:

    소스 접두어: https://http.mysite.com/

    소스 대상: http://proxy.mysite.com/

  4. 변경 내용을 저장하고 적용합니다.

    이렇게 만든 매핑을 보려면 View/Edit Mappings라는 링크를 누릅니다.

    주 –

    이 구성은 컨텐트 서버가 보안 모드에서 실행 중인 경우에만 작동합니다.

Procedure보안 클라이언트-프록시 및 보안 프록시-컨텐트 서버를 설정하는 방법

  1. Server Manager에 액세스하고 URL 탭을 누릅니다.

  2. Create Mapping 링크를 누릅니다.

    Create Mapping 페이지가 표시됩니다.

  3. 페이지가 나타나면 다음 방법으로 정방향 및 역방향 매핑을 설정합니다.

    정방향 매핑:

    소스 접두어: https://proxy.mysite.com

    소스 대상: https://http.mysite.com/

    역방향 매핑:

    소스 접두어: https://http.mysite.com/

    소스 대상: https://proxy.mysite.com/

  4. 변경 내용을 저장하고 적용합니다.

    이렇게 만든 매핑을 보려면 View/Edit Mappings라는 링크를 누릅니다.

    주 –

    이 구성은 프록시 서버와 컨텐트 서버가 보안 모드에서 실행 중인 경우에만 작동합니다. 즉, 프록시에 대해 암호화가 활성화되어 있어야 하며 명령줄에서 프록시를 다시 시작해야 합니다. 명령줄에서 프록시를 다시 시작하려면 프록시 디렉토리로 이동하여 ./restart를 입력합니다.

역방향 프록시 설정 시 정방향 프록시 기능 사용 안 함

프록시 서버가 역방향 프록시 서버로 구성된 경우 기본적으로 해당 프록시 서버 인스턴스는 정방향 프록시 서버로도 계속 작동됩니다. 이러한 서버 인스턴스는 역방향 프록시 요청을 수락하여 서비스를 제공할 뿐만 아니라 정방향 프록시 요청에 대해서도 서비스를 제공합니다. 따라서 정방향 프록시 기능을 사용하지 않으려면 추가적인 구성이 필요합니다. URI가 정방향 프록시 형식과 일치하는 요청을 거부하는 ACL 구성을 설정할 수 있으며,이를 위해 다음과 같은 Client 지시문을 사용할 수 있습니다.

<Client uri="http://.*">
PathCheck fn="check-acl" acl="http://.*"
<Client>
.
.
.
The "http://.*" ACL can be a deny all ACL as follows:
.
.
acl "http://.*";
deny (all) user="anyone";