配置 SSL 隧道
以下步骤说明了如何配置 Proxy Server 对 SSL 进行隧道操作。
配置 SSL 隧道
-
访问服务器实例的 Server Manager 并单击 "Routing" 选项卡。
-
单击 "Enable/Disable Proxying" 链接。
-
从下拉式列表中选择 "connect://.*.443" 资源。
connect:// 方法是内部代理表示法,不能存在于代理外部。有关 connect 的更多信息,请参见SSL 隧道的技术详细信息。
要允许到其他端口的连接,可以使用模板中类似的 URL 模式。有关这些模板的更多信息,请参见第 16 章。
-
选择 "Enable Proxying Of This Resource" 然后单击 "OK"。
注意 – 如果代理配置错误,有人可能会利用代理使 telnet 连接看似来自代理主机而不是实际连接主机。所以,在非绝对必要的情况下,不要允许使用任何其他端口,并且可以在代理上使用访问控制来限制客户机主机。
SSL 隧道的技术详细信息
SSL 隧道在内部将 CONNECT 方法与作为参数的目标主机名和端口号一起使用,后跟一个空行:
CONNECT energy.example.com:443 HTTP/1.0
以下示例说明了 Proxy Server 的成功响应,并后跟一个空行:
HTTP/1.0 200 Connection establishedProxy-agent: Sun-Java-System-Web-Proxy-Server/4.0
然后,将在客户机与远程服务器之间建立连接。数据可以双向传输,直到任意一方关闭连接。
在内部,为了利用基于 URL 模式的典型配置机制,主机名和端口号会自动被映射到 URL,例如:
connect://energy.example.com:443
connect:// 是 Proxy Server 为了使配置更简单,与其他 URL 模式更统一而采用的内部表示法。在 Proxy Server 外部,不存在 connect URL。如果 Proxy Server 收到来自网络的这样的 URL,它将标记该 URL 无效,并拒绝对请求提供服务。
- © 2010, Oracle Corporation and/or its affiliates