设置安全反向代理之前,应熟悉数字证书、证书授权机构和验证。
设置安全反向代理与设置非安全反向代理几乎相同。唯一的区别在于需要将 HTTPS 指定为要加密文件的协议。
此过程说明如何根据所选配置方案设置安全反向代理。为了演示如何设置映射,以下说明假定您有一个称为 http.site.com 的 Web 服务器,并且要设置一个称为 proxy.site.com 的安全反向代理服务器。按所述步骤进行操作时,请使用您的 Web 服务器名称和代理名称替代指示中使用的示例名称。
访问 Server Manager 并单击 "URLs" 选项卡。
单击 "Create Mapping" 链接。
此时将显示 "Create Mapping" 页面。
在显示的页面中,采用以下方式设置正则映射和反向映射:
正则映射:
源前缀:https://proxy.mysite.com
源目标:http://http.mysite.com/
反向映射:
源前缀:http://http.mysite.com/
源目标:https://proxy.mysite.com/
保存并应用所做的更改。
要查看刚创建的映射,请单击 "View/Edit Mappings" 链接。
此配置仅在代理服务器以安全模式运行时才有效。换言之,必须启用加密并且必须从命令行重新启动代理。要从命令行重新启动代理,请转到代理目录,然后键入 ./start。
访问 Server Manager 并单击 "URLs" 选项卡。
单击 "Create Mapping" 链接。
此时将显示 "Create Mapping" 页面。
在显示的页面中,采用以下方式设置正则映射和反向映射:
正则映射:
源前缀:http://proxy.mysite.com
源目标:https://http.mysite.com/
反向映射:
源前缀:https://http.mysite.com/
源目标:http://proxy.mysite.com/
保存并应用所做的更改。
要查看刚创建的映射,请单击称为 "View/Edit Mappings" 的链接。
此配置仅在内容服务器以安全模式运行时才有效。
访问 Server Manager 并单击 "URLs" 选项卡。
单击 "Create Mapping" 链接。
此时将显示 "Create Mapping" 页面。
在显示的页面中,采用以下方式设置正则映射和反向映射:
正则映射:
源前缀:https://proxy.mysite.com
源目标:https://http.mysite.com/
反向映射:
源前缀:https://http.mysite.com/
源目标:https://proxy.mysite.com/
保存并应用所做的更改。
要查看刚创建的映射,请单击称为 "View/Edit Mappings" 的链接。
此配置仅在代理服务器和内容服务器以安全模式运行时有效。换言之,对于代理,必须启用加密并且必须从命令行重新启动代理。要从命令行重新启动代理,请转到代理目录,然后键入 ./restart。
如果将某个代理服务器实例配置为反向代理服务器,该代理服务器实例在默认情况下不会停止其正向代理服务器的功能。此类服务器实例会接受并处理反向代理请求和正向代理请求。要禁用正向代理功能,需要执行进一步配置。可设置一个 ACL 配置,用于拒绝 URI 与正向代理格式相匹配的那些请求。为此,可使用 Client 指令:
<Client uri="http://.*"> PathCheck fn="check-acl" acl="http://.*" <Client> . . . The "http://.*" ACL can be a deny all ACL as follows: . . acl "http://.*"; deny (all) user="anyone";