设置安全反向代理

设置安全反向代理之前，应熟悉数字证书、证书授权机构和验证。

设置安全反向代理与设置非安全反向代理几乎相同。唯一的区别在于需要将 HTTPS 指定为要加密文件的协议。

客户机安全连接到代理

此过程说明如何根据所选配置方案设置安全反向代理。为了演示如何设置映射，以下说明假定您有一个称为 http.site.com 的 Web 服务器，并且要设置一个称为 proxy.site.com 的安全反向代理服务器。按所述步骤进行操作时，请使用您的 Web 服务器名称和代理名称替代指示中使用的示例名称。

设置客户机安全连接到代理映射

1. 访问 Server Manager 并单击 "URLs" 选项卡。

2. 单击 "Create Mapping" 链接。

   此时将显示 "Create Mapping" 页面。

3. 在显示的页面中，采用以下方式设置正则映射和反向映射：

   正则映射：

   源前缀：https://proxy.mysite.com

   源目标：http://http.mysite.com/

   反向映射：

   源前缀：http://http.mysite.com/

   源目标：https://proxy.mysite.com/

4. 保存并应用所做的更改。

   要查看刚创建的映射，请单击 "View/Edit Mappings" 链接。

   ---

   注 –

   此配置仅在代理服务器以安全模式运行时才有效。换言之，必须启用加密并且必须从命令行重新启动代理。要从命令行重新启动代理，请转到代理目录，然后键入 ./start。

   ---

设置代理安全连接到内容服务器映射

1. 访问 Server Manager 并单击 "URLs" 选项卡。

2. 单击 "Create Mapping" 链接。

   此时将显示 "Create Mapping" 页面。

3. 在显示的页面中，采用以下方式设置正则映射和反向映射：

   正则映射：

   源前缀：http://proxy.mysite.com

   源目标：https://http.mysite.com/

   反向映射：

   源前缀：https://http.mysite.com/

   源目标：http://proxy.mysite.com/

4. 保存并应用所做的更改。

   要查看刚创建的映射，请单击称为 "View/Edit Mappings" 的链接。

   ---

   注 –

   此配置仅在内容服务器以安全模式运行时才有效。

   ---

设置客户机安全连接到代理和代理安全连接到内容服务器

1. 访问 Server Manager 并单击 "URLs" 选项卡。

2. 单击 "Create Mapping" 链接。

   此时将显示 "Create Mapping" 页面。

3. 在显示的页面中，采用以下方式设置正则映射和反向映射：

   正则映射：

   源前缀：https://proxy.mysite.com

   源目标：https://http.mysite.com/

   反向映射：

   源前缀：https://http.mysite.com/

   源目标：https://proxy.mysite.com/

4. 保存并应用所做的更改。

   要查看刚创建的映射，请单击称为 "View/Edit Mappings" 的链接。

   ---

   注 –

   此配置仅在代理服务器和内容服务器以安全模式运行时有效。换言之，对于代理，必须启用加密并且必须从命令行重新启动代理。要从命令行重新启动代理，请转到代理目录，然后键入 ./restart。

   ---

在反向代理设置中禁用正向代理功能

如果将某个代理服务器实例配置为反向代理服务器，该代理服务器实例在默认情况下不会停止其正向代理服务器的功能。此类服务器实例会接受并处理反向代理请求和正向代理请求。要禁用正向代理功能，需要执行进一步配置。可设置一个 ACL 配置，用于拒绝 URI 与正向代理格式相匹配的那些请求。为此，可使用 Client 指令：

<Client uri="http://.*">
PathCheck fn="check-acl" acl="http://.*"
<Client>
.
.
.
The "http://.*" ACL can be a deny all ACL as follows:
.
.
acl "http://.*";
deny (all) user="anyone";