セキュリティー保護された逆プロキシを設定する前に、デジタル署名、認証局 (Certificate Authority、ACA)、および認証についてよく理解しておく必要があります。
セキュリティー保護された逆プロキシの設定は、セキュリティー保護されていない逆プロキシの設定とほぼ同じです。唯一異なる点は、暗号化するファイルのプロトコルとして HTTPS を指定する必要があるということだけです。
次の手順に、ユーザーが選択する設定シナリオに応じた、セキュリティー保護された逆プロキシの設定方法を説明します。マッピングの設定方法を説明するために、ここでは、http.site.com という Web サーバーがあり、proxy.site.com というセキュリティー保護された逆プロキシを設定する場合を考えてみます。手順を実際に実行する場合は、下記の例で使用されている名前を、実際の Web サーバー名とプロキシ名に置き換えてください。
サーバーマネージャーにアクセスし、「URL」タブをクリックします。
「Create Mapping」リンクをクリックします。
「Create Mapping」ページが表示されます。
表示されたページで、次の方法に従って通常マッピングと逆マッピングを設定します。
「Regular mapping」:
「Source prefix」: https://proxy.mysite.com
「Source destination」: http://http.mysite.com/
「Reverse mapping」:
「Source prefix」: http://http.mysite.com/
「Source destination」: https://proxy.mysite.com/
変更を保存して適用します。
作成したマッピングを表示するには、「View/Edit Mappings」リンクをクリックします。
この設定は、プロキシサーバーがセキュリティーモードで実行されている場合にのみ機能します。つまり、暗号化を有効にして、プロキシをコマンド行から再起動する必要があります。プロキシをコマンド行から再起動するには、プロキシディレクトリに移動して ./start と入力します。
サーバーマネージャーにアクセスし、「URL」タブをクリックします。
「Create Mapping」リンクをクリックします。
「Create Mapping」ページが表示されます。
表示されたページで、次の方法に従って通常マッピングと逆マッピングを設定します。
「Regular mapping」:
「Source prefix」: http://proxy.mysite.com
「Source destination」: https://http.mysite.com/
「Reverse mapping」:
「Source prefix」: https://http.mysite.com/
「Source destination」: http://proxy.mysite.com/
変更を保存して適用します。
作成したマッピングを表示するには、「View/Edit Mappings」というリンクをクリックします。
この設定は、コンテンツサーバーがセキュリティーモードで実行されている場合にのみ機能します。
サーバーマネージャーにアクセスし、「URL」タブをクリックします。
「Create Mapping」リンクをクリックします。
「Create Mapping」ページが表示されます。
表示されたページで、次の方法に従って通常マッピングと逆マッピングを設定します。
「Regular mapping」:
「Source prefix」: https://proxy.mysite.com
「Source destination」: https://http.mysite.com/
「Reverse mapping」:
「Source prefix」: https://http.mysite.com/
「Source destination」: https://proxy.mysite.com/
変更を保存して適用します。
作成したマッピングを表示するには、「View/Edit Mappings」というリンクをクリックします。
この設定は、プロキシサーバーとコンテンツサーバーがセキュリティーモードで実行されている場合にのみ機能します。つまり、プロキシに対して暗号化を有効にし、プロキシをコマンド行から再起動する必要があります。プロキシをコマンド行から再起動するには、プロキシディレクトリに移動して ./restart と入力します。