使用重写器代理

重写器代理安装于内联网中。网关不会直接尝试检索内容，而是将所有请求转发至重写器代理，由重写器代理获取内容并将其返回至网关。

使用重写器代理的优点如下：

• 如果网关与服务器之间有防火墙，防火墙只需打开两个端口- - 一个为网关与重写器代理之间的端口，另一个为网关与 Portal Server 之间的端口。

• HTTP 通信在网关和内联网之间是安全的，即使目标服务器仅支持 HTTP 协议（不支持 HTTPS）。

如果未指定重写器代理，那么当用户尝试访问内联网计算机时，网关组件将会直接连接到内联网计算机。

如果您将重写器代理用作负载平衡器，请确保重写器的 platform.conf.instance_name 指向负载平衡器的 URL。此外，请在 Portal Server 列表中指定负载平衡器主机。

如果每个网关实例都有多个重写器代理实例（不必位于门户节点上），请在 platform.conf 文件中以 host-name:port 形式提供每个重写器代理的详细信息，不是重写器代理的单个端口条目。

创建重写器代理的实例

使用 rwpmultiinstance 脚本在 Portal Server 节点上创建新的重写器代理实例。创建网关配置文件后运行此脚本。

参见创建重写器代理实例。

启用重写器代理

在 Access Manager 管理控制台中，通过“SRA 配置”下的网关服务启用重写器代理。

重新启动重写器代理

可以将重写器代理配置为只要代理被意外终止就重新启动。可以制定监视程序进程计划来进行监控，只要出现此种情况就重新启动。

也可以手动重新启动重写器代理。

参见重新启动重写器代理。

配置重写器代理监视程序

可以配置监视程序监控重写器代理状态的时间间隔。该时间间隔默认设置为 60 秒。要更改时间间隔，请将以下一行添加至 crontab 文件中：

0-59 * * * * rewriter-proxy-install-root /bin/checkgw /var/opt/SUNWportal/.gw 5 > /dev/null 2>&1

要启动或停止监视程序，请运行命令 ./psadmin sra-watchdog -u amadmin -f <password-file> -t <type> on|off。