Apache HTTP Server als Reverse Proxy für DWA konfigurieren

Online bearbeiten

Sie können Apache HTTP Server als Reverse Proxy für IBM® Engineering Requirements Management DOORS® - Web Access (DWA) konfigurieren. Ein Reverse Proxy-Server stellt eine zusätzliche Sicherheitsebene bereit, schützt HTTP-Server im Netz und verbessert die Leistung von SSL-Anforderungen. Wenn Sie einen Reverse Proxy verwenden, können Sie die Implementierungstopologie später nach Bedarf ändern.

Vorbereitende Schritte

  1. Installieren Sie DWA, starten Sie jedoch nicht die RDWA -Komponenten oder den Server.
  2. Installieren Sie Apache HTTP Server.

Informationen zu diesem Vorgang

Ein Reverse-Proxy-Server ist ein bestimmter HTTP-Server, der direkten Zugriff auf den HTTP-Inhaltsserver verhindert. Alle Anforderungen für Inhalt durchlaufen einen öffentlich sichtbaren Reverse-Proxy-Server-URI und werden anschließend an den privaten DWA -Server-URI umgeleitet.
Die Verwendung eines Reverse Proxy-Servers bietet eine Reihe von Vorteilen:
  • Zukünftige Änderungen an der Implementierungstopologie: Wenn Sie in der Implementierung einen Reverse Proxy verwenden, können Sie in der öffentlichen URL einen Hostnamen angeben, der von der Anzahl der Maschinen und Portnummern unabhängig ist, die für die Anwendungen implementiert sind. Somit ist es möglich, die Implementierung später zu ändern.
  • Sicherheit: Der Reverse Proxy-Server stellt eine zusätzliche Sicherheitsebene bereit und kann weitere HTTP-Server im Kommunikationsnetz schützen. Wenn Sie eine Firewall zwischen dem Reverse-Proxy-Server und dem HTTP-Inhaltsserver verwenden, können Sie die Firewall so konfigurieren, dass nur HTTP-Anforderungen vom Reverse-Proxy-Server zugelassen werden.
  • Leistung: Sie können den Reverse Proxy-Server mit einer SSL-Beschleunigungshardware ausstatten, die die Leistung von SSL-Anforderungen verbessern kann.
In der folgenden Prozedur führen Sie die folgenden Schritte aus:
  1. Vorbereiten des SSL-Keystores.
  2. Ändern der Dateien httpd.conf und httpd-ssl.conf.
  3. Starten Sie Apache HTTP Server.
  4. Starten Sie DWA -Komponenten.
  5. Starten Sie den DWA -Server.

Vorgehensweise

  1. Bereiten Sie den SSL-Keystore vor:
    1. Erstellen oder öffnen Sie den SSL-Keystore im bereitgestellten SSL-Tool IBM Key Management Utility (IKeyMan).
    2. Wählen Sie beim Speichern des Keystore die Option zum Speichern des Kennworts als Stashdatei aus.
    3. Zeichnen Sie die folgenden Informationen auf:
      • Die SSL-Standardzertifikatsbezeichnung
      • Den Pfad zur Keystore-Datei
      • Den Pfad zur Stashdatei
  2. Konfigurieren Sie Apache HTTP Server für die Verarbeitung von SSL-Anforderungen, indem Sie die Datei httpd.conf bearbeiten, die sich im Verzeichnis conf der Apache -Installation befindet.
    1. Entfernen Sie die Kommentarzeichen für die folgenden Module:
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
      • LoadModule ssl_module modules/mod_ssl.so
    2. Wechseln Sie zum Abschnitt für die SSL-Konfiguration, der mit #Secure (SSL/TLS) connectionsbeginnt.
    3. Fügen Sie in diesem Abschnitt die folgenden Einträge hinzu:
      #
# reverse proxy
#
SSLProxyEngine On
ProxyPreserveHost On
    4. Fügen Sie Einträge zum Angeben der Hostdomäne hinzu:
      ProxyPass / https://host_domain:DWA_Tomcat_port/
ProxyPassReverse / https://host_domain:DWA_Tomcat_port/
      Beispiel:
      ProxyPass / https://private_host.com:7443/
ProxyPassReverse / https://private_host.com:7443/
      Hinweis In diesem Beispiel wird der Proxy-Port, der für Endbenutzer sichtbar ist, auf 8443 gesetzt und Proxy-Anforderungen werden an Port 7443 auf dem Server private_host umgeleitet. Abhängig von Ihrer Umgebung können für Ports, die für die Verwendung durch den Proxy-Server und Apache Tomcat konfiguriert sind, abweichende Werte festgelegt werden, damit Portkonflikte vermieden werden.
    5. Entfernen Sie die Kommentarzeichen in der folgenden Zeile: 
      Include conf/extra/httpd-ssl.conf
      Weitere Informationen zum Konfigurieren von Reverse Proxys finden Sie unter https://www.apache.org/docs/2.2/mod/mod_proxy.html Apache Module mod_proxy in der Dokumentation zu Apache Software Foundation.
  3. Bearbeiten Sie die Datei httpd-ssl.conf , die sich im Verzeichnis /conf/extra der Apache -Installation befindet.
    1. Aktualisieren Sie den Hostname und den Port, der für SSL konfiguriert ist.
    2. Aktualisieren Sie die Einstellungen bei Bedarf, einschließlich der folgenden Einstellungen:
      • SSLCertificateFile
      • SSLCertificateKeyFile
      Anmerkung: Wenn die Schlüsseldatei SSLCertificateKeyFile durch ein Kennwort geschützt ist, muss das Kennwort bei jedem Serverstart eingegeben werden. Sie können das Kennwort entfernen, sollten vorher jedoch die Auswirkungen dieser Aktion auf die Sicherheit in Ihrer Umgebung berücksichtigen.
  4. Starten Sie Apache HTTP Server. Alle Fehler werden in die Datei error.log geschrieben, die sich in der Apache -Installation im Ordner /logs befindet.
  5. Starten Sie DWA -Komponenten.
  6. Starten Sie den DWA -Server.
  7. Richten Sie die DWA-Öffentlichkeit URL ein und leiten Sie sie an den Reverse-Proxy-Server weiter, indem Sie den folgenden Befehl dbadmin eingeben:
    dbadmin -dwaHost reverse_proxy_url -dwaPort reverse_proxy_portnumber
    Weitere Informationen zum Befehl dbadmin finden Sie unter DOORS -Datenbankserver konfigurieren.