Configuración de Apache HTTP Server como proxy inverso para

Editar en línea

Puedes configurar Apache HTTP Server como proxy inverso para (). Un servidor proxy inverso proporciona una capa adicional de seguridad, protege los servidores HTTP de la red y mejora el rendimiento de las solicitudes SSL (Secure Sockets Layer). Cuando se utiliza un proxy inverso, puede cambiarse la topología de despliegue más adelante, según se requiera.

Antes de empezar

  1. Instala los componentes R y el servidor, pero no los inicies.
  2. Instale Apache HTTP Server.

Acerca de esta tarea

Un servidor proxy inverso es un servidor HTTP especial que impide el acceso directo al servidor HTTP de contenido. Todas las solicitudes de contenido pasan por una URI de servidor proxy inverso visible públicamente y, a continuación, se redirigen a la URI del servidor privado.
El uso de un servidor proxy inverso proporciona varias ventajas:
  • Cambios posteriores de topología de despliegue: si utiliza un proxy inverso en el despliegue, puede proporcionar un nombre de host en el URL público independientemente de en cuántas máquinas y números de puerto se despliegan las aplicaciones. Como resultado, puede cambiar la topología de despliegue más adelante.
  • Seguridad: el servidor proxy inverso proporciona una capa adicional de seguridad y puede proteger a otros servidores HTTP en la red de comunicaciones. Si utiliza un cortafuegos entre el servidor proxy inverso y el servidor HTTP de contenido, puede configurar el cortafuegos para que permita únicamente las solicitudes HTTP que procedan del servidor proxy inverso.
  • Rendimiento: puede equipar el servidor proxy inverso con hardware de aceleración SSL para mejorar el rendimiento de las solicitudes SSL.
En este procedimiento, siga estos pasos:
  1. Prepare el almacén de claves SSL.
  2. Modifique los archivos httpd.conf y httpd-ssl.conf.
  3. Inicie Apache HTTP Server.
  4. Iniciar componentes.
  5. Iniciar el servidor.

Procedimiento

  1. Prepare el almacén de claves SSL:
    1. Crea o abre tu almacén de claves de SSL en la herramienta de gestión de claves de IBM® ( IKeyMan ) SSL que se incluye.
    2. Cuando guarde el almacén de claves, seleccione la opción para guardar la contraseña como un archivo de ocultación (stash).
    3. Registre esta información:
      • La etiqueta de certificado SSL predeterminada
      • La vía de acceso al archivo de almacén de claves
      • La vía de acceso al archivo de ocultación (stash)
  2. Configure el servidor de aplicaciones ( Apache HTTP Server ) para que procese las solicitudes de SSL editando el httpd.conf archivo, que se encuentra en el conf directorio de la instalación de Apache.
    1. Descomente estos módulos:
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
      • LoadModule ssl_module modules/mod_ssl.so
    2. Ve a la sección de configuración de « SSL », que comienza con #Secure (SSL/TLS) connections.
    3. En dicha sección, añada estas entradas:
      #
# reverse proxy
#
SSLProxyEngine On
ProxyPreserveHost On
    4. Añada entradas para identificar el dominio de host:
      ProxyPass / https://host_domain:DWA_Tomcat_port/
ProxyPassReverse / https://host_domain:DWA_Tomcat_port/
      Por ejemplo:
      ProxyPass / https://private_host.com:7443/
ProxyPassReverse / https://private_host.com:7443/
      Nota: En este ejemplo, el puerto de proxy visible para los usuarios finales se establece en 8443 y las solicitudes de proxy se redirigen al puerto 7443 en el servidor private_host . En función del entorno, los puertos configurados para que los utilicen el servidor proxy y Apache Tomcat se pueden definir en valores diferentes para evitar conflictos de puerto.
    5. Descomente esta línea: 
      Include conf/extra/httpd-ssl.conf
      Para obtener más información sobre cómo configurar proxies inversos, consulte https://www.apache.org/docs/2.2/mod/mod_proxy.html Apache Module mod_proxy en la documentación de Apache Software Foundation.
  3. Edite el archivo httpd-ssl.conf , que se encuentra en el directorio /conf/extra de la instalación de Apache .
    1. Actualice el nombre de host y el puerto en el que se ha configurado SSL.
    2. Actualice los valores según se requiera, incluidos estos valores:
      • SSLCertificateFile
      • SSLCertificateKeyFile
      Nota: Si el archivo de claves SSLCertificateKeyFile está protegido por una contraseña, la contraseña se debe especificar cada vez que se inicie el servidor. Puede eliminar la contraseña, pero antes de hacerlo, tenga en cuenta las implicaciones de seguridad de esta acción en el entorno.
  4. Inicie Apache HTTP Server. Los errores se registran en el error.log archivo, que se encuentra en la instalación de Apache, dentro de la /logs carpeta.
  5. Iniciar componentes.
  6. Iniciar el servidor.
  7. Configura la dirección pública URL y el puerto del servidor de proxy inverso introduciendo este dbadmin comando:
    dbadmin -dwaHost reverse_proxy_url -dwaPort reverse_proxy_portnumber
    Para obtener más información sobre el dbadmin comando, consulte «Configuración del servidor de bases de datos ».