Apache 리버스 프록시 서버를 구성하는 방법
에이전트와 함께 리버스 프록시 서버 역할을 하도록 Apache 웹 서버를 구성할 수 있습니다. 다음은 Apache 리버스 프록시 서버를 구성하는 단계입니다.
casso127kkr
Single Sign-On
에이전트와 함께 리버스 프록시 서버 역할을 하도록 Apache 웹 서버를 구성할 수 있습니다. 다음은 Apache 리버스 프록시 서버를 구성하는 단계입니다.Apache 웹 서버 구성 파일 업데이트
Apache 웹 서버가
Single Sign-On
에이전트와 함께 리버스 프록시 서버 역할을 하도록 구성하려면 Apache 웹 서버의 구성 파일을 업데이트하십시오.다음 단계를 수행하십시오.
- 다음 위치에 있는 httpd.conf 파일을 엽니다./etc/httpd/conf/httpd.conf
- 다음 지시문을 httpd.conf 파일에 추가합니다.ProxyPass원격 서버를 로컬 서버에 매핑할 수 있도록 합니다. 이 지시문의 값에는/local_virtual_pathpartial_URL_of_remote_server형식이 사용됩니다. 예:ProxyPass /realma/ http://server.example.org/realma/ProxyPassReverseHTTP 리디렉션 응답에 대해 Apache 서버에서 위치 헤더를 조정할 수 있도록 합니다. 이 지시문의 값에는/local_virtual_pathpartial_URL_of_remote_server형식이 사용됩니다. 예:ProxyPassReverse /realma/ http://server.example.org/realma/
- Apache 웹 서버에 대해 다음과 같은 ProxyPass 설정을 구성 파일에 추가합니다.# SiteMinder Administrative UI<Location "/iam/siteminder/"><IfModule proxy_module>ProxyPass http://hostname:port/iam/siteminder/ProxyPassReverse http://hostname:port/iam/siteminder/</IfModule># Alternate unavailable pageErrorDocument 503 /siteminderagent/adminui/HTTP_SERVICE_UNAVAILABLE.html</Location># CA Styles r5.1.1<Location "/castylesr5.1.1/"><IfModule proxy_module>ProxyPass http://hostname:port/castylesr5.1.1/ProxyPassReverse http://hostname:port/castylesr5.1.1/</IfModule></Location>hostname:port는 관리 UI를 실행하는 응용 프로그램 서버의 호스트 및 포트를 나타냅니다.
- 구성 파일에서 다음 행의 주석 처리를 제거합니다.LoadModule proxy_module modules/mod_proxy.so
- 구성 파일을 저장한 후 닫습니다.
- Apache 웹 서버를 다시 시작합니다.
에이전트에 대한 에이전트 구성 매개 변수를 업데이트합니다.
Apache 리버스 프록시 서버 뒤의 Apache 기반 서버에 대해 다음과 같은 에이전트 구성 매개 변수를 업데이트합니다.
다음 단계를 수행하십시오.
- ProxyAgent매개 변수를 yes로 설정합니다. 이 매개 변수는 웹 에이전트가 리버스 프록시 에이전트로 사용되는지 여부를 지정합니다. 기본값은 No입니다.이 매개 변수의 값이 yes이면 프런트엔드 서버의 CA Single Sign-On 에이전트는 사용자가 요청한 원래 URL을 SM_PROXYREQUEST HTTP 헤더에 보존합니다. 이 헤더는 보호된 리소스 및 보호되지 않은 리소스가 요청될 때마다 생성됩니다. 백엔드 서버는 이 헤더를 읽고 원래 URL에 대한 정보를 가져올 수 있습니다.
- ProxyTimeout매개 변수를 설정합니다. 이 매개 변수는 리버스 프록시 서버 뒤에 배포된 에이전트가 요청에 응답할 때까지 리버스 프록시 서버가 대기하는 시간(초)을 지정합니다. 기본값은 120초입니다.
- (선택 사항)ProxyTrust매개 변수를 설정합니다. 이 매개 변수는 프록시 서버의 CA SSO 에이전트로부터 받은 권한을 트러스트하도록 대상 서버의 에이전트에 지시합니다. 대상 서버는 리버스 프록시 서버 뒤에 있는 서버입니다.이 값을 yes로 설정하면 권한 부여를 위해 프록시 서버의 에이전트만 정책 서버에 연결하므로 효율성이 높아집니다. 대상 서버에서 작동하는 에이전트는 사용자 권한을 다시 부여할 때 정책 서버에 연결하지않습니다. 기본값은 No입니다.
- 목록에서 백분율 문자(%)를 모두 제거하여BadURLChars매개 변수를 편집합니다.
- httpsports매개 변수를 설정하여 SSL을 위해 포트가 설정된 Apache 서버를 나타냅니다.
- Apache 웹 서버를 다시 시작합니다.