本主题描述如何设置站点,以使其充当在安全站点上托管的资源的逆向代理。
关于此任务
下列步骤描述如何为一家公司(例如
www.example.com)设置逆向代理配置,以使其充当在安全站点(例如
internal.example.com)上托管的资源的逆向代理。
过程
- 对 www.example.com 进行类似于以下示例的配置:
<VirtualHost *:80>
ServerName host1
SSLProxyEngine On
KeyFile "c:/program files/ibm http server/clientkey.kdb"
ProxyPass /ssl/password.html https://examplehost/password.html
</VirtualHost>
- 对 internal.example.com 进行类似于以下示例的配置:
<VirtualHost *:443>
SSLEnable
KeyFile "c:/program files/ibm http server/serverkey.kdb"
</VirtualHost>
结果
当浏览器请求
http://www.example.com/ssl/password.html 时,IBM® HTTP Server 将使用 SSL 与
internal.ibm.com 建立连接。如果
internal.example.com 需要客户机证书,那么 IBM HTTP Server
将使用为其配置的 KeyFile 的缺省证书。