本主题描述如何设置站点来充当在安全站点上主管的资源的逆向代理。
关于本任务
以下步骤描述如何为公司(例如,www.mycompany.com)设置逆向代理配置,该公司需要充当托管在安全站点(例如,internal.mycompany.com)上的资源的逆向代理。
过程
- 配置类似于以下示例的 www.mycompany.com:
<VirtualHost *:80>
ServerName host1
SSLProxyEngine On
KeyFile "c:/program files/ibm http server/clientkey.kdb"
ProxyPass /ssl/password.html https://examplehost/password.html
</VirtualHost>
- 配置类似于以下示例的 internal.mycompany.com:
<VirtualHost *:443>
SSLEnable
KeyFile "c:/program files/ibm http server/serverkey.kdb"
</VirtualHost>
结果
当浏览器请求 http://www.mycompany.com/ssl/password.html 时,IBM HTTP Server 将使用 SSL 与 internal.ibm.com 建立连接。如果 internal.mycompany.com 要求客户机证书,那么
IBM HTTP Server 将使用为其配置的密钥文件的缺省证书。