Informationen zu diesem Vorgang
Ein Reverse Proxy-Server ist ein besonderer HTTP-Server, der den direkten Zugriff auf den HTTP-Inhaltsserver verhindert. Alle Anforderungen für
Inhalte werden über die öffentlich sichtbare URI des Reverse Proxy-Servers geleitet und anschließend zur privaten URI des
DWA-Servers
umgeleitet.
Die Verwendung eines Reverse Proxy-Servers bietet eine Reihe von Vorteilen:
- Zukünftige Änderungen an der Implementierungstopologie: Wenn Sie in der Implementierung einen Reverse Proxy verwenden, können Sie in der öffentlichen URL einen Hostnamen angeben, der von der Anzahl der Maschinen und Portnummern unabhängig ist, die für die Anwendungen implementiert sind. Somit ist es möglich, die Implementierung später zu ändern.
- Sicherheit: Der Reverse Proxy-Server stellt eine zusätzliche Sicherheitsebene bereit und kann weitere HTTP-Server im Kommunikationsnetz schützen. Wenn Sie eine Firewall zwischen dem Reverse Proxy-Server und dem HTTP-Inhaltsserver verwenden, können Sie die Firewall so konfigurieren, dass nur HTTP-Anforderungen vom Reverse Proxy-Server zulässig sind.
- Leistung: Sie können den Reverse Proxy-Server mit einer SSL-Beschleunigungshardware ausstatten, die die Leistung von SSL-Anforderungen verbessern kann.
In der folgenden Prozedur führen Sie die folgenden Schritte aus:
- Vorbereiten des SSL-Keystores.
- Ändern der Dateien httpd.conf und httpd-ssl.conf.
- Starten von Apache HTTP Server.
- Starten der DWA-Komponenten.
- Starten des DWA-Servers.