Apacheでsslのリバースプロキシ

更新日 2017-01-04 (水) 02:32:36
  • OS:CentOS6x

インターネットからOWAを利用できるようにリバースプロキシを設定。
PoundではリバースプロキシとしてSSLをそのまま接続する方法がわからなかったのでApacheを利用した。

構成

                ------------                                --------------
  Internet      | Apache   |  (ssl)                (ssl)    | Exchange   |
================|(ssl)     |===========(vpn)================| owa        |
  owa.xxx.yyy   |リバプロ  | 192.168.31.0/24   192.168.10.64|            |
                ------------                                --------------

設定ファイル

ApacheではowaのIPのホスト名がvmwin2012r2.ism21.netと設定し、Apache以外のホスト名がowa.ism21.netになるように設定するため。 Apacheのhostsにipを指定。Apache以外のPCはDNSを引くようにした。

/etc/hosts

192.168.10.64 owa.ism21.net vmw.ism21.net vmwin2012r2.ism21.net vmwin2012r2
  • Apacheの設定

/etc/httpd/conf

<IfModule mod_proxy.c>
##ProxyRequests On
ProxyRequests Off

<Proxy *>
    Order deny,allow
    Deny from all
##    Allow from .example.com
# すべてから許可
    Allow from All
</Proxy>

#
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)   # Set to one of: Off | On | Full | Block
# 
#ProxyVia On

#
# To enable a cache of proxied content, uncomment the following lines.
# See http://httpd.apache.org/docs/2.2/mod/mod_cache.html for more details.
#
#<IfModule mod_disk_cache.c> 
#   CacheEnable disk /
#   CacheRoot "/var/cache/mod_proxy"
#</IfModule>
#
<VirtualHost *:80> #  ← VirtualHostで80ポートを指定しないと、HTTPS(443)もここで処理されてしまう 今回はHTTPは処理しないので以下はコメント
##        ServerName リバースプロキシのIPまたはFQDN:80 ←なくても動く
##        ProxyPass / http://転送先WebサーバーのIPまたはFQDN
##        ProxyPassReverse / http://転送先WebサーバーのIPまたはFQDN/
</VirtualHost>

</IfModule>

  /etc/httpd/conf.d

##<VirtualHost _default_:443>
<VirtualHost *:443>
# General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html"
#ServerName www.example.com:443
ServerName owa.ism21.net:443

# Use separate log files for the SSL virtual host; note that LogLevel
# is not inherited from httpd.conf.
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on

##Add by JE2ISM
SSLProxyEngine on
ProxyPass / https://vmwin2012r2.ism21.net/
ProxyPassReverse / https://vmwin2012r2.ism21.net/

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-01-04 (水) 02:32:36 (537d)