도미노 inotes 서버 아파치를 구성 하는 특정 단계 역방향 프록시

잘 알려진 보안 고려 사항으로 인해 공용 네트워크 도미노 HTTP 서버 주소 하 시겠습니까?

여러 Domino 서버 하나의 주소를 사용할 수 있습니까?

이 수요는 도미노를 배포의 맥락에서 성장 하고있다. 이 도미노의 역방향으로 구현 될 수 있습니다 아파치 웹 서버를 설치 하 여 프록시 (역방향 프록시).

왜 아파치 HTTP 서버 선택

첫째, 그것은 오픈 소스 프로젝트, 문서 소스 코드를 참조할 수 있습니다. 둘째, 그것은 널리 사용 하 고, 강력 하 고 전설적인 되었습니다. 마지막으로, 설치 구성이 간단 하 고 Windows에서 10 분 미만에서 할 수 있습니다.

역방향 프록시는 인터넷에서 클라이언트에서 연결 요청을 처리 다음 내부 네트워크에 있는 서버에 요청을 전달 하 고 인터넷에서 연결을 요청 하는 클라이언트를 내부 네트워크에 서버에서 결과 반환 합니다는 아파치 서버 응용 프로그램입니다. 다음과 같은 회로도를 참조 하십시오.

그림 1입니다. 역방향 프록시 개요

위의 다이어그램에서 아파치 역방향 프록시 서버는 내부 Domino 서버에서 온 모든 웹 페이지에 대 한 실제 데이터는 없습니다. 따라서, 역방향 프록시 서버에 대 한 공격 Domino 서버에 손상 될 웹 서버 보안이 향상 된 데이터를 발생 하지 않습니다.

실제 배포에서 역방향 프록시는 일반적으로 방화벽 밖에 위치 해 있습니다 그리고 도미노 서버는 방화벽에는 방화벽에 의해 보호 됩니다.

아파치 역방향 프록시 요구 사항에 따라 허용 가능한 캐시 데이터, 사진, 등을 구성할 수도 있습니다. 또한 다른 기능 중 동적 부하 분산을 구성할 수 있습니다 하지만이 기능은이 문서에서 다루지 않습니다.

아파치 웹 서버 설치

예를 들어 Windows을 보자.

아파치 웹사이트 http://httpd.apache.org/download.cgi 첫 번째 이동 Windows installer 패키지의 안정 버전을 다운로드. 우리가 입력 같이 다운로드 후, 설치, 기본 구성을 사용 하 여 모든 방법으로, 호스트 이름으로 작성, 실제 설치 기계 외부 호스트 이름 입력 클릭: bj.cn.ibm.com.

설치 후, 창이 있을 것 이다 아이콘 오른쪽 하단 모서리에 아파치 웹 서버를 자동으로 실행 하는 경우. 브라우저를 열고, http://dev.cn.ibm.com를 입력 하려고, 반환, 그리고 아파치 서버가 제대로 작동 나타내는 기본 웹 페이지를 엽니다.

그것은 테스트 구성 환경 진짜 외부 호스트 이름이 없는 경우에 c:\windows\system32\drives\etc\hosts에 추가할 수 있습니다.

IP 주소 호스트 이름

컴퓨터의 IP 주소 192.168.0.11 경우 다음 줄을 추가할 수 있습니다.

192.168.0.11 bj.cn.ibm.com

호스트 이름을 여러 개 있을 수 있습니다. 실제로 여러 호스트 이름을 동일한 IP를 사용 하는 경우 예를 들어 다음은 2 호스트 IP 주소를 공유입니다.

192.168.0.11 bj.cn.ibm.com sh.cn.ibm.com

Domino 서버를 결합 하 고 역방향 프록시를 구성 하는 방법을 살펴보겠습니다. 이제 가정 11545.html "> 우리는 2 도미노 서버, 클러스터 (클러스터)에 속한.

호스트 이름 중 하나입니다: inotesBJ.cn.ibm.com

다른 호스트 이름: inotesSH.cn.ibm.com

아파치 서버는 그냥 설치 했습니다.

구성 된 경우, 인터넷 사용자가 사용 하 여 bj.cn.ibm.com 직접 투명 하 게 액세스할 inotesBJ.cn.ibm.com; 또는 sh.cn.ibm.com를 사용 하 여 투명 하 게 inotesSH.cn.ibm.com 액세스. 그들은 inotebj/inotessh.cn.ibm.com의 존재를 정말 모른다.

우리는 알고 도미노 웹 서비스 지원 HTTP 및 Htpps 두 가지 방법으로, HTTPS에 대 한 역방향 프록시 구성은 약간 더 복잡 한 다음 HTTP 구성 시작.