Pages

Ads 468x60px

miércoles, 23 de diciembre de 2015

Reverse Proxy para servicio WEB



Usaremos esta función para ofrecer paginas web y que no tengan acceso directo a los servidores web, si no a nuestro servidor proxy.

Lo primero es asegurarse que tenemos las herramientas necesarias, lo haremos con Apache en una distribución Debian. Es necesaria la activación del modulo mod_proxy para HMTL. Se puede usar el reverseproxy para distintos tipos de servicios.
                
  1. apt-get install  libapache2-mod-proxy-html libxml2-dev

Una vez instalado el modulo, procederemos a la configuración del servicio apache2 (en CentOS httpd). 
Para activar los módulos necesarios puede usarse la herramienta a2enmod que nos permite ver los módulos y activarlos, escribiendo su nombre.
Debemos activar los siguientes módulos (pueden activarse de uno en uno del siguiente modo):

  1. a2enmod proxy
  2. a2enmod proxy_ajp
  3. a2enmod proxy_http
  4. a2enmod rewrite
  5. a2enmod deflate
  6. a2enmod headers
  7. a2enmod proxy_connect
  8. a2enmod proxy_html

Después modificamos /etc/apache2/site-enabled/000-default.conf 
Debemos modificarlo y dejarlo algo similar a:

            <VirtualHost *:*>           ProxyPreserveHost On         ProxyPass / http://IP_del_servidor_web:puerto_del_servidor_web/     ProxyPassReverse / http://IP_del_servidor_web:puerto_del_servidor_web/     ServerName localhost                                  </VirtualHost>

Si se desea realizar de https hay que crear algo similar a lo siguiente:

      Listen 443 NameVirtualHost *:443   <VirtualHost *:443>         SSLEngine On     # Set the path to SSL certificate     SSLCertificateFile /etc/apache2/ssl/file.pem         ProxyPass / http://IP_del_servidor_web:puerto_del_servidor_web/     ProxyPassReverse / http://IP_del_servidor_web:puerto_del_servidor_web/ </VirtualHost>


En caso de que queramos habilitar el acceso https hay que recordar que es en el reverse proxy donde debemos instalar los certificados, y no en el servidor web, ya que es el reverse proxy el que va a ofrecer el servicio.


Alh Kÿtrån (@Sr_ignoto)

0 comentarios:

Publicar un comentario

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates