動機:
目前運作中的Domino Server 位於防火牆內部, 為了使外部使用者可以連到iNotes, 目前是使用port forwarding將所有送往80 port 的資料轉到Domino Server上, 這個作法很簡單, 但缺點是沒辦法將封包送往一台以上的伺服器, 如果DMZ中有其他需要使用80 port 的server, 使用port forwarding 方式並不適合。為了解決這個問題, 有幾個方式:
1. 在Domino的 Web Server上設定DSAPI, 轉送資料到其他 server上, 但 Domino的DSAPI設定比較複雜且所需之程式庫不易編譯 , 所以不建議這個方式。
2. 架設獨立的Web Server, 使用 reverse proxy的功能, 將送往 Proxy Server的資料轉到指定的機器去, 這個做法彈性較好, 設定也較簡單 , 適合在大型系統中使用。
作法:
1. 下載並安裝好Apache HTTP Server 2.0版 , 記得要安裝並載入(LoadModule)以下模組 :
LoadModule proxy_module modules/mod_proxy
LoadModule proxy_ftp_module modules/mod_proxy_ftp
LoadModule proxy_http_module modules/mod_proxy_http
LoadModule proxy_connect_module modules/mod_proxy_connect
2. 在httpd.conf中加入以下敘述 :
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://192.168.100.11/
ProxyPassReverse / http://192.168.100.11/
備註: ProxyPass 與ProxyPassReverse不能設定成"… /mail/ http://192.168.100.11/", 因為iNotes中有些圖片不是放在 "/mail"之下, 所以在這邊是設定成 "/"。
相關資訊:
l Apache Module mod_proxy
http://httpd.apache.org/docs-2.0/mod/mod_proxy.html
No comments:
Post a Comment