Objetivo
Descrever como realizar a configuração de proxy reverso no Apache HTTPD.
Publico-alvo
Destinado aos administradores e profissionais da área de segurança da informação que necessitam configurar o proxy reverso no Apache HTTPD para acesso ao OpMon, OpMon Notification Center – ONC e/ou OpMon Dashboard Presenter – ODP.
Pré-requisitos
A configuração é realizada no servidor Apache HTTP e requer os módulos:
- mod_proxy
- mod_ssl
Solução
Proxy reverso é uma funcionalidade onde um servidor intermediário repassa requisições vindas do cliente para um determinado servidor que não pode ser diretamente acessado.
A configuração de proxy reverso para acesso ao OpMon que deve ser aplicada ao servidor intermediário.
# /etc/httpd/conf.d/opmonproxy.conf < IfModule mod_proxy.c> SSLProxyEngine On SSLProxyCheckPeerCN off SSLProxyCheckPeerExpire off Order allow,deny Allow from all < /Proxy>
Esta diretiva libera o acesso ao opmon completamente através do proxy reverso:
#ProxyPass /opmon https://[IP_OPMON]/opmon #ProxyPassReverse /opmon https://[IP_OPMON]/opmon
Acesso para a API ONC
#ProxyPass /opmon/onc/ https://[IP_OPMON]/opmon/onc/ #ProxyPassReverse /opmon/onc/ https://[IP_OPMON]/opmon/onc/
Acesso para a API ODP
#ProxyPass /opmon/ws/odp.php https://[IP_OPMON]/opmon/ws/odp.php #ProxyPassReverse /opmon/ws/odp.php https://[IP_OPMON]/opmon/ws/odp.php