프록시 세팅

프록시 세팅

프록시 세팅

• proxyRequests Off
  on일 경우 Forward Proxy로 동작, off일 경우 Reverse Proxy로 동작하는 옵션이다.
• proxyPreserveHost On
  HTTP 요청 헤더의 Host: 부분을 유지하는 옵션이다.
• AllowEncodedSlaxhes NoDecode
  웹 서버 뒤에서 인코딩된 /를 디코딩 하지 않도록 설정하는 옵션이다.
• <proxy *> Order deny,allow Allow from all </proxy>
  프록시에 대한 보안 설정이다.
  deny조건을 먼저 확인한 후 allow조건을 확인하며, 모든 호스트에서 접속이 가능하다.
• proxypass /<이곳에 경로를 설정해도 된다 ex)blog> http://127.0.0.1:8080/
  위 세팅을 기준으로 설명했을 때, 외부에서 들어온 www.domin.com/blog/posts/1 요청을
  127.0.0.1:8080/posts/1로 변환시켜주는 기능이다
• proxypassReverse /<이곳에 경로를 설정해도 된다 ex)blog> http://127.0.0.1:8080/
  위의것과 기능은 동일하지만, 내부에서 리다이렉트가 일어났을시 생성되는 URL의 도메인이 127.0.0.1:8080/이
  되버리기 때문에 이를 다시 www.domain.com/으로 변환해주는 기능이다.

SSL을 위한 Proxy Settings

• RequestHeader set X-Forwarded-Proto "https"
• RequestHeader set X-Forwarded-Port "443"
  프록시를 타고 들어온 요청이 Https요청이고, 443번 포트를 통해 왔음을 알리는 헤더를 추가하는 기능이다.
• SSLProxyEngine on
• SSLProxyVerify none
• SSLProxyCheckPeerName off
• SSLProxyCheckPeerExpire off
  프록시 서버에서 SSL검증을 하였기 때문에 중계된 서버에서 검사를 할 필요가 없음을 알리는 세팅이다.

SSL 세팅

• SSLEngine on
• SSLCertificateFile "<인증서 경로>/cert.pem"
• SSLCertificateKeyFile "<인증서 경로>/privkey.pem"
• SSLCertificateChainFile "<인증서 경로>/chain.pem"

SSLEngine을 사용하여 Apache가 SSL을 지원하도록 하는 옵션들이다.
이때, <VirtualHost *:443>로 443포트로 매핑해주는 것이 좋다.

 

https://velog.io/@always0ne/Proxy-Pass%EB%A5%BC-%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC-Apache-Web-Server%EC%97%90-WAS-%EC%97%B0%EB%8F%99%ED%95%98%EA%B8%B0

Proxy Pass를 사용하여 Apache Web Server에 WAS 연동하기