Sie können Apache HTTP Server als Reverse Proxy für Rational DOORS Web Access konfigurieren. Ein Reverse-Proxy-Server stellt eine zusätzliche Sicherheitsebene bereit, schützt HTTP-Server im Netz und verbessert die Leistung von SSL-Anforderungen. Wenn Sie einen Reverse Proxy verwenden, können Sie die Implementierungstopologie später nach Bedarf ändern.
Informationen zu diesem Vorgang
Ein Reverse-Proxy-Server ist ein besonderer HTTP-Server, der den direkten Zugriff auf den HTTP-Inhaltsserver verhindert. Alle Anforderungen für Inhalt werden über die öffentlich sichtbare URI des Reverse-Proxy-Servers geleitet und anschließend an die private URI des Rational DOORS Web Access-Servers umgeleitet.
Die Verwendung eines Reverse-Proxy-Servers bietet eine Reihe von Vorteilen:
- Zukünftige Änderungen an der Implementierungstopologie: Wenn Sie in der Implementierung einen Reverse Proxy verwenden, können Sie in der öffentlichen URL einen Hostnamen angeben, der von der Anzahl der Maschinen und Portnummern unabhängig ist, die für die Anwendungen implementiert sind. Somit ist es möglich, die Implementierung später zu ändern.
- Sicherheit: Der Reverse-Proxy-Server stellt eine zusätzliche Sicherheitsebene bereit und kann weitere HTTP-Server im Kommunikationsnetz schützen. Wenn Sie eine Firewall zwischen dem Reverse-Proxy-Server und dem HTTP-Inhaltsserver verwenden, können Sie die Firewall so konfigurieren, dass nur HTTP-Anforderungen vom Reverse-Proxy-Server zulässig sind.
- Leistung: Sie können den Reverse-Proxy-Server mit einer SSL-Beschleunigungshardware ausstatten, die die Leistung von SSL-Anforderungen verbessern kann.
In der folgenden Prozedur führen Sie die folgenden Schritte aus:
- Vorbereiten des SSL-Keystores.
- Ändern der Dateien httpd.conf und httpd-ssl.conf.
- Starten von Apache HTTP Server.
- Starten der Rational DOORS Web Access-Komponenten.
- Starten des Rational DOORS Web Access-Servers.