Rational DOORS Web Access를 위한 역 프록시로 Apache HTTP Server 구성

Rational DOORS Web Access를 위한 역 프록시로 Apache HTTP Server를 구성할 수 있습니다. 역 프록시 서버는 보안의 추가 계층을 제공하고 네트워크에서 HTTP 서버를 보호하며 SSL(Secure Sockets Layer) 요청의 성능을 향상시킵니다. 역 프록시를 사용할 때 필요에 따라 배치 토폴로지를 나중에 변경할 수 있습니다.

시작하기 전에

  1. Rational DOORS Web Access를 설치하되 Rational DOORS Web Access 컴포넌트나 서버를 시작하지 마십시오.
  2. Apache HTTP Server를 설치하십시오.

이 태스크 정보

역 프록시 서버는 컨텐츠 HTTP 서버에 대한 직접 액세스를 방지하는 특수 HTTP 서버입니다. 컨텐츠에 대한 모든 요청은 공용으로 표시 가능한 역 프록시 서버 URI를 통과한 다음 개인용 Rational DOORS Web Access 서버 URI로 경로 재지정됩니다.
역 프록시 서버를 사용하면 여러 가지 장점이 있습니다.
  • 향후 배치 토폴로지 변경: 배치에서 역 프록시를 사용할 때 애플리케이션이 배치된 포트 번호 및 시스템 수에 관계없이 공용 URL에서 하나의 호스트 이름을 제공할 수 있습니다. 결과적으로 나중에 배치 토폴로지를 변경할 수 있습니다.
  • 보안: 역 프록시 서버는 보안의 추가 계층을 제공하고 통신 네트워크에서 기타 HTTP 서버를 보호할 수 있습니다. 역 프록시 서버와 컨텐츠 HTTP 서버 사이에 방화벽을 사용하는 경우 역 프록시 서버의 HTTP 요청만 허용하도록 방화벽을 구성할 수 있습니다.
  • 성능: SSL 요청의 성능을 향상시킬 수 있는 SSL 가속화 하드웨어를 역 프록시 서버에 부착할 수 있습니다.
이 프로시저에서 다음 단계를 수행하십시오.
  1. SSL 키 저장소를 준비하십시오.
  2. httpd.confhttpd-ssl.conf 파일을 수정하십시오.
  3. Apache HTTP Server를 시작하십시오.
  4. Rational DOORS Web Access 컴포넌트를 시작하십시오.
  5. Rational DOORS Web Access 서버를 시작하십시오.

프로시저

  1. SSL 키 저장소를 준비하십시오.
    1. 제공된 IBM Key Management Utility(IKeyMan) SSL 도구에서 SSL 키 저장소를 작성하거나 여십시오.
    2. 키 저장소를 저장할 때 숨김 파일에 비밀번호를 저장하려면 옵션을 선택하십시오.
    3. 이 정보를 기록하십시오.
      • 기본 SSL 인증서 레이블
      • 키 저장소 파일에 대한 경로
      • 숨김 파일에 대한 경로
  2. Apache 설치의 conf 디렉토리에 있는 httpd.conf 파일을 편집하여 SSL 요청을 처리하도록 Apache HTTP Server를 구성하십시오.
    1. 다음 모듈을 주석 해제하십시오.
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
      • LoadModule ssl_module modules/mod_ssl.so
    2. #Secure (SSL/TLS) connections로 시작하는 SSL 구성 섹션으로 이동하십시오.
    3. 해당 섹션에서 다음 항목을 추가하십시오.
      #
      # reverse proxy
      #
      SSLProxyEngine On
      ProxyPreserveHost On
    4. 호스트 도메인을 식별하기 위해 항목을 추가하십시오.
      ProxyPass / https://host_domain:DWA_Tomcat_port/
      ProxyPassReverse / https://host_domain:DWA_Tomcat_port/
      예:
      ProxyPass / https://private_host.com:7443/
      ProxyPassReverse / https://private_host.com:7443/
      참고: 이 예에서 일반 사용자에게 표시되는 프록시 포트는 8443으로 설정되며 프록시 요청은 private_host 서버의 포트 7443으로 경로 재지정됩니다. 사용자 환경에 따라 프록시 서버와 Apache Tomcat이 사용하도록 구성되는 포트는 포트 충돌을 피하기 위해 다른 값으로 설정되어야 할 수 있습니다.
    5. 이 행을 주석 해제하십시오.
      Include conf/extra/httpd-ssl.conf
      역 프록시 구성에 대한 자세한 정보는 Apache Software Foundation 문서의 Apache 모듈 mod_proxy를 참조하십시오.
  3. Apache 설치의 /conf/extra 디렉토리에 있는 httpd-ssl.conf 파일을 편집하십시오.
    1. SSL이 구성된 포트 및 호스트 이름을 업데이트하십시오.
    2. 다음 설정을 포함하여 필요에 따라 설정을 업데이트하십시오.
      • SSLCertificateFile
      • SSLCertificateKeyFile
      참고: SSLCertificateKeyFile 키 파일을 비밀번호로 보호하는 경우 서버가 시작될 때마다 비밀번호를 입력해야 합니다. 비밀번호를 제거할 수 있지만 그 전에 먼저 사용자 환경에 이 조치의 보안 내포 의미를 고려해야 합니다.
      HTTP SSL 파일 편집에 대한 자세한 정보는 Apache Software Foundation 문서의 Apache Core 기능Apache 모듈 mod_ssl을 참조하십시오.
  4. Apache HTTP Server를 시작하십시오. Apache 설치의 /logs 폴더에 있는 error.log 파일에 오류가 작성됩니다.
  5. Rational DOORS Web Access 컴포넌트를 시작하십시오.
  6. Rational DOORS Web Access 서버를 시작하십시오.
  7. dbadmin 명령을 입력하여 Rational DOORS Web Access 공용 URL 및 포트를 역 프록시 서버로 설정하십시오.
    dbadmin -dwaHost reverse_proxy_url -dwaPort reverse_proxy_portnumber
    dbadmin 명령에 대한 자세한 정보는 Rational DOORS 데이터베이스 서버 구성을 참조하십시오.

피드백