Rational DOORS Web Access를 위한 역 프록시로 Apache HTTP Server를 구성할 수 있습니다. 역 프록시 서버는 보안의 추가 계층을 제공하고 네트워크에서 HTTP 서버를 보호하며 SSL(Secure Sockets Layer) 요청의 성능을 향상시킵니다. 역 프록시를 사용할 때 필요에 따라 배치 토폴로지를 나중에 변경할 수 있습니다.
시작하기 전에
- Rational DOORS Web Access를 설치하되 Rational DOORS Web
Access 컴포넌트나 서버를 시작하지 마십시오.
- Apache HTTP Server를 설치하십시오.
이 태스크 정보
역 프록시 서버는 컨텐츠 HTTP 서버에 대한 직접 액세스를 방지하는 특수 HTTP 서버입니다. 컨텐츠에 대한 모든 요청은 공용으로 표시 가능한 역 프록시 서버 URI를 통과한 다음 개인용 Rational DOORS Web Access 서버 URI로 경로 재지정됩니다.
역 프록시 서버를 사용하면 여러 가지 장점이 있습니다.
- 향후 배치 토폴로지 변경: 배치에서 역 프록시를 사용할 때 애플리케이션이 배치된 포트 번호 및 시스템 수에 관계없이 공용 URL에서 하나의 호스트 이름을 제공할 수 있습니다. 결과적으로 나중에 배치 토폴로지를 변경할 수 있습니다.
- 보안: 역 프록시 서버는 보안의 추가 계층을 제공하고 통신 네트워크에서 기타 HTTP 서버를 보호할 수 있습니다. 역 프록시 서버와 컨텐츠 HTTP 서버 사이에 방화벽을 사용하는 경우 역 프록시 서버의 HTTP 요청만 허용하도록 방화벽을 구성할 수 있습니다.
- 성능: SSL 요청의 성능을 향상시킬 수 있는 SSL 가속화 하드웨어를 역 프록시 서버에 부착할 수 있습니다.
이 프로시저에서 다음 단계를 수행하십시오.
- SSL 키 저장소를 준비하십시오.
- httpd.conf 및 httpd-ssl.conf 파일을 수정하십시오.
- Apache HTTP Server를 시작하십시오.
- Rational DOORS Web Access 컴포넌트를 시작하십시오.
- Rational DOORS Web Access 서버를 시작하십시오.
프로시저
- SSL 키 저장소를 준비하십시오.
- 제공된 IBM Key Management Utility(IKeyMan) SSL 도구에서 SSL 키 저장소를 작성하거나 여십시오.
- 키 저장소를 저장할 때 숨김 파일에 비밀번호를 저장하려면 옵션을 선택하십시오.
- 이 정보를 기록하십시오.
- 기본 SSL 인증서 레이블
- 키 저장소 파일에 대한 경로
- 숨김 파일에 대한 경로
- Apache 설치의 conf 디렉토리에 있는 httpd.conf 파일을 편집하여 SSL 요청을 처리하도록 Apache HTTP Server를 구성하십시오.
- 다음 모듈을 주석 해제하십시오.
- LoadModule proxy_module modules/mod_proxy.so
- LoadModule proxy_ajp_module
modules/mod_proxy_ajp.so
- LoadModule proxy_http_module modules/mod_proxy_http.so
- LoadModule ssl_module modules/mod_ssl.so
- #Secure (SSL/TLS) connections로 시작하는 SSL 구성 섹션으로 이동하십시오.
- 해당 섹션에서 다음 항목을 추가하십시오.
#
# reverse proxy
#
SSLProxyEngine On
ProxyPreserveHost On
- 호스트 도메인을 식별하기 위해 항목을 추가하십시오.
ProxyPass / https://host_domain:DWA_Tomcat_port/
ProxyPassReverse / https://host_domain:DWA_Tomcat_port/
예: ProxyPass / https://private_host.com:7443/
ProxyPassReverse / https://private_host.com:7443/
참고: 이 예에서 일반 사용자에게 표시되는 프록시 포트는 8443으로 설정되며 프록시 요청은
private_host 서버의 포트 7443으로 경로 재지정됩니다. 사용자 환경에 따라
프록시 서버와 Apache Tomcat이 사용하도록 구성되는 포트는 포트 충돌을 피하기 위해 다른 값으로 설정되어야 할 수 있습니다.
- 이 행을 주석 해제하십시오.
Include conf/extra/httpd-ssl.conf
역 프록시 구성에 대한 자세한 정보는 Apache Software Foundation 문서의 Apache 모듈 mod_proxy를 참조하십시오.
- Apache 설치의 /conf/extra 디렉토리에 있는 httpd-ssl.conf 파일을 편집하십시오.
- SSL이 구성된 포트 및 호스트 이름을 업데이트하십시오.
- 다음 설정을 포함하여 필요에 따라 설정을 업데이트하십시오.
- SSLCertificateFile
- SSLCertificateKeyFile
참고: SSLCertificateKeyFile 키 파일을 비밀번호로 보호하는 경우 서버가 시작될 때마다 비밀번호를 입력해야 합니다. 비밀번호를 제거할 수 있지만 그 전에 먼저 사용자 환경에 이 조치의 보안 내포 의미를 고려해야 합니다.
HTTP SSL
파일 편집에 대한 자세한 정보는 Apache Software Foundation 문서의 Apache Core 기능 및 Apache 모듈 mod_ssl을 참조하십시오.
- Apache HTTP Server를 시작하십시오. Apache 설치의 /logs 폴더에 있는 error.log 파일에 오류가 작성됩니다.
- Rational DOORS Web Access 컴포넌트를 시작하십시오.
- Rational DOORS Web Access 서버를 시작하십시오.
- 이 dbadmin 명령을 입력하여 Rational DOORS Web Access 공용 URL 및 포트를 역 프록시 서버로 설정하십시오.
dbadmin -dwaHost reverse_proxy_url -dwaPort reverse_proxy_portnumber
dbadmin 명령에 대한 자세한 정보는
Rational DOORS 데이터베이스 서버 구성을 참조하십시오.