Histórico da Página
Informações | ||
---|---|---|
| ||
Esta página foi revisada para considerar as novas configurações de server do fluig para a atualização 1.6. Caso possua uma atualização anterior do fluig acesse: CON 082 - Configuração de Proxy Reverso. |
Índice
Índice | ||||||||
---|---|---|---|---|---|---|---|---|
|
Objetivo
O objetivo deste guia é descrever os procedimentos para a configuração de um servidor de proxy reverso em uma instalação do fluig.
Configuração de Proxy Reverso / DMZ
Um proxy reverso é um servidor que repassa o tráfego de rede recebido para um ou mais servidores. Em uma instalação do fluig este tipo de servidor é usado para habilitar uma topologia de arquitetura chamada DMZ.
...
Nota | ||
---|---|---|
| ||
Não é possível utilizar as notificações em tempo real quando utilizado proxy reverso com HTTPS. |
Pré-requisitos
- Apache™ versão 2.4. O instalador e a documentação oficial do Apache™ podem ser encontrados em http://httpd.apache.org/.
- Se for utilizar SSL, também será necessário converter o certificado utilizado na configuração do fluig para os formatos .cer, .key e .pem. O guia para configurar o fluig em SSL (HTTPS) encontra-se aqui.
Módulos Apache
- Certifique-se que os seguintes módulos estão sendo carregados pelo Apache:
...
Bloco de código |
---|
# Módulo para HTTPS LoadModule ssl_module modules/mod_ssl.so |
Configuração do Apache (sem SSL)
Na pasta /etc/httpd/conf.d (quando instalado na configuração padrão) crie um arquivo de configuração para o fluig (chamado fluig.conf, por exemplo), com o seguinte conteúdo:
Bloco de código | ||
---|---|---|
| ||
Listen 7777 Listen 8888 Listen 21 Header set Access-Control-Allow-Origin: "http://<Nome externo do servidor>" Header set Access-Control-Allow-Headers: "Content-Type, X-Requested-With, accept-version" Header set Access-Control-Allow-Methods: "GET, PUT, OPTIONS, DELETE, POST" Header Set Access-Control-Request-Method: "GET, PUT, OPTIONS, DELETE, POST" ProxyRequests Off ProxyVia On AllowConnect 7777 AllowConnect 8888 AllowConnect 21 |
Listener HTTP
Bloco de código | ||
---|---|---|
| ||
<VirtualHost *:80> ServerName <Nome externo do servidor> ProxyPreserveHost On ProxyPass / http://<IP do servidor Fluig>:<Porta do servidor Fluig>/ ProxyPassReverse / http://<Nome externo do servidor>/ </VirtualHost> |
Listener do Chat
Bloco de código | ||
---|---|---|
| ||
<VirtualHost *:7777> ServerName <Nome externo do servidor> SetEnv proxy-sendchuncked <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPreserveHost On RewriteEngine On RewriteCond %{REQUEST_URI} ^/socket.io RewriteCond %{QUERY_STRING} transport=websocket RewriteRule /(.*) ws://<IP do servidor Fluig>:7777/$1 ProxyPass /socket.io http://<IP do servidor Fluig>:7777/socket.io keepalive=On ProxyPassReverse /socket.io http://<IP do servidor Fluig>:7777/socket.io retry=0 </VirtualHost> |
Listener do Realtime
Bloco de código | ||
---|---|---|
| ||
<VirtualHost *:8888> ServerName <Nome externo do servidor> SetEnv proxy-sendchuncked ProxyPreserveHost On ProxyPass / http://<IP do servidor Fluig>:8888/ ProxyPassReverse / http://<IP do servidor Fluig>:8888/ </VirtualHost> |
Listener FTP
Bloco de código | ||
---|---|---|
| ||
<VirtualHost *:21> ServerName <Nome externo do servidor> ProxyPreserveHost On ProxyPass / ftp://<IP do servidor Fluig>/ ProxyPassReverse / ftp://<IP do servidor Fluig>:21/ </VirtualHost> |
Informações | ||
---|---|---|
| ||
<Nome externo do servidor>: nome que aparecerá na URL do navegador, por exemplo, http://meuservidor.com.br. <IP do servidor Fluig>: endereço IP interno do servidor onde o fluig está rodando, por exemplo, 10.10.2.35. <caminho-certificado>: caminho e nome do arquivo de certificado, por exemplo, /etc/httpd/ssl/fluig. |
Configuração do Apache (SSL) + fluig (HTTP)
Se não for utilizado HTTPS no fluig, deve possuir a seguinte configuração:
...
Informações | ||
---|---|---|
| ||
<Nome externo do servidor>: nome que aparecerá na URL do navegador, por exemplo, http://meuservidor.com.br. <IP do servidor Fluig>: endereço IP interno do servidor onde o fluig está rodando, por exemplo, 10.10.2.35. <caminho-certificado>: caminho e nome do arquivo de certificado, por exemplo, /etc/httpd/ssl/fluig. |
Configuração do Apache (SSL) + fluig (SSL)
Na pasta /etc/httpd/conf.d (quando instalado na configuração padrão) crie um arquivo de configuração para o fluig (chamado fluig.conf, por exemplo), com o seguinte conteúdo, caso seja utilizado HTTPS também no lado do fluig:
...