• A Confluence está sendo executada atualmente com todos os plugins que não são do sistema desabilitados. Pode haver perda de algumas funcionalidades
Linha Datasul

Árvore de páginas

Configurando um proxy reverso com apache 2.4 + Linux

Guia passo a passo

  1. Esta atividade tem como pré-requisito um Sistema operacional linux com apache 2.4
  2. Instale o apache no seu servidor com os seguintes módulos: mod_proxy, mod_xml2enc, mod_proxy_html, mod_unique_id
  3. Caso deseje que o apache funcione como um WAF, instale o modulo mod_security2

  4. Crie a pasta root do seu site com o comando abaixo:

    mkdir /var/www/nomeexterno.dominio.com.br

  5. Adicione no arquivo de configurações do apache /etc/httpd/conf/httpd.conf (pode mudar dependendo da distro) o conteúdo abaixo:

    <VirtualHost *:80>
	ServerName nomeexterno.dominio.com.br
	DocumentRoot /var/www/nomeexterno.dominio.com.br

	ErrorLog logs/nomeexterno.dominio.com.br_error_log
	TransferLog logs/nomeexterno.dominio.com.br_access_log

	Redirect / /acessoempresarial/

	Header edit* Location http://nomeinterno.dominio.com.br:porta http://nomeexterno.dominio.com.br

	ProxyPass "/acessoempresarial/" "http://nomeinterno.dominio.com.br:porta/acessoempresarial/"
	ProxyPassReverse "/acessoempresarial/" "http://nomeinterno.dominio.com.br:porta/acessoempresarial/"

	ProxyPass "/acessoempresarial" "http://nomeinterno.dominio.com.br:porta/acessoempresarial/"
	ProxyPassReverse "/acessoempresarial" "http://nomeinterno.dominio.com.br:porta/acessoempresarial/"

	ProxyPass "/josso/" "http://nomeinterno.dominio.com.br:porta/josso/"
	ProxyPassReverse "/josso/" "http://nomeinterno.dominio.com.br:porta/josso/"

	ProxyPass "/josso" "http://nomeinterno.dominio.com.br:porta/josso/"
	ProxyPassReverse "/josso" "http://nomeinterno.dominio.com.br:porta/josso/"

	<Location />
		Require all denied
	</Location>

	<Location /acessoempresarial>
		Require all granted
	</Location>

	<Location /josso>
		AddOutputFilterByType SUBSTITUTE text/html text/css
		SetOutputFilter INFLATE
		Substitute "s|http://nomeinterno.dominio.com.br:porta|http://nomeexterno.dominio.com.br|ni"
		Substitute "s|http:\/\/nomeinterno.dominio.com.br:porta|http:\/\/nomeexterno.dominio.com.br|ni"

		Require all granted
	</Location>

</VirtualHost>

  6. Edite as configurações demonstradas acima de acordo com os nomes externos e internos definidos pela sua organização de cada serviço, substituindo os nomes “nomeexterno.dominio.com.br” e “nomeinterno.dominio.com.br:porta”.

  7. Reinicie o apache e teste o acesso ao site pelo endereço http:// nomeexterno.dominio.com.br

Considerações

  1. Com o mod_security2 habilitado, existe a possibilidade de bloqueios (código 403), onde cada acesso deve ser analisado e tratado de acordo com a necessidade de cada organização.
  2. Caso possua, confira suas configurações de firewall e IDS para não bloquear suas aplicações de forma indevida.
  3. Não utilize o nome acessoempresarial no hostname externo ou interno da URI para o acesso empresarial.
  4. Os módulos citados são encontrados na página oficial do apache https://httpd.apache.org/docs/2.4/mod/

Artigos relacionados