IBM Connections: Disponibilizando a aplicação Mobile através de um Proxy Reverso: Difference between revisions
(Criou página com: 'Neste exemplos vamos disponibilizar a aplicação Mobile do Connections para acesso externo através de um Proxy na DMZ. Um pouco da arquitetura: 1. IBM Connections na rede...') |
No edit summary |
||
| (6 intermediate revisions by the same user not shown) | |||
| Line 3: | Line 3: | ||
Um pouco da arquitetura: | Um pouco da arquitetura: | ||
# IBM Connections na rede interna, possui um nome de domínio baseado no Microsoft Active Directory, onde o FQDN é '''connections.corp.company''' | |||
# IBM HTTP Server na dmz, respondendo por '''icmobile.company.com.br''' | |||
= Funcionamento da Solução = | |||
Para que a solução funcione, você deve seguir estes passos: | |||
'''1) Instalar o IBM HTTP na DMZ''' | |||
: Veja aqui [[IBM_HTTP_Server]] | |||
'''2) Liberar portas 80 e 443 (incoming and outcoming)''' | |||
: Verifique com o Administrador da Rede ou de Segurança sobre esse passo | |||
4. | '''3) Criarmos as chaves SSL internas e externas''' | ||
: Verifique aqui [http://www-10.lotus.com/ldd/lcwiki.nsf/dx/6.10.1_Configuring_IBM_HTTP_Server] | |||
: e aqui [http://www-10.lotus.com/ldd/lcwiki.nsf/dx/7.3_Edge_Components_Caching_Proxy_Server] | |||
'''4) Configuração básica do IBM HTTP Server''' | |||
:''- não incluso neste artigo'' | |||
'''5) Alterar o '''LotusConnections-config.xml''' para url do mobile''' | |||
:''- não incluso neste artigo'' | |||
'''6) Configurar o httpd.conf''' | |||
: ''- veja o item abaixo'' '''Configurando o IBM HTTP Server para funcionar como Proxy Reverso''' | |||
Depois o acesso é através Aplicativo do IBM Connections, disponível na Google Play ou na Apple Store | Depois o acesso é através Aplicativo do IBM Connections, disponível na Google Play ou na Apple Store | ||
= Configurando o IBM HTTP Server para funcionar como Proxy Reverso = | = Configurando o IBM HTTP Server para funcionar como Proxy Reverso = | ||
| Line 29: | Line 40: | ||
#RewriteLog "/opt/IBM/HTTPServer/logs/rewrite.log" | #RewriteLog "/opt/IBM/HTTPServer/logs/rewrite.log" | ||
#RewriteLogLevel 3 | #RewriteLogLevel 3 | ||
RewriteRule ^/$ <nowiki>https://connections.corp.company/mobile</nowiki> | |||
RewriteCond %{HTTPS} off | RewriteCond %{HTTPS} off | ||
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URl} | RewriteRule (.*) <nowiki>https://%{HTTP_HOST}%{REQUEST_URl}</nowiki> | ||
RewriteEngine Off | RewriteEngine Off | ||
ProxyRequests off | ProxyRequests off | ||
ProxyPass / http://connections.corp.company/ | ProxyPass / <nowiki>http://connections.corp.company/</nowiki> | ||
ProxyPassReverse / http://connections.corp.company/ | ProxyPassReverse / <nowiki>http://connections.corp.company/</nowiki> | ||
ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br | ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br | ||
</VirtualHost> | </VirtualHost> | ||
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so | LoadModule ibm_ssl_module modules/mod_ibm_ssl.so | ||
<IfModule mod_ibm_ssl.c> | <IfModule mod_ibm_ssl.c> | ||
Listen 443 | Listen 443 | ||
<VirtualHost *:443> | <VirtualHost *:443> | ||
ServerName icmobile.company.com.br | ServerName icmobile.company.com.br | ||
SSLEnable | SSLEnable | ||
RewriteEngine On | RewriteEngine On | ||
RewriteRule ^/$ <nowiki>https://connections.corp.company/mobile</nowiki> | |||
RewriteRule ^/$ https://connections.corp.company/mobile | ProxyRequests off | ||
SSLProxyEngine on | |||
ProxyRequests off | ProxyPass / <nowiki>https://connections.corp.company/</nowiki> | ||
SSLProxyEngine on | ProxyPassReverse / <nowiki>https://connections.corp.company/</nowiki> | ||
ProxyPass / https://connections.corp.company/ | ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br | ||
ProxyPassReverse / https://connections.corp.company/ | </VirtualHost> | ||
ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br | </IfModule> | ||
</VirtualHost> | |||
</IfModule> | SSLDisable | ||
KeyFile /opt/IBM/HTTPServer/keys/proxykey.kdb | |||
SSLDisable | SSLStashFile /opt/IBM/HTTPServer/keys/proxykey.sth | ||
KeyFile /opt/IBM/HTTPServer/keys/proxykey.kdb | |||
SSLStashFile /opt/IBM/HTTPServer/keys/proxykey.sth | |||
Latest revision as of 16:55, 27 March 2015
Neste exemplos vamos disponibilizar a aplicação Mobile do Connections para acesso externo através de um Proxy na DMZ.
Um pouco da arquitetura:
- IBM Connections na rede interna, possui um nome de domínio baseado no Microsoft Active Directory, onde o FQDN é connections.corp.company
- IBM HTTP Server na dmz, respondendo por icmobile.company.com.br
Funcionamento da Solução
Para que a solução funcione, você deve seguir estes passos:
1) Instalar o IBM HTTP na DMZ
- Veja aqui IBM_HTTP_Server
2) Liberar portas 80 e 443 (incoming and outcoming)
- Verifique com o Administrador da Rede ou de Segurança sobre esse passo
3) Criarmos as chaves SSL internas e externas
4) Configuração básica do IBM HTTP Server
- - não incluso neste artigo
5) Alterar o LotusConnections-config.xml para url do mobile
- - não incluso neste artigo
6) Configurar o httpd.conf
- - veja o item abaixo Configurando o IBM HTTP Server para funcionar como Proxy Reverso
Depois o acesso é através Aplicativo do IBM Connections, disponível na Google Play ou na Apple Store
Configurando o IBM HTTP Server para funcionar como Proxy Reverso
<VirtualHost *:80>
ServerName icmobile.company.com.br
RewriteEngine On
#RewriteLog "/opt/IBM/HTTPServer/logs/rewrite.log"
#RewriteLogLevel 3
RewriteRule ^/$ https://connections.corp.company/mobile
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URl}
RewriteEngine Off
ProxyRequests off
ProxyPass / http://connections.corp.company/
ProxyPassReverse / http://connections.corp.company/
ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br
</VirtualHost>
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
<IfModule mod_ibm_ssl.c>
Listen 443
<VirtualHost *:443>
ServerName icmobile.company.com.br
SSLEnable
RewriteEngine On
RewriteRule ^/$ https://connections.corp.company/mobile
ProxyRequests off
SSLProxyEngine on
ProxyPass / https://connections.corp.company/
ProxyPassReverse / https://connections.corp.company/
ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br
</VirtualHost>
</IfModule>
SSLDisable
KeyFile /opt/IBM/HTTPServer/keys/proxykey.kdb
SSLStashFile /opt/IBM/HTTPServer/keys/proxykey.sth
Ver também
- Mais Artigos sobre IBM Connections IBM Connections