IBM Connections: Disponibilizando a aplicação Mobile através de um Proxy Reverso: Difference between revisions
(Criou página com: 'Neste exemplos vamos disponibilizar a aplicação Mobile do Connections para acesso externo através de um Proxy na DMZ. Um pouco da arquitetura: 1. IBM Connections na rede...') |
No edit summary |
||
Line 29: | Line 29: | ||
#RewriteLog "/opt/IBM/HTTPServer/logs/rewrite.log" | #RewriteLog "/opt/IBM/HTTPServer/logs/rewrite.log" | ||
#RewriteLogLevel 3 | #RewriteLogLevel 3 | ||
RewriteRule ^/$ <nowiki>https://connections.corp.company/mobile</nowiki> | |||
RewriteCond %{HTTPS} off | RewriteCond %{HTTPS} off | ||
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URl} | RewriteRule (.*) <nowiki>https://%{HTTP_HOST}%{REQUEST_URl}</nowiki> | ||
RewriteEngine Off | RewriteEngine Off | ||
ProxyRequests off | ProxyRequests off | ||
ProxyPass / http://connections.corp.company/ | ProxyPass / <nowiki>http://connections.corp.company/</nowiki> | ||
ProxyPassReverse / http://connections.corp.company/ | ProxyPassReverse / <nowiki>http://connections.corp.company/</nowiki> | ||
ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br | ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br | ||
</VirtualHost> | </VirtualHost> | ||
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so | LoadModule ibm_ssl_module modules/mod_ibm_ssl.so | ||
<IfModule mod_ibm_ssl.c> | <IfModule mod_ibm_ssl.c> | ||
Listen 443 | Listen 443 | ||
<VirtualHost *:443> | <VirtualHost *:443> | ||
ServerName icmobile.company.com.br | ServerName icmobile.company.com.br | ||
SSLEnable | SSLEnable | ||
RewriteEngine On | RewriteEngine On | ||
RewriteRule ^/$ <nowiki>https://connections.corp.company/mobile</nowiki> | |||
RewriteRule ^/$ https://connections.corp.company/mobile | ProxyRequests off | ||
SSLProxyEngine on | |||
ProxyRequests off | ProxyPass / <nowiki>https://connections.corp.company/</nowiki> | ||
SSLProxyEngine on | ProxyPassReverse / <nowiki>https://connections.corp.company/</nowiki> | ||
ProxyPass / https://connections.corp.company/ | ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br | ||
ProxyPassReverse / https://connections.corp.company/ | </VirtualHost> | ||
ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br | </IfModule> | ||
</VirtualHost> | |||
</IfModule> | SSLDisable | ||
KeyFile /opt/IBM/HTTPServer/keys/proxykey.kdb | |||
SSLDisable | SSLStashFile /opt/IBM/HTTPServer/keys/proxykey.sth | ||
KeyFile /opt/IBM/HTTPServer/keys/proxykey.kdb | |||
SSLStashFile /opt/IBM/HTTPServer/keys/proxykey.sth | |||
Revision as of 16:03, 27 March 2015
Neste exemplos vamos disponibilizar a aplicação Mobile do Connections para acesso externo através de um Proxy na DMZ.
Um pouco da arquitetura:
1. IBM Connections na rede interna, possui um nome de domínio baseado no Microsoft Active Directory, onde o nome é connections.corp.company 2. IBM HTTP Server na dmz, respondendo por icmobile.company.com.br
Para funcionamento da solução vamos precisar:
1. Instalar o IBM HTTP na DMZ - não incluso neste artigo
2. Liberar portas 80 e 443 (incoming and outcoming) - não incluso neste artigo
3. Alterar o LotusConnections-config.xml para url do mobile - não incluso neste artigo
4. Configurar o httpd.conf (um exemplo abaixo) - veja o item abaixo Configurando o IBM HTTP Server para funcionar como Proxy Reverso
5. Criarmos as chaves SSL internas e externas
Depois o acesso é através Aplicativo do IBM Connections, disponível na Google Play ou na Apple Store
Configurando o IBM HTTP Server para funcionar como Proxy Reverso
<VirtualHost *:80> ServerName icmobile.company.com.br RewriteEngine On #RewriteLog "/opt/IBM/HTTPServer/logs/rewrite.log" #RewriteLogLevel 3 RewriteRule ^/$ https://connections.corp.company/mobile RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URl} RewriteEngine Off ProxyRequests off ProxyPass / http://connections.corp.company/ ProxyPassReverse / http://connections.corp.company/ ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br </VirtualHost> LoadModule ibm_ssl_module modules/mod_ibm_ssl.so <IfModule mod_ibm_ssl.c> Listen 443 <VirtualHost *:443> ServerName icmobile.company.com.br SSLEnable RewriteEngine On RewriteRule ^/$ https://connections.corp.company/mobile ProxyRequests off SSLProxyEngine on ProxyPass / https://connections.corp.company/ ProxyPassReverse / https://connections.corp.company/ ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br </VirtualHost> </IfModule> SSLDisable KeyFile /opt/IBM/HTTPServer/keys/proxykey.kdb SSLStashFile /opt/IBM/HTTPServer/keys/proxykey.sth
Ver também
- Mais Artigos sobre IBM Connections IBM Connections