Acesso Empresarial Com Proxy Reverso

Configurando um proxy reverso com apache 2.4 + Linux

Guia passo a passo

1. Esta atividade tem como pré-requisito um Sistema operacional linux com apache 2.4
2. Instale o apache no seu servidor com os seguintes módulos: mod_proxy, mod_xml2enc, mod_proxy_html, mod_unique_id
3. Caso deseje que o apache funcione como um WAF, instale o modulo mod_security2

4. Crie a pasta root do seu site com o comando abaixo:

   mkdir /var/www/nomeexterno.dominio.com.br

5. Adicione no arquivo de configurações do apache /etc/httpd/conf/httpd.conf (pode mudar dependendo da distro) o conteúdo abaixo:

   <VirtualHost *:80>
   	ServerName nomeexterno.dominio.com.br
   	DocumentRoot /var/www/nomeexterno.dominio.com.br
   
   	ErrorLog logs/nomeexterno.dominio.com.br_error_log
   	TransferLog logs/nomeexterno.dominio.com.br_access_log
   
   	Redirect / /acessoempresarial/
   
   	Header edit* Location http://nomeinterno.dominio.com.br:porta http://nomeexterno.dominio.com.br
   
   	ProxyPass "/acessoempresarial/" "http://nomeinterno.dominio.com.br:porta/acessoempresarial/"
   	ProxyPassReverse "/acessoempresarial/" "http://nomeinterno.dominio.com.br:porta/acessoempresarial/"
   
   	ProxyPass "/acessoempresarial" "http://nomeinterno.dominio.com.br:porta/acessoempresarial/"
   	ProxyPassReverse "/acessoempresarial" "http://nomeinterno.dominio.com.br:porta/acessoempresarial/"
   
   	ProxyPass "/josso/" "http://nomeinterno.dominio.com.br:porta/josso/"
   	ProxyPassReverse "/josso/" "http://nomeinterno.dominio.com.br:porta/josso/"
   
   	ProxyPass "/josso" "http://nomeinterno.dominio.com.br:porta/josso/"
   	ProxyPassReverse "/josso" "http://nomeinterno.dominio.com.br:porta/josso/"
   
   	<Location />
   		Require all denied
   	</Location>
   
   	<Location /acessoempresarial>
   		Require all granted
   	</Location>
   
   	<Location /josso>
   		AddOutputFilterByType SUBSTITUTE text/html text/css
   		SetOutputFilter INFLATE
   		Substitute "s|http://nomeinterno.dominio.com.br:porta|http://nomeexterno.dominio.com.br|ni"
   		Substitute "s|http:\/\/nomeinterno.dominio.com.br:porta|http:\/\/nomeexterno.dominio.com.br|ni"
   
   		Require all granted
   	</Location>
   
   </VirtualHost>
   
   

6. Edite as configurações demonstradas acima de acordo com os nomes externos e internos definidos pela sua organização de cada serviço, substituindo os nomes “nomeexterno.dominio.com.br” e “nomeinterno.dominio.com.br:porta”.

7. Reinicie o apache e teste o acesso ao site pelo endereço http:// nomeexterno.dominio.com.br

Considerações

1. Com o mod_security2 habilitado, existe a possibilidade de bloqueios (código 403), onde cada acesso deve ser analisado e tratado de acordo com a necessidade de cada organização.
2. Caso possua, confira suas configurações de firewall e IDS para não bloquear suas aplicações de forma indevida.
3. Não utilize o nome acessoempresarial no hostname externo ou interno da URI para o acesso empresarial.
4. Os módulos citados são encontrados na página oficial do apache https://httpd.apache.org/docs/2.4/mod/

Artigos relacionados