|
|
|
a |
|
|
\ No newline at end of file |
|
|
|
## Servidor proxy inverso o reverso
|
|
|
|
En términos generales, un servidor proxy es una interfaz de comunicación en una red que se hace cargo de las peticiones y las transmite en calidad de representante a un ordenador de destino. En las redes corporativas se recurre a esta estructura para que los dispositivos cliente tengan un acceso controlado a Internet. El servidor configurado como proxy se presenta, en este caso, como la única posibilidad de conexión con la red pública. Se puede hablar, así, de un proxy de reenvío (forward proxy).
|
|
|
|
|
|
|
|
Un **servidor de reenvío** canaliza todas las solicitudes procedentes de la red interna y las transmite al servidor de destino en Internet con su propia dirección remitente. Las respuestas del servidor suelen llegar al proxy antes de que se repartan por los diferentes dispositivos cliente, que permanecen en el anonimato -a no ser que se trate de un proxy transparente. Para ahorrar ancho de banda y hacer que aumente la velocidad con la que se puede acceder a las páginas web, los servidores proxy se suelen programar de manera que sean capaces de almacenar el contenido más solicitado en el caché para que esté disponible directamente sin necesidad de tener que volver a preguntar al servidor.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Mientras que un proxy de reenvío protege los dispositivos cliente en una red de las influencias procedentes de Internet, un **proxy inverso**, por el contrario, trabaja de modo que los proteja en sentido opuesto. Uno o varios servidores web activan un servidor proxy de tales características como componente de seguridad adicional para que pueda hacerse cargo de las solicitudes procedentes de Internet y las transmita a un servidor backend en segundo plano.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Como interfaz de comunicación antepuesta a la red, **un proxy inverso** puede asumir diversas funciones para lograr la seguridad del servidor backend y para optimizar el tráfico de datos.
|
|
|
|
|
|
|
|
Fuente: [ionos.es](https://www.ionos.es/digitalguide/servidores/know-how/que-es-un-servidor-proxy-inverso/)
|
|
|
|
|
|
|
|
## Apache como proxy inverso
|
|
|
|
En un servidor de producción para aplicaciones DSpace, generalmente se utiliza un Apache Web Server como punto de entrada a DSpace. En este caso podemos configurar Apache Web como un proxy reverso o inverso para ocultar los servidores que contienen realmente las aplicaciones web. En este enfoque, DSpace es levantado por un Web Container, como por ejemplo Apache Tomcat, y todas las solicitudes hacia Tomcat son manejadas primero por Apache Web Server y luego son pasadas a Tomcat.
|
|
|
|
|
|
|
|
### Activar AJP Connector de Tomcat
|
|
|
|
El **Apache JServ Protocol (AJP)** es una versión binaria optimizada del protocolo HTTP que, en su mayoría, se usa para permitir que Tomcat se comunique con un servidor web Apache, permitiendo entregar contenido estático y solicitudes de proxy para equilibrar las cargas de solicitudes de manera efectiva en toda la red.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
En el archivo `/etc/tomcat8/server.xml` de Tomcat, asegurarse de que el conector AJP no esté COMENTADO. Por lo general, esto se ejecuta en el puerto 8009, pero se puede cambiar.
|
|
|
|
|
|
|
|
```xml
|
|
|
|
<!-- Define an AJP 1.3 Connector on port 8009 -->
|
|
|
|
<Connector port="8009" protocol="AJP/1.3" />
|
|
|
|
```
|
|
|
|
|
|
|
|
### Habilitar módulos de Apache
|
|
|
|
```bash
|
|
|
|
sudo a2enmod rewrite proxy proxy_ajp
|
|
|
|
```
|
|
|
|
|
|
|
|
* **rewrite**: le agrega al servidor web Apache la posibilidad de re-escribir los requerimientos de URL que recibe desde la internet. La importancia de este módulo es la posibilidad de escribir direcciones amigables (Friendly URL's)
|
|
|
|
* **proxy**: para redirigir conexiones de Apache.
|
|
|
|
* **proxy_ajp**: para trabajar con el protocolo AJP para Tomcat.
|
|
|
|
|
