locked
Using Apache to be OCS's Reverse Proxy RRS feed

  • 問題

  •  

    Dear all

    之前deploy之後發現有些問題

    就是livemeeting上面的白板還有共享的上傳檔案無法顯示~

    這樣真的是很討厭~

    後來才發現~

    喔~原來是reverse proxy的問題阿

    (因為之前沒有架設)~

    手邊又沒有電腦!!!

    所以就把edge對外的網卡又alias另外一個IP給Apache使用

    Apache 有提供proxy的模組

    也可以當proxy

    我現在比較好奇的是

    Apache proxy上面的certificate應該要用哪一個??

    OCS上的?

     edge的 ?

     

    我也有在國外的論壇問人

    有人提供我設定的方式~

    http://forums.microsoft.com/unifiedcommunications/ShowPost.aspx?PostID=2171947&SiteID=57

    真是超級感謝的

    雖然我沒有試驗出來XD

     

    OCS真是博大精深!!!

     

    也希望有大大可以撥冗回答一下我certificate的問題

     

    謝謝

     

    Toni

    2008年7月18日 上午 10:09

解答

  •  tonini 寫信:

     

    所以就把edge對外的網卡又alias另外一個IP給Apache使用

    Apache 有提供proxy的模組

    也可以當proxy

    我現在比較好奇的是

    Apache proxy上面的certificate應該要用哪一個??

    OCS上的?

     edge的 ?

     

     

    1. 一般不建議Edge與Reverse Proxy裝在一起..

    2. Reverse Proxy需用Public憑證,SN要設成對外服務的網址FQDN,當然也可以跟Edge共用Public憑證,不過要將Reverse Proxy的對外服務網址FQDN加入到SAN中才行。

    2008年8月19日 上午 06:02

所有回覆

  •  

    Apache不是很熟悉..

     

    我是用ISA2006做的...具体可以参考..

     

    http://babyxc.blog.51cto.com/121732/85965

    2008年8月13日 上午 07:42
  •  tonini 寫信:

     

    所以就把edge對外的網卡又alias另外一個IP給Apache使用

    Apache 有提供proxy的模組

    也可以當proxy

    我現在比較好奇的是

    Apache proxy上面的certificate應該要用哪一個??

    OCS上的?

     edge的 ?

     

     

    1. 一般不建議Edge與Reverse Proxy裝在一起..

    2. Reverse Proxy需用Public憑證,SN要設成對外服務的網址FQDN,當然也可以跟Edge共用Public憑證,不過要將Reverse Proxy的對外服務網址FQDN加入到SAN中才行。

    2008年8月19日 上午 06:02
  •  deadgod 寫信:
     tonini 寫信:

     

    所以就把edge對外的網卡又alias另外一個IP給Apache使用

    Apache 有提供proxy的模組

    也可以當proxy

    我現在比較好奇的是

    Apache proxy上面的certificate應該要用哪一個??

    OCS上的?

     edge的 ?

     

     

    1. 一般不建議Edge與Reverse Proxy裝在一起..

    2. Reverse Proxy需用Public憑證,SN要設成對外服務的網址FQDN,當然也可以跟Edge共用Public憑證,不過要將Reverse Proxy的對外服務網址FQDN加入到SAN中才行。

     

    三樓所言沒錯!!!!

    目前已經試用出來了

    環境是DNS ==> Linux

              R-Proxy ==> Linux

    防火牆:Embedded Linux with iptables

     

    憑證只要是信任的根憑證中的清單就可以了XD

    用完之後發現原來沒想像中的困難  Stick out tongue

    也需要類似環境的大家也可以提出討論囉!!!

     

    PS : 國外友人的環境我怎麼都試不出來Sad

    2008年8月19日 上午 06:41