在门户中配置反向代理服务器
反向代理是放置在网络基础设施中客户端与服务器之间的设备或服务。代理处理传入的请求并代表客户端与所需服务器或服务器上的服务进行交互。反向代理最普遍的用途是随意启用从 Web 到防火墙后方内部服务器的受控访问。例如,某些组织安装反向代理,因此 ArcGIS 不会直接显示给客户端。取而代之的是,传入 ArcGIS 的请求通过反向代理汇集,同时潜在地过滤恶意请求、缓存响应或者应用一些其他业务逻辑。
要在门户中配置组织的反向代理服务器,请按以下步骤操作。
法律声明:在 10.2 中,您需要编辑磁盘上的属性文件以通过门户配置反向代理服务器。但在 10.2.1 和更高版本中不再需要此操作。以下说明仅适用于 10.2.1 和更高版本。有关对 10.2 中说明的帮助信息,请参阅 10.2 文档。
- 如果您尚未执行此操作,请在门户上配置 ArcGIS Web Adaptor。为使反向代理与门户正确地进行通信,必需进行上述操作。有关详细说明,请参阅 IIS、Java (Windows) 或 Java (Linux) 的配置主题。
- 通过 Portal for ArcGIS 配置 Web Adaptor 之后,打开 web 浏览器并以具有管理员权限的用户身份登录 ArcGIS Portal 目录。URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > Web Adaptor。
- 单击通过门户配置的 Web Adaptor 的名称。单击链接后,在浏览器中显示的 URL 与以下所示类似:
https://portal.domain.com:7443/arcgis/portaladmin/system/webadaptors/0b579e98-31c2-4459-a8b2-f830b0edf08a
- 在浏览器中,将 /edit 追加到 URL 的末尾,例如:
https://portal.domain.com:7443/arcgis/portaladmin/system/webadaptors/0b579e98-31c2-4459-a8b2-f830b0edf08a/edit
- 按 Enter。
- 指定反向代理的 URL 或 DNS 别名作为 Web Adaptor URL 的值,例如:
https://reverseproxy.domain.com/<context>
- 单击编辑 Web Adaptor。重新启动门户。等待重新启动门户后才能继续操作。
- 打开 web 浏览器并输入反向代理的 sharing/rest/info URL,例如:
https://reverseproxy.domain.com/<context>/sharing/rest/info
- 验证是否为 owningSystemUrl 和 tokenServicesUrl 返回反向代理的 URL。
通过门户配置反向代理服务器后,此时您将通过反向代理的 URL 而非 Web Adaptor URL 访问门户。您在门户网站或门户目录中访问的任何内容都将返回反向代理的 URL。以下管理任务(如果使用反向代理的 URL 尚未完成)应使用反向代理的 URL 重新完成。
如果已将受保护的服务以项目的形式添加到门户中,您需要删除原始项目并重新添加这些项目。这是因为原始项目使用的是 Web Adaptor URL,而非反向代理的 URL。有关说明,请参阅连接到受保护的服务。