2011-08-22

Pentaho med SSL proxy

Om man vill köra Pentaho med SSL så kan man köra https direkt mot Tomcat servern. Ett bättre alternativ är dock att sätta upp en Apache som en SSL proxy server som hanterar all inkommande trafik via https och kommunicerar via ajp med den bakomliggande Tomcat servern. Nedan är ett strippat exempel där jag har använt en Apache2 som SSL proxy server. All inkommande pentaho-trafik på http omdirigeras till https där den sedan fungerar som en reverse proxy till Tomcat servern där Pentaho BI servern körs. Observera dock att bara den externa trafiken till och från proxyn är krypterad. Den interna trafiken mellan proxyn och Tomcat servern är okrypterad då detta i många fall inte behövs även om de skulle ligga på olika maskiner.

Mer information om alla Apache2 inställningar finns på http://httpd.apache.org/docs/.

/etc/apache2/vhosts.d/mydomain.conf
-------------------------------------------
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost *:80>
  ServerName www.mydomain.se
  ...
  # Redirect all http requests to https
  Redirect 301 /pentaho https://www.mydomain.se/pentaho/
  ...
</VirtualHost>
<VirtualHost *:443>
  ServerName www.mydomain.se
  SSLEngine on
  SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  ...
  // Pass all Pentaho requests to Tomcat via ajp
  ProxyPass /pentaho ajp://127.0.0.1:8009/pentaho
  ProxyPassReverse /pentaho ajp://127.0.0.1:8009/pentaho
  ProxyPass /pentaho-style ajp://127.0.0.1:8009/pentaho-style
  ProxyPassReverse /pentaho-style ajp://127.0.0.1:8009/pentaho-style
  ...
</VirtualHost>
Upplagd av kl.
Etiketter:

Inga kommentarer:

Skicka en kommentar

Prenumerera på: Kommentarer till inlägget (Atom)