致远微协同反向代理方案文档一、 前言:本文旨在解决企业希望使用致远微协同时,由于V5 协同系统部署在内网,而无法连接的情况。此方案使用“反向代理”技术,在保证相对安全的同时,为企业V5 系统提供微协同需要的外网连接。反向代理介绍(百度百科):反向代理( Reverse Proxy )方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web 服务器上的 http 请求发送到代理服务器中。由于外部网络上的主机并不会配置并使用这个代理服务器,普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器 ,而不是针对 Internet上多个客户机的请求访问某一个固定的服务器,因此普通的 Web 代理服务器不支持外部对内部网络的访问请求。当一个代理服务器能够代理外部网络上的主机, 访问内部网络时, 这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web 服务器,外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。 不同之处在于, 这个服务器没有保存任何网页的真实数据,所有的静态网页或者 CGI 程序,都保存在内部的 Web 服务器上。 因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就增强了Web 服务器的安全性。反向代理方式和包过滤方式或普通代理方式并无冲突,因此可以在防火墙设备中同时使用这两种方式,其中反向代理用于外部网络访问内部网络时使用,正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的访问能力。因此可以结合这些方式提供最佳的安全访问方式。二、 准备工作1、 独立的,用于部署反向代理服务器一个:a)无需较高配置,一般应用服务器即可b)Window 、linux 环境均可c)此服务器有公网独立IP 地址,并可连接内网协同系统。2、至 Nginx 官方网站()下载对应版本,安装到此服务器,windows 版本安装较简单,linux版本安装较复杂,相关安装教程可百度搜索“Nginx 安装”三、 配置工作1、 Nginx 安装好后,找到其目录下的conf/ 文件,修改其配置,文件样例如下,注意真正需要修改配置的地方为红色放大标注的:#user nobody;worker_processes 1;#error_log ...
