リバースプロキシとの利用

既存サイトの保護

既存のサイトに対するアクセスをリバースプロキシを経由させることで保護することができます。

  1. 外部から既存サイトにアクセスできないように設定(ポート変更するなど)
  2. IIS の仮想ディレクトリ(例えば site1 ) へのアクセスが、既存サイトへ変換されるようリバースプロキシを設定
  3. 仮想ディレクトリの承認規則で匿名ユーザのアクセスを拒否
http://(既存サイト) へのアクセスは、http://(サイト名)/site1 で可能になります。仮想ディレクトリは認証済みユーザしか通過できませんので、既存サイトを利用できるユーザを制限できます。

CustomAuthModule は別の認証システムと併用できますので、既存サイトを色々な認証方法で保護できるようになります。

既存サイト側の設定について
背後に置く Webサーバでは、ディレクトリのみの指定は必ず / (スラッシュ)で終わるようにします。

http://www.server.com/myDir ( N/G )
http://www.server.com/myDir/ ( Ok )

又は、ファイル名を含めるようにします。

http://www.server.com/myDir/index.html

ページのトップへ戻る