Skip To Content

Utilisation d'un serveur proxy de transfert avec ArcGIS Server

Un serveur proxy de transfert est un ordinateur sur votre réseau local (LAN) qui permet de se connecter en dehors du réseau sans compromettre la sécurité de votre réseau interne. L'utilisation d'un serveur proxy de transfert est courante dans des réseaux de périmètre (appelés également zones démilitarisées [DMZ] ou sous-réseaux filtrés) pour protéger l'identité des machines internes. Bien que la plupart des services ArcGIS Server n'aient pas besoin de se connecter en dehors du réseau le Service PrintingTools ou des services de géotraitement personnalisés peuvent occasionnellement devoir accéder à des services Web externes. Si votre organisation utilise un serveur proxy de transfert pour se connecter en dehors du réseau, vous pouvez configurer ArcGIS Server pour qu'il utilise votre serveur proxy de transfert.

La méthode standard de configuration d'un serveur proxy inverse consiste à utiliser la variable d'environnement http_proxy. S'il est déjà configuré pour le compte ArcGIS Server, aucune intervention n'est attendue de votre part. Pour configurer cette variable d'environnement et définir le serveur proxy de transfert, modifiez le script init_user_param.sh dans le répertoire <ArcGIS Server installation directory>/arcgis/server/usr. Pour cela, procédez comme suit :

  1. Ouvrez le script init_user_param.sh dans un éditeur de texte.
  2. Recherchez la ligne export http_proxy=http://<user name>:<password>@<proxy-server-name.domain.org>:<port number>/, et modifiez l'exemple d'URL pour utiliser le nom et le numéro de port de votre serveur proxy de transfert. Si un nom d'utilisateur et un mot de passe sont nécessaires pour établir une connexion à votre serveur proxy de transfert, indiquez les paramètres correspondants dans l'URL. Si ces informations ne sont pas nécessaires, supprimez le texte <nom d'utilisateur>:<mot de passe>@ de l'URL.
  3. Vous pouvez également utiliser la variable d'environnement no_proxy pour spécifier une liste de domaines pour lesquels le proxy par défaut n'est pas requis. Pour utiliser cette variable, supprimez les commentaires de la ligne export no_proxy<local>;*.<domaine>.<com>", et ajoutez des entrées à la liste. Le caractère générique * et <local> peuvent être utiliser pour spécifier le domaine. Chaque entrée doit être séparée par un point-virgule (;).
  4. Enregistrez et fermez le script init_user_param.sh.
  5. Pour que vos paramètres soient pris en compte, vous devez redémarrer ArcGIS Server. Pour ce faire, exécutez le script startserver.sh sur chaque serveur SIG de votre déploiement.

ArcGIS Server est maintenant configuré avec les paramètres du serveur proxy indiqués dans le script init_user_param.sh.

Un serveur proxy de transfert peut canaliser le trafic chiffré ou déchiffrer, puis rechiffrer le trafic. Si ArcGIS Server ne fonctionne pas correctement avec le proxy de transfert, il est probable que le serveur proxy déchiffre, puis rechiffre le trafic. Un serveur proxy qui déchiffre le trafic utilise une autorité de certification racine pour présenter les certificats. Comme ArcGIS Server n'approuve pas l'autorité de certification racine par défaut, vous devez importer le certificat dans le magasin de certificats du système d'exploitation. Pour ce faire, procédez comme indiqué ci-après.

  1. Placez le certificat racine dans un emplacement où ArcGIS Server a les autorisations de fichier appropriées pour le lire.
  2. Sur la machine qui héberge ArcGIS Server, ouvrez le script init_user_param.sh dans un éditeur de texte en accédant au répertoire <ArcGIS Server installation directory>/arcgis/server/usr.
  3. Accédez à la ligne export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> et indiquez un emplacement où tous les certificats racines de l'autorité de certification sont stockés sur le système. Sachez que le compte utilisé pour installer ArcGIS Server doit pouvoir accéder au répertoire spécifié. Vous devez annuler les marques de commentaire appliquées aux lignes en effaçant les caractères dièse (#).
  4. Enregistrez et fermez le script init_user_param.sh.
  5. Redémarrez ArcGIS Server. Pour ce faire, exécutez le script startserver.sh sur chaque machine de votre site.
  6. Répétez ces étapes pour chaque machine de votre site ArcGIS Server.