转发代理服务器是指 LAN 上可用于连接到网络外部而不会对内部网络安全造成任何损害的计算机。通常在外围网络(也称为隔离区 [DMZ] 或屏蔽子网)中使用转发代理服务器以保护内部计算机的标识。如果您的组织使用转发代理服务器连接到外部,则可将 Portal for ArcGIS 配置为使用转发代理服务器。
- 打开 Web 浏览器并以组织管理员的身份登录到 ArcGIS Portal Directory。URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 在更新系统属性对话框中,插入以下 JSON,以替换您的转发代理服务器信息:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 80, "httpsProxyPort": 443, "nonProxyHosts": "" }
如果您的转发代理服务器已配置为专门使用 HTTPS,请从 JSON 中移除所有 http 属性。
如果要联合 ArcGIS Server 与您的门户,或者站点无需使用转发代理服务器,请在 nonProxyHosts 属性中列出服务器计算机或站点。计算机和域项目以竖线 (|) 分隔,例如:
"nonProxyHosts": "localhost|machine012.domain.com|*.domain.com"
- 单击更新属性。
Portal for ArcGIS 现已配置为使用您的转发代理服务器。
转发代理服务器可对加密通信进行隧道传输,也可对通信进行解密,然后重新加密。如果Portal for ArcGIS 似乎无法通过代理服务器正常运行,则代理服务器可能正在解密并重新加密通信。解密通信的代理服务器将使用根证书颁发机构来提交证书。默认情况下,Portal for ArcGIS 不信任根证书颁发机构,因此您必须将证书导入到门户。有关详细信息,请参阅将门户配置为信任来自您证书颁发机构的证书。