使用 ArcGIS Server 配置转发代理服务器—ArcGIS Server

转发代理服务器是指 LAN 上可用于连接到网络外部而不会对内部网络安全造成任何损害的计算机。通常在外围网络（也称为隔离区 [DMZ] 或屏蔽子网）中使用转发代理服务器以保护内部计算机的标识。然而，大多数 ArcGIS Server 服务不需要连接到网络外部，PrintingTools 服务或自定义地理处理服务可能需要访问外部 Web 服务。如果您的组织使用转发代理服务器连接到外部，则需要将 ArcGIS Server 配置为使用转发代理服务器。

打开 Web 浏览器并登录到 ArcGIS Server Administrator Directory。URL 地址格式为 https://machine.domain.com:6443/arcgis/admin。
单击 System > Properties > update。

在更新服务器属性对话框中，插入以下 JSON 代码，以替换您的转发代理服务器信息：

{
    "httpProxyHost": "forwardproxy.domain.com",
    "httpsProxyHost": "forwardproxy.domain.com",
    "httpProxyPort": 8888,
    "httpsProxyPort": 8888,
    "nonProxyHosts": "portal.domain.com"
}

如果转发代理需要身份验证，则需要在 JSON 字符串中包括用户名和密码：

{
    "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 8888,    "httpsProxyPort": 8888,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
}

尽管您的转发代理服务器已配置为专门使用 HTTPS，也应始终包括上述每个属性。
nonProxyHosts 属性中务必包含安装门户的计算机名称。如果要将 ArcGIS Server 与门户联合，此属性还应包括安装 ArcGIS Server 的计算机名称。计算机和域项目以竖线 (|) 分隔，例如：
```
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
```

单击更新属性。

ArcGIS Server 使用的转发代理配置设置的来源有两种：安装ArcGIS Server 的操作系统和 ArcGIS Server Administrator Directory 中的系统属性。建议在这两个位置配置转发代理。

要配置或检查 ArcGIS Server 使用的 Windows 转发代理设置，请按照以下步骤进行操作：

在运行 ArcGIS Server 的计算机上，使用 ArcGIS Server 帐户登录。这一步骤非常重要，因为要使 ArcGIS Server 能够与该转发代理服务器进行有效通信，需要使用此帐户应用转发代理服务器设置。
在开始菜单中，选择控制面板 > Internet 选项 > 连接 > LAN 设置。
选中针对 LAN 使用代理服务器旁边的复选框。
提供转发代理服务器的地址和端口号。完成后单击确定。
在开始菜单中，选择控制面板 > 凭据管理器。
单击添加通用凭据，然后指定转发代理服务器的凭据。这些设置因转发代理服务器配置的不同而有所不同。有关详细信息，请联系您的系统管理员。
可通过打开浏览器（如 Internet Explorer）并浏览至一个网站来测试与转发代理服务器的连接。如果正确设置了连接，您将能够访问该网站；如果未正确设置连接，在打开网站之前系统会提示您提供转发代理服务器凭据。
对 ArcGIS Server 站点中的其余计算机重复这些步骤。

转发代理服务器可对加密通信进行隧道传输，也可对通信进行解密，然后重新加密。如果 ArcGIS Server 似乎无法通过代理服务器正常运行，则代理服务器可能正在解密并重新加密通信。解密通信的代理服务器将使用根证书颁发机构来提交证书。默认情况下，ArcGIS Server 不信任根证书颁发机构，因此您必须将证书导入到操作系统证书存储。可按照以下步骤进行操作。

将根证书放置在 ArcGIS Server 对其具有适当的文件读取权限的位置。
打开证书管理器。可通过单击开始按钮、在搜索框中输入 certmgr.msc 并按 Enter 键执行此操作。
在证书管理器窗口中，单击受信任的根证书颁发机构并单击证书。
在顶部菜单中单击操作并选择所有任务 > 导入。
在证书导入向导对话框中，单击下一步，然后按照向导中的说明导入证书。
对 ArcGIS Server 站点中的每台计算机重复这些步骤。

有关此主题的反馈?