Linuxプロキシ設定

この構成はApache HTTP Proxy専用です。ESET Bridgeを使用している場合は、ESET PROTECT Webコンソールから設定します。

プロキシ設定ファイルに次の行があるかどうかを確認します。ない場合は追加します。

1.キャッシュ、エージェント接続、およびHTTPS接続を有効にし、ログファイルを設定します。

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 500000000

CacheMaxExpire 604800

CacheQuickHandler Off

CacheRoot /var/cache/httpd/proxy

AllowCONNECT 443 2222 53535

ProxyRequests On

ProxyVia On

CacheLock on

CacheLockMaxAge 10

ProxyTimeOut 900

SetEnv proxy-initial-not-pooled 1

ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"

パラメータCacheRootおよびErrorLogは、必要に応じて、システムに合わせて調整できます。

2.上記の一覧のコードの最後の行の後に、次のコードのセグメントを追加します。プロキシでESET LiveGuard Advancedのキャッシュが有効になります。

ProxyRequests On

</VirtualHost>

ServerName r.edtd.eset.com

Require all denied

</If>

ProxyRequests Off

CacheEnable disk /

SSLProxyEngine On

RequestHeader set Front-End-Https "On"

ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=100 smax=10

ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On

</VirtualHost>

3.設定を保存し、プロキシサービスを再起動します。

必要なプロキシモードを有効にする

ESET LiveGuard AdvancedでLinux Apacheプロキシを使用しているときには、モジュールheaders ssl aliasが有効になっていることを確認します。

たとえば、Debianベースの配布は次のモジュールを使用します。

1.モジュールの読み込み:
sudo a2enmod headers ssl alias

2.サービスの再起動:
service apache2 restart

˄˅