Configuration de Squid comme proxy inverse

Le proxy de mise en cache Squid peut être configuré pour servir de proxy inverse pour Map Tiling Service afin que les cartes tuilées de carte pré-générées et générées à la volée puissent être mises en cache et réutilisées. Cela permet de réduire la charge supportée par le service et d'utiliser les fonctionnalités de mise en cache robustes de Squid.

Des informations sur le mode de configuration de Squid comme proxy inverse sont disponibles sur wiki.squid.org.

Il convient de noter la manière dont Squid met en cache le contenu provenant d'un serveur d'origine lorsque la sécurité est activée. Par défaut, Squid ne met pas en cache le contenu d'un serveur d'origine si un type de sécurité HTTP est activé. Par défaut, l'authentification HTTP BASIC Spectrum est activée. Cela signifie que Squid ne met pas en cache les cartes tuilées renvoyées par Map Tiling Service. Cependant, Squid peut être configuré de sorte à ignorer la sécurité HTTP à l'aide de sa directive de configuration « refresh_pattern ». Voici un exemple de « refresh_pattern » qui configure Squid pour qu'il ignore la sécurité HTTP pour toutes les requêtes :

refresh_pattern . 0 0% 0 ignore-auth

Appliquez le modèle pertinent pour votre application/service. Une autre alternative, si possible, consiste à désactiver entièrement la sécurité au niveau de la plate-forme. Reportez-vous à la section « Sécurisation de votre système » du Spectrum™ Technology Platform Guide d'administration. .