Debian 12 bookworm
Sponsored Link

Squid : リバースプロキシとしての設定2023/07/10

 
Squid のリバースプロキシとしての設定です。
Squid をリバースプロキシとして Web サーバーの前面にたてることで、処理性能の向上やサーバーのセキュリティ向上に役立ちます。
[1]
[2] Squid の設定です。
root@dlp:~#
vi /etc/squid/squid.conf
# 1555行目 : 追記 ( http アクセス全て許可 )
http_access allow all 
http_access deny all

# 2107行目 : 以下のように変更 (defaultsite は転送先 Web サーバーを指定)
#http_port 3128
http_port 80 accel defaultsite=node01.srv.world
https_port 443 accel defaultsite=node01.srv.world tls-cert=/etc/letsencrypt/live/dlp.srv.world/fullchain.pem tls-key=/etc/letsencrypt/live/dlp.srv.world/privkey.pem

# 3476行目 : 追記
cache_peer node01.srv.world parent 80 0 no-query originserver 

# 3604行目 :  メモリーキャッシュサイズを追記
cache_mem 256 MB 

# 3876行目 : 追記
# 数字の意味 ⇒ [ディスクキャッシュサイズ] [第 1 階層のディレクトリ数] [第 2 階層のディレクトリ数]
cache_dir ufs /var/spool/squid 256 16 256 

root@dlp:~#
systemctl restart squid
[3] ローカルネットワークの DNS の設定 または 必要であればルーターの設定等を変更して、Squid のサーバーで HTTP/HTTPS アクセスを受けるように設定変更します。 変更後、クライアントコンピューターから Web ブラウザーで Squid のサーバーへアクセスし、以下のように設定したバックエンドサーバーが応答することを確認しておきます。
関連コンテンツ