Squid : リバースプロキシとしての設定2018/05/13

	Squid のリバースプロキシとしての設定です。 Squid をリバースプロキシとして Web サーバーの前面にたてることで、処理性能の向上やサーバーのセキュリティ向上に役立ちます。
[1]	HTTPS アクセスにも対応できるよう、事前に SSL証明書を取得しておきます。
[2]	Squid の設定です。

[root@prox ~]#

vi /etc/squid/squid.conf

# 57行目：追記 ( httpアクセス全て許可 )

http_access allow all

# And finally deny all other access to this proxy
http_access deny all

# 63行目：以下のように変更 (defaultsite は転送先Webサーバを指定)

http_port 3128

http_port 80 accel defaultsite=www.srv.world
https_port 443 accel defaultsite=www.srv.world cert=/etc/letsencrypt/live/prox.srv.world/fullchain.pem key=/etc/letsencrypt/live/prox.srv.world/privkey.pem

# 66行目：コメント解除

# 数字の意味 ⇒ [ディスクキャッシュサイズ] [第1階層のディレクトリ数] [第2階層のディレクトリ数]

cache_dir ufs /var/spool/squid 100 16 256

# 最終行に追記

cache_peer www.srv.world parent 80 0 no-query originserver

# メモリキャッシュサイズ

cache_mem 256 MB

# ホスト名定義

visible_hostname prox.srv.world

[root@prox ~]#

systemctl start squid

[root@prox ~]#

systemctl enable squid

[3]	Firewalld を有効にしている場合は HTTP/HTTPS サービスの許可が必要です。

[root@prox ~]#

firewall-cmd --add-service={http,https} --permanent

success
[root@prox ~]#

firewall-cmd --reload

success

[4]	LAN 内の DNS の設定や、必要であればルータの設定等を変更して、Squid のサーバーで HTTP/HTTPS アクセスを受けるように設定変更します。変更後、クライアントPC 等から Web ブラウザで Squid のサーバーへアクセスし、以下のように設定したバックエンドサーバーが応答することを確認してください。