Squid : リバースプロキシとしての設定2019/04/25 |
|
Squid のリバースプロキシとしての設定です。
Squid をリバースプロキシとして Web サーバーの前面にたてることで、処理性能の向上やサーバーのセキュリティ向上に役立ちます。
|
|
| [1] | |
| [2] | Squid の設定です。 |
|
root@prox:~#
vi /etc/squid/squid.conf # 1409行目あたり:追記 ( httpアクセス全て許可 ) http_access allow all
# 1907行目:以下のように変更 (defaultsite は転送先Webサーバを指定) # http_port 3128
http_port 80 accel defaultsite=www.srv.world
https_port 443 accel defaultsite=www.srv.world cert=/etc/letsencrypt/live/prox.srv.world/fullchain.pem key=/etc/letsencrypt/live/prox.srv.world/privkey.pem # 3251行目:追記 cache_peer www.srv.world parent 80 0 no-query originserver
# 3373行目:追記 (メモリキャッシュサイズ) cache_mem 256 MB
# 3645行目:追記 # 数字の意味 ⇒ ディスクキャッシュサイズ 第1階層のディレクトリ数 第2階層のディレクトリ数 cache_dir ufs /var/spool/squid 256 16 256
# 6012行目:追記 (ホスト名定義) visible_hostname prox.srv.world
systemctl restart squid
|
| [3] | LAN 内の DNS の設定や、必要であればルータの設定等を変更して、Squid のサーバーで HTTP/HTTPS アクセスを受けるように設定変更します。 変更後、クライアントPC 等から Web ブラウザで Squid のサーバーへアクセスし、以下のように設定したバックエンドサーバーが応答することを確認してください。 |
|
関連コンテンツ