Squid : リバースプロキシとしての設定2022/05/19 |
|
Squid のリバースプロキシとしての設定です。
Squid をリバースプロキシとして Web サーバーの前面にたてることで、処理性能の向上やサーバーのセキュリティ向上に役立ちます。 |
|
| [1] | |
| [2] | Squid の設定です。 |
|
root@dlp:~#
vi /etc/squid/squid.conf # 1555行目 : 追記 ( http アクセス全て許可 ) http_access allow all http_access deny all # 2107行目 : 以下のように変更 (defaultsite は転送先 Web サーバーを指定) #http_port 3128 http_port 80 accel defaultsite=node01.srv.world https_port 443 accel defaultsite=node01.srv.world tls-cert=/etc/letsencrypt/live/dlp.srv.world/fullchain.pem tls-key=/etc/letsencrypt/live/dlp.srv.world/privkey.pem # 3489行目 : 追記 cache_peer node01.srv.world parent 80 0 no-query originserver # 3615行目 : メモリーキャッシュサイズを追記 cache_mem 256 MB # 3887行目 : 追記 # 数字の意味 ⇒ [ディスクキャッシュサイズ] [第 1 階層のディレクトリ数] [第 2 階層のディレクトリ数] cache_dir ufs /var/spool/squid 256 16 256root@dlp:~# systemctl restart squid
|
| [3] | ローカルネットワークの DNS の設定 または 必要であればルーターの設定等を変更して、Squid のサーバーで HTTP/HTTPS アクセスを受けるように設定変更します。 変更後、クライアントコンピューターから Web ブラウザーで Squid のサーバーへアクセスし、以下のように設定したバックエンドサーバーが応答することを確認しておきます。 |
|
関連コンテンツ