教えて☆リバースプロキシ第二話「永久に閉ざされた理想郷」

おはようございます。こんにちは。こんばんわ。

FGOでついにかの安室奈美恵すら超越する力を秘めた人権鯖「マーリン」を召喚したひこひこです。

これでスレの「もってないやつ、おりゅ？」的な煽りにも冷静でいられます。

という訳で前回のリバースプロキシ話の続きです。

今回はリバースプロキシの設定方法とか。前回同様やったことない人とかがざっくり知るためのものなので詳しい人は見ないでくださいお願いします。

リバースプロキシを行うためには必要なモジュールをインストール＆有効化する必要があります。
といっても必要なmod_proxy、mod_proxy_httpは普通にapacheをインストールしていれば入っているはず。

あとは/etc/httpd/conf/httpd.confに下記記載を追記、もしくはコメントアウトを外しましょう。

+LoadModule proxy_module modules/mod_proxy.so
+LoadModule proxy_http_module modules/mod_proxy_http.so

次に実際に、特パスへのアクセスがあった場合にリバースプロキシを行う設定。
httpd.confに以下を追記します。

ProxyRequests Off
ProxyPass /rikuesuto-moto/ http://rikuesuto-saki/
ProxyPassReverse /rikuesuto-moto/ http://rikuesuto-saki/

色々端折りますが

【ProxyRequests】
リバースプロキシの場合はOFF、フォワードの場合はON
【ProxyPass】
リクエスト元とリクエスト先の設定。

/rikuesuto-moto/へのリクエストをhttp://rikuesuto-saki/へ渡す。

/rikuesuto-moto/以降のパスや変数はhttp://rikuesuto-saki/へ渡される。

【ProxyPassReverse 】

URLの書き換え用の設定情報。この辺はまだまだ勉強不足。
まあ基本ProxyPassと同値でいいのかしら？

とまあこんなで大体の設定はOKです。他にも周辺設定はあるようですが、最低限はこれでいいのでないかと。

という感じで二回にわたりかなりざっくりとまとめてみました。

ただやはりProxyPassReverse などの設定についてはまだ調査不足だったりします。
そしてどうもHTTPS接続が関わってくるとまた一つめんどうになる模様です。というかリクエスト先がhttpsでこちらがhttpの時にうまく繋がらなかった。

この辺の対応は必須になると思うのでもっと勉強していきます。

以上、今日も平和！