SSL リバースプロキシの構築
SquidはSSLを使ったリバースプロキシも構成できるようになっています。 この事は、Webサーバの管理者にとっては喜ばしい事だといえます。 なぜなら、この機能によって1つのサイト証明書を使って複数のWebサーバが同時にSSLによる暗号化の恩恵を受ける事を意味するからです。 SSLリバースプロキシを使った構成はおおよそ以下のような構成になります。 例えば、クライアント(ブラウザ)が HTTPSにて"www2.hogehoge.jp" を呼び出す。 ----- ① 公開DNSにて、上記サイトのアドレスとして Squid のアドレスを返す。 この結果クライアントは SquidとSSLによる接続が開始される。 ----- ② Squid はクライアントが要求したURLを判断して、そのサイトの実体のアドレスを内部DNSにて解決し、実際の "www2.hogehoge.jp" へ通常のHTTPにてリ
SquidによるReverse Proxyの構築
Squid2.6STABLE8以降は、"http_port" の "accel" オプションでリバースプロキシ(アクセラレータ)を指定するようになった。 Squid-2.5以前のアクセラレータモードの動作はまったく異なるため、引き続き使用する場合は2.6以降にアップグレードすることを強くお勧めします。 このページでは、リバースプロキシ(Reverse Proxy)を使った、Webサーバのパフォーマンス改善について示します。 このページは次のような章立てになっています。 1章ではリバースプロキシの概要、2章では普通のリバースプロキシと透過モードでのリバースプロキシの比較、3章ではリバースプロキシでのキャッシュの働き、4章ではSquidをリバースプロキシとして機能させる設定 1章、リバースプロキシの概要 2章、普通のリバースプロキシと透過モードでのリバースプロキシの比較 3章、リバースプロキシ
Poundで作るロードバランサとSSLラッパ
Poundによる負荷分散とSSLラッパ Squidは高機能なプロキシサーバであり、単なるリバースプロキシとして使用するのはSquidにとって力不足といえるでしょう。逆に、ロードバランサとしての機能には不十分な面があります。 Poundとは そこで、さらに一歩進めてPoundを使用します。Poundはもともとリバースプロキシ専用として作られているため、プログラムも大変小さく導入も簡単です。また、リバースプロキシに加えて以下の処理が可能です。 SSLラッパとは、HTTPSに対応していないWebサーバに代わり、PoundがクライアントとHTTPS通信を行う機能です。Pound−Webサーバ間はHTTPで通信を行い、Pound−クライアント間ではHTTPSで通信します。 Pound配布元 http://www.apsis.ch/pound/ Poundのインストール Poundのビルド済みパッケー
Pound2.0x系のログ設定 - nothing but trouble
今まで、Poundが/var/log/messagesにログ吐くのが嫌で仕方なかったんだけど、設定の仕方がやっとわかった。 /usr/local/etc/pound.cnf LogFacility local0 /etc/syslog.conf local0.* /var/log/pound.conf これ設定して、syslogdとpound再起動でOK。Facilityとかパスは、各々の環境で読み替えてくれればいいと思う。 あと、何故か、syslogdがHUPでちゃんと再起動してくれなかったのが謎だった。 それと、logrotateを設定しておかないと、あっという間にログが2G超えると思うので、そこは要注意で。
(偽)負荷分散装置作成実験 | 俺のSyslog
経緯 今度仕事で、某社の負荷分散機構を含んだ統合アプライアンス装置を弄る事になりました。 別所でその装置の負荷分散装置のみの機械を見た事はあるが、設定をした事があるわけじゃないので、以前から見知っていた「Pound」というロードバランサ+RevProxyパッケージを用いて個人的な実験を行ってみることに。 ※実験なので、これを参考にして問題が起きても何の責任も負えませぬので念のため。 実験環境 実験環境は以下の図のように構成する。某社の装置は、バックエンドサーバの切り替え速度を向上させるため、仮想MACアドレスを用いたバランシングを行うと思うのだが、本当にそうなのか実機を触るまで判らんので、今出来る最も簡単な負荷分散構成を作ってみた。 Pound 2.1のビルド ■ Linuxにて ./configure --with-ssl=/usr/ --enable-msdav ma
リバースプロキシ & ロードバランサ ― Pound
リバースプロキシ & ロードバランサ(reverse-proxy and load-balancer)で、 リバースプロキシ : ブラウザからのリクエストを1台以上のバックエンド・サーバに渡す(バックエンド・サーバからは、Pound が動作しているマシンからのリクエストにみえる)。 ロードバランサ : 複数台のバックエンド・サーバにリクエストを分配する(優先順位の設定可)。 SSLラッパ : ブラウザからのHTTPSリクエストをHTTPでバックエンド・サーバにリクエストする(HTTPしかサポートしていないサーバをHTTPS対応にできる)。 HTTP/HTTPS サニタイザー : 要求の正当性を確認し、正しいもののみを受け入れる。 フェイルオーバー : バックエンド・サーバのヘルスチェックを行い、ダウンしているサーバにはリクエストを送らない。復帰を検出したら自動的に通信を再開する。 リクエス
Apache のリバースプロキシの設定方法 - WebOS Goodies
本日は Google Gears 関連のもうひとつのネタを書こうと思ったのですが、間に合わなかったので最近仕事で使った Apache のリバースプロキシ機能の設定方法などをご紹介します。リバースプロキシは、特定のディレクトリ以下へのリクエストを他の Web サーバーに中継する機能です。 LAN 内の複数のマシンで稼動している Web サイトをひとつのグローバル IP で公開したり、 Apache 以外の Web サーバー(Rails でよく使われる mongrel とか)を Apache の Web サイトに統合したりとかが簡単にできます。 Web サイトを柔軟に構築するために、覚えておくと便利ですよ。 前提条件 Apache のリバースプロキシ機能を利用するためには、 mod_proxy を組み込んだ Apache が必要です。通常の Linux ディストリビューションなどではデフォルト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「SSLリバースプロキシについての質問」(1) Linux Square - @IT