Ubuntu 23.04 Squid のリバースプロキシとしての設定方法
環境
Ubuntu 23.04
Squid
SSL証明書取得済み
概要
Squid をリバースプロキシとして Web サーバーの前面にたてることで、処理性能の向上やサーバーのセキュリティ向上に役立ちます。
操作方法
配置ファイルを設定します
# vi /etc/squid/squid.conf
1).http アクセス全て許可する
1555行目 下記を追記する
http_access allow all http_access deny all
2).defaultsite は転送先 Web サーバーを指定する
変更内容
#http_port 3128 http_port 80 accel defaultsite=node01.arkgame.com https_port 443 accel defaultsite=node01.arkgame.com tls-cert=/etc/letsencrypt/live/dlp.arkgame.com/fullchain.pem tls-key=/etc/letsencrypt/live/dlp.arkgame.com/privkey.pem
3).ノードを追記する
#3525行目 cache_peer node01.arkgame.com parent 80 0 no-query originserver
4).メモリーキャッシュサイズを追記する
#3615行目 cache_mem 256 MB
5). [ディスクキャッシュサイズ] [第 1 階層のディレクトリ数]
cache_dir ufs /var/spool/squid 256 16 256
6) squidを再起動する
# systemctl restart squid
7).ローカルネットワークの DNS の設定 または 必要であればルーターの設定等を変更して、
Squid のサーバーで HTTP/HTTPS アクセスを受けるように設定変更します。