Fedora 39 Squid リバースプロキシの設定方法

環境
# cat /etc/redhat-release
Fedora release 39 (Thirty Nine)
SSL証明書取得済み

概要
Squid をリバースプロキシとして Web サーバーの前面にたてることで、
処理性能の向上やサーバーのセキュリティ向上に役立ちます。

設定方法
設定ファイル:# vi /etc/squid/squid.conf

1.http アクセス全て許可する

# 66行目 : 追記
http_access allow all

2. defaultsite は転送先 Web サーバーを指定する

#http_port 3128
http_port 80 accel defaultsite=www.arkgame.com
https_port 443 accel defaultsite=www.arkgame.com cert=/etc/letsencrypt/live/dlp.arkgame.com/fullchain.pem key=/etc/letsencrypt/live/dlp.arkgame.com/privkey.pem

3.74行目のコメントを解除する
# 数字: [ディスクキャッシュサイズ] [第1階層のディレクトリ数] [第2階層のディレクトリ数]

cache_dir ufs /var/spool/squid 100 16 256

# 最終行に追記

cache_peer www.arkgame.com parent 80 0 no-query originserver

# メモリキャッシュサイズ
cache_mem 256 MB

# ホスト名定義
visible_hostname dlp.arkgame.com

4.squidを再起動します

# systemctl enable --now squid

5. Firewalld を有効にしている場合は、HTTP/HTTPS サービスの許可が必要です。

# firewall-cmd --add-service={http,https}
# firewall-cmd --runtime-to-permanent

6.ローカルネットワーク内の DNS の設定や、必要であればルーターの設定を変更して、
Squid のサーバーで HTTP/HTTPS アクセスを受け付けるように設定変更します。

Fedora 39

Posted by arkgame