ラージビッグバナー(970x90)

Linux

【Nginx】リバースプロキシとSSLオフロード(SSLアクセラレーション)

更新日:

ビッグバナー(piglog)728px

流行ってますね、Nginx。

Nginx で SSLオフロード(アクセラレーション)して配下のApacheにプロキシするように設定をしてみます。

Nginx で リバースプロキシ

簡単に図を書いてみました。以下のような動きをするようになります。

要点をまとめると以下の3点です。

  1. Nginx では 80 or 443 で待ち受け
    (Apacheでは8080で受けていますが、80でも10080とかでもなんでも良いです)
  2. 80 に来たアクセスは443にリダイレクト
  3. Nginx でSSL通信を終端(Nginx ~ Apache間は暗号化無し)

ポイントとしては3つめで Nginx でSSL通信を終端することでApacheの負荷を軽減することができます。つまり上に乗っかっているアプリケーションの処理に専念させることができる。SSLの復号化の処理は負荷が高いので役割を別に持たせようということです。

では設定です。

これでリバースプロキシとしてNginxが動いてくれます。

ただ、実際にはSSLプロトコルTLS1.1とか1.2 とか)の指定や Cipher(暗号スイート)や、今回は常時SSLを想定しているので HSTS の設定もしないといけないし、、、などなど実用には程遠い部分もありますので、環境や要件によってカスタマイズする必要があります。SSLセッションキャッシュの設定もしたほうがよさそうです。

おまけ

リダイレクトの設定やSSLの設定については以下にそれぞれをまとめていますので参考にどうぞ。

【Nginx】HTTPS へのリダイレクト設定~rewriteではなくreturnでいこう~

【Nginx】自己証明書でHTTPS(SSL)設定を行う

以上です。

↓↓↓ 持っていると便利な一冊。

レクタングル (大)

レクタングル (大)

リンクユニット(レスポンシブ)

-Linux
-,

Copyright© ぴぐろぐ , 2018 All Rights Reserved.