リバースプロキシの仕組みとは?nginxを使った設定と記入例を紹介

リバースプロキシの仕組みとは?nginxを使った設定と記入例を紹介のアイキャッチイメージ

リバースプロキシとは?

リバースプロキシとは、クライアントとwebサーバの間に入り、通信の代理人のような役割をする仕組みのことです。nginxを用いることで、リバースプロキシを構築できます。構築に入る前に、リバースプロキシの仕組みとメリットについて説明します。

リバースプロキシの仕組み

www.example.comでリバースプロキシを構築したとして、リバースプロキシの仕組みを説明します。www.example.comへのクライアントのリクエストは、以下のようなフローで処理されます。

  • クライアントがwww.example.comへリクエストを送る
  • リバースプロキシがクライアントのリクエストを受け取る
  • リバースプロキシはwebサーバに対して、自身をクライアントとしてリクエストを送信する
  • webサーバはリクエストに対する応答を返す。
  • リバースプロキシはクライアントに対して、自身をwebサーバとして応答を返す。

ここで重要なのは、リバースプロキシの振る舞い方です。クライアントには自身をwebサーバのように振る舞い、webサーバには自身をクライアントのように振る舞います。つまり、クライアントから見るとリバースプロキシはwebサーバに見え、webサーバから見るとリバースプロキシはクライアントに見えます。このおかげで、実際のwebサーバの存在がクライアントに知られることがなく、セキュリティ上安全に通信ができます。

nginxとは?

nginxとは、webサーバなどを構築するために用いられるオープンソースソフトウェアです。処理性能や並行処理の性能が評価され、現在では3億を超えるwebサイトを支えていると言われています。nginxが持つ機能として、ロードバランサーやリバースプロキシ、HTTPキャッシュなどが存在し、nginxは様々な用途で用いられます。同じようなソフトウェアにApacheというものも存在します。

nginxでリバースプロキシを設定する例

ここでは、ubuntu上にnginxをインストールし、実際にリバースプロキシを構築するまでの手順を、実際のソースコードをもとに説明していきます。

nginxをインストールする

まずは、公式リポジトリ署名用のキーを以下のコマンドで取得します。$ wget https://nginx.org/keys/nginx_signing.keyその後、キーをインポートします。$ sudo apt-key add nginx_signing.key次に、/etc/apt/sources.listをroot権限で開き、以下の2行を末尾に追加します。deb http://nginx.org/packages/ubuntu/ bionic nginxdeb-src http://nginx.org/packages/ubuntu/ bionic nginx最後に、nginxをインストールします。$ sudo apt update$ sudo apt install nginx

nginxを起動する

まず、ubuntuの起動時にnginxを自動起動するように設定します。設定には以下のコマンドを実行します。$ sudo systemctl enable nginxnginxを起動してみましょう。起動するには、以下のコマンドを実行します。$ sudo systemctl start nginxデフォルトでは、nginxはlocalhost:80で起動する設定になっています。起動しているかどうかを確認してみましょう。ブラウザでlocalhost:80にアクセスすることで、nginxの初期ページを確認できます。

設定ファイルを確認する

nginxには、サーバをどのような設定で起動をするかを記述する、confファイルというものが存在します。デフォルトのconfファイルは、/etc/nginx/conf.d/default.confです。中身を確認してみましょう。server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; }}

設定ファイルの見方

上から順に設定ファイルの見方を説明していきます。confファイルでは、server{}で1つのサーバに対する設定をくくります。次にlistenとserver_nameです。これはサーバを公開する場合のサーバの名前のポートです。この場合は、localhost:80でサーバが公開されることを意味しています。次にlocationです。locationとは、htmlファイルが存在するファイルの場所を指しています。この場合は、/usr/share/nginx/htmlにhtmlファイルが存在します。先程ブラウザで確認したのは、このhtmlファイルです。つまり上記の設定ファイルは、localhost:80で/usr/share/nginx/html/index.htmlを表示する、ということを意味しています。

リバースプロキシの記述例

下記は、hoge.example.comの80ポートへの全てのリクエストを、fuga.example.comへリバースプロキシをする際の記述例です。server{ listen 80 server_name hoge.example.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; proxy_max_temp_file_size 0; location / { proxy_pass http://fuga.example.com; }}

リバースプロキシの記述方法

まず、proxy_set_headerです。これらは、後ほど説明するproxy_passにhttpリクエストをする際の、リクエストヘッダーを設定する項目です。リクエストヘッダーを簡単に説明すると、コンテンツのタイプやホストなどの情報が詰まったものです。次のproxy_redirectは、レスポンスのヘッダーをどう書き換えるかを設定するもので、proxy_max_temp_file_sizeはバッファリングする場合の最大サイズです。詳しい説明は省略します。最後に、locationです。locationのあとに/が付いていますが、これは全てのパスに対して適応するという意味です。{}内のproxy_passは、プロキシ先のurlを記述します。これらをまとめると、hoge.example.com/以降へのリクエストを、fuga.example.comへ転送するというリバースプロキシを構築できたことになります。

その他の設定

上記で説明したのはnginxで構築するリバースプロキシの簡単な例です。今回は説明を省いていますが、nginxにはより多くの設定項目があり、より複雑な冗長構成を組んだり、セキュリティを強化したりといったことが可能です。

nginxで自分だけのwebサーバを構築してみよう

nginxのインストール方法から、nginxで簡単なリバースプロキシを構築するまでの手順を説明してきましたが、いかがでしたか。上記の例などを参考に、皆さんもぜひnginxを活用し、自分だけのwebサーバを構築してみましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。