リバースプロキシの仕組みとは？nginxを使った設定と記入例を紹介

Nginx

サーバー
テクノロジー

公開日時: 2020-05-12 　更新日時: 2022-04-26

この記事でわかること

リバースプロキシとは？

リバースプロキシとは、クライアントとwebサーバの間に入り、通信の代理人のような役割をする仕組みのことです。nginxを用いることで、リバースプロキシを構築できます。構築に入る前に、リバースプロキシの仕組みとメリットについて説明します。

リバースプロキシの仕組み

www.example.comでリバースプロキシを構築したとして、リバースプロキシの仕組みを説明します。www.example.comへのクライアントのリクエストは、以下のようなフローで処理されます。

クライアントがwww.example.comへリクエストを送る
リバースプロキシがクライアントのリクエストを受け取る
リバースプロキシはwebサーバに対して、自身をクライアントとしてリクエストを送信する
webサーバはリクエストに対する応答を返す。
リバースプロキシはクライアントに対して、自身をwebサーバとして応答を返す。

ここで重要なのは、リバースプロキシの振る舞い方です。クライアントには自身をwebサーバのように振る舞い、webサーバには自身をクライアントのように振る舞います。つまり、クライアントから見るとリバースプロキシはwebサーバに見え、webサーバから見るとリバースプロキシはクライアントに見えます。このおかげで、実際のwebサーバの存在がクライアントに知られることがなく、セキュリティ上安全に通信ができます。

nginxとは？

nginxとは、webサーバなどを構築するために用いられるオープンソースソフトウェアです。処理性能や並行処理の性能が評価され、現在では3億を超えるwebサイトを支えていると言われています。nginxが持つ機能として、ロードバランサーやリバースプロキシ、HTTPキャッシュなどが存在し、nginxは様々な用途で用いられます。同じようなソフトウェアにApacheというものも存在します。

nginxでリバースプロキシを設定する例

ここでは、ubuntu上にnginxをインストールし、実際にリバースプロキシを構築するまでの手順を、実際のソースコードをもとに説明していきます。

nginxをインストールする

まずは、公式リポジトリ署名用のキーを以下のコマンドで取得します。$ wget https://nginx.org/keys/nginx_signing.keyその後、キーをインポートします。$ sudo apt-key add nginx_signing.key次に、/etc/apt/sources.listをroot権限で開き、以下の2行を末尾に追加します。deb http://nginx.org/packages/ubuntu/ bionic nginxdeb-src http://nginx.org/packages/ubuntu/ bionic nginx最後に、nginxをインストールします。$ sudo apt update$ sudo apt install nginx

nginxを起動する

まず、ubuntuの起動時にnginxを自動起動するように設定します。設定には以下のコマンドを実行します。$ sudo systemctl enable nginxnginxを起動してみましょう。起動するには、以下のコマンドを実行します。$ sudo systemctl start nginxデフォルトでは、nginxはlocalhost:80で起動する設定になっています。起動しているかどうかを確認してみましょう。ブラウザでlocalhost:80にアクセスすることで、nginxの初期ページを確認できます。

設定ファイルを確認する

nginxには、サーバをどのような設定で起動をするかを記述する、confファイルというものが存在します。デフォルトのconfファイルは、/etc/nginx/conf.d/default.confです。中身を確認してみましょう。server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; }}

設定ファイルの見方

上から順に設定ファイルの見方を説明していきます。confファイルでは、server{}で1つのサーバに対する設定をくくります。次にlistenとserver_nameです。これはサーバを公開する場合のサーバの名前のポートです。この場合は、localhost:80でサーバが公開されることを意味しています。次にlocationです。locationとは、htmlファイルが存在するファイルの場所を指しています。この場合は、/usr/share/nginx/htmlにhtmlファイルが存在します。先程ブラウザで確認したのは、このhtmlファイルです。つまり上記の設定ファイルは、localhost:80で/usr/share/nginx/html/index.htmlを表示する、ということを意味しています。

リバースプロキシの記述例

下記は、hoge.example.comの80ポートへの全てのリクエストを、fuga.example.comへリバースプロキシをする際の記述例です。server{ listen 80 server_name hoge.example.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; proxy_max_temp_file_size 0; location / { proxy_pass http://fuga.example.com; }}

リバースプロキシの記述方法

まず、proxy_set_headerです。これらは、後ほど説明するproxy_passにhttpリクエストをする際の、リクエストヘッダーを設定する項目です。リクエストヘッダーを簡単に説明すると、コンテンツのタイプやホストなどの情報が詰まったものです。次のproxy_redirectは、レスポンスのヘッダーをどう書き換えるかを設定するもので、proxy_max_temp_file_sizeはバッファリングする場合の最大サイズです。詳しい説明は省略します。最後に、locationです。locationのあとに/が付いていますが、これは全てのパスに対して適応するという意味です。{}内のproxy_passは、プロキシ先のurlを記述します。これらをまとめると、hoge.example.com/以降へのリクエストを、fuga.example.comへ転送するというリバースプロキシを構築できたことになります。

その他の設定

上記で説明したのはnginxで構築するリバースプロキシの簡単な例です。今回は説明を省いていますが、nginxにはより多くの設定項目があり、より複雑な冗長構成を組んだり、セキュリティを強化したりといったことが可能です。

nginxで自分だけのwebサーバを構築してみよう

nginxのインストール方法から、nginxで簡単なリバースプロキシを構築するまでの手順を説明してきましたが、いかがでしたか。上記の例などを参考に、皆さんもぜひnginxを活用し、自分だけのwebサーバを構築してみましょう。

FEnetを運営しているネプラス株式会社はサービス開始から10年以上
『エンジニアの生涯価値の向上』をミッションに掲げ、
多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。

ネプラス株式会社はこんな会社です

秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結！
数多くのエンジニアが集まります。

インフラ業界に特化

ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。
正社員なのにフリーランスのような働き方

正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。
大手直取引の高額案件

案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。
スキルアップ支援

不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

受験費用例）CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。
現給与を保証します！※

前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。
インセンティブ制度

ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。
社会保険・福利厚生

社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。
東証プライム上場企業グループ

ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

ネプラス株式会社に興味を持った方へ

ネプラス株式会社では、インフラエンジニアを募集しています。

年収をアップしたい！スキルアップしたい！大手の上流案件にチャレンジしたい！
オンライン面接も随時受付中。ぜひお気軽にご応募ください。

ネプラス株式会社の募集要項はこちら
ITインフラ経験者積極採用中！

リバースプロキシの仕組みとは？nginxを使った設定と記入例を紹介