nginx(リバプロ)とapache(Webサーバ)でアクセス要求制御をしよう
皆様、ご無沙汰しております。笹亀です。
ブログを書くのが、去年以来となってしまい、年が変わってしまいました・・
遅れましたが、今年度もよろしくお願い致します。
本日はリバースプロキシとWebサーバを利用したサーバ構築方法についてご紹介したいと思います。リバースプロキシとは、外部のネットワークを内部のネットワークへ処理の振り分けをするサーバのことを示します。リバースプロキシは長いのでリバプロと言います。
一般的には下記のようなリバプロを使用せずにWebサーバへ直接アクセスをさせる方法が多いのです。
リバプロを使用した場合は、リバプロが受けた要求をWebサーバへ転送して、Webサーバ側でコンテンツを表示するといったフローになります。
大規模なサイトを構築する場合には役割をわけるためにリバプロを使用した構成で構築されていることもあります。nginxとApacheを使用しますが、どちらもWebサーバとしてもリバプロとしても動作させることが可能です。今回はnginxの方が高速に動作するということからnginxをリバプロにし、WebサーバをApacheにしたいと思います。
まずはnginxとApacheをインストールします。
※インストール処理はMacPortsをインストールしていることを前提とします
$ sudo port install nginx
$ sudo port install apache2
Apacheの設定ファイルを変更します。
80番はリバプロ側で処理するためApacheではListenポートを8010に変更する
nginx側の設定を変更します。
インストール後は「/opt/local/etc/nginx」に設定ファイルのサンプルがあり、
通常はこちらを参考にして設定しますが、今回は設定ファイルを下記のように設定します。
1.mimeタイプはデフォルトのものを利用します
sudo mv /opt/local/etc/nginx/mime.types.default /opt/local/etc/nginx/mime.types
2.nginx.conf(基本設定)を作成します
sudo vim /opt/local/etc/nginx/nginx.conf
設定内容:
user nobody;
worker_processes 1;
error_log logs/error.log info;
events {
worker_connections 256;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
sendfile on;
keepalive_timeout 65;
proxy_headers_hash_max_size 1024;
proxy_headers_hash_bucket_size 256;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_read_timeout 600s;
proxy_connect_timeout 10s;
include domains/*.conf;
}
3.基本設定で読み込んでいるdomains/localhost.conf(ドメインごとの設定)を作成します。
sudo vim /opt/local/etc/nginx/domains/localhost.conf
設定内容:
upstream web-apache {
server localhost:8010;
}
server {
listen 80;
server_name localhost;
access_log logs/localhost.access.log main;
error_log logs/localhost.error.log debug;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-CB-REMOTE-ADDR $remote_addr;
proxy_set_header Host $host;
proxy_pass http://web-apache/;
}
}
※port 80番のアクセスを受けたらlocalhost:8010(apache)へ転送する
4.ログ出力先のフォルダを作成して、権限を与える
sudo mkdir -p /opt/local/logs/
sudo chmod -R 777 /opt/local/logs/
ここまでで基本的なリバプロの設定完了です。
まずはnginxをスタートさせ、httpでローカルにアクセスします。
sudo nginx -c /opt/local/etc/nginx/nginx.conf
Apacheの受け側が起動していないため、nginx側でエラーとなることがわかります。
それでは、受け側のApacheをスタートさせ、再度、httpでローカルにアクセスします。
sudo /opt/local/apache2/bin/apachectl start
正しくApacheのhtdocsが表示されれば、リバプロにて転送がうまくいったことになります。
この例のようにリバプロとwebサーバを分けて構築することでリバプロでWebアクセスを一元管理し、処理させたいWebサーバをリバプロで制御をすることができます。例えば、ドメインごとに処理をさせたいWebサーバを選択して専用に処理をさせるようなことも行えますし、負荷がかかる特定のエイリアスに専用の処理をさせるWebサーバを設定するといったことも可能です。
リバプロサーバとWebサーバは分けて使うことでメリットが得られますので、サーバの台数的には増えてしまうというデメリットもあります。採用する際はメリットとデメリットの両方をしっかり考えて、採用をする必要がございます。
検証するだけでしたら、設定例のようにローカルマシーン1台でも試せますので、ぜひご興味がある方はお試しくださいませ。
