質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

解決済

nginxをリバースプロキシサーバとして使いたい

sekkati
sekkati

総合スコア0

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

2回答

0評価

0クリップ

3521閲覧

投稿2018/07/18 01:34

編集2022/01/12 10:58

前提・実現したいこと

前提:
①新人のプログラマです。なぜか客先でインフラ関係を整備しなければいけなくなり、大変困っています。
②apacheで動いている既存のシステムをそのままにして、nginxをリバースプロキシサーバとして使用したいです。
③apacheで動いている既存システムはポート番号によってプログラムが分かれています。
(:8060 :8070 :8080 :8090) そのうちの:8090に対しssl化したnginxをはさむイメージ?
④今今ssl化自体はオレオレ証明書(自己署名)でいいとのこと。
⑤下記URLを参考にssl化していいとのことでmod_sslをyumで導入しました。
(Opensourcetechブログ: 簡単に nginx でhttpsを実施する方法)

# yum list installed | grep mod_ssl mod_ssl.x86_64 1:2.2.15-69.el6.cento

⑥apache側のアプリケーションには特定のネット(ポケットwi-fi)からしかアクセスできないみたいです。

実現したいこと:
①apacheで動くシステムはssl化されておらず、ssl化されたnginxをリバースプロキシとしたいです。
②ssl化したnginxからどのようにapache側のサイト(IP:8090ポート)に移動するようにすればいいのでしょうか?

私自身、簡単な環境構築しかしたことがなく、言葉足らずな部分もあるかと思います。小さなことでもご指摘ください。よろしくお願いします。

該当のソースコード

/etc/nginx/conf.d/default.confは下記のようになっています。

nginx

### httpでアクセスしてきた場合はhttpsにリダイレクト server { listen 80; server_name localhost; return 301 https://$host$request_uri; } ### https設定 server { ## 追加7/13 listen 443 ssl; server_name localhost; ## 追加7/13 ssl_certificate /etc/nginx/localhost.crt; ssl_certificate_key /etc/nginx/localhost.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ## 編集7/18 location / { proxy_pass http://192.168.100.110:8090; # proxy_redirect off; # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-Host $host; # proxy_set_header X-Forwarded-Server $host; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } }

/etc/httpd/conf/httpd.confは下記のようになっています。(名前等変えています) & (:8090だけ抜粋)

apache

<VirtualHost *:8090> ServerName localhost DocumentRoot "/opt/abcd/www.defg" ErrorLog "logs/error_abcd.log" CustomLog "logs/com-accsess.log" common <Directory "/opt/abcd/www.defg"> Allow Override All Allow from all </Directory> </VirtualHost>

補足情報(FW/ツールのバージョンなど)

フレームワーク:MVVMフレームワーク(フレームワークもどきと呼ばれてました)

$ cat /etc/redhat-release CentOS release 6.10 (Final) $ nginx -v nginx version: nginx/1.14.0 $ httpd -v Server version: Apache/2.2.15 (Unix) Server built: Jun 19 2018 15:45:13 $ php -v PHP 5.6.13 (cli) (built: Sep 3 2015 14:19:17) Copyright (c) 1997-2015 The PHP Group Zend Engine v2.6.0, Copyright (c) 1998-2015 Zend Technologies $ php-fpm -v PHP 5.6.36 (fpm-fcgi) (built: Apr 25 2018 10:12:10) Copyright (c) 1997-2016 The PHP Group Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies

※上記のphpとphp-fpmの具体的な違いもわかっていないです。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。