質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.10%

Nginxを使い、URIによって接続先を変更したい

解決済

回答 2

投稿

  • 評価
  • クリップ 1
  • VIEW 743

hamachan

score 36

ご閲覧ありがとうございます。

今回は社内LANから外部に向けてWEBサーバーを公開することが目的です。

問題点
・現場は社内であり、ルーターのポートフォワーディングが利用できず、グローバルIPアドレスからのアクセスは不可
・Flask製のWEBアプリケーションを用いて、スレッド化するとエラーを起こす仕様になってしまっていること。

でございます。

解決策としては、
5個のサーバー(使用者数)をローカルに立ち上げ、ngrokというサービスを用いてPCを仮想的に外部に公開し、port80番にNginxやSquidを立てて、使用者のIDに応じてアクセスを振り分ける方法を思いつきました。

example.com/testuserでアクセスするとWEBアプリケーション1に接続され
example.com/productでアクセスするとWEBアプリケーション2に接続される。

といった具合です。

ところが、Nginxの設定ファイルを変更しても、Squidの設定ファイルを変更しても正常に振り分ける事ができず、悩んでおります。

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server{
        listen localhost:80;
        server_name   localhost:80;

        location /abc/ {
            proxy_pass    http://localhost:3000;
        }

        location /def/ {
            proxy_pass    http://localhost:3001;
        }
    }


localhost/abcにアクセスされた場合はhttp://localhost:3000にアクセスし、localhost/defにアクセスされた場合はhttp://localhost:3001にアクセスすることを期待しているのですが、どうもうまくいきません。

http_port localhost:80 http_port localhost:80 accel defaultsite=localhost:3000


squid.confにこちらを追記いたしました。
こちらは、localhostにアクセスされたら3000番に飛ばすことを期待しているのですが、こちらも上手く動きません。

どうかご回答をよろしくおねがいいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • CHERRY

    2019/03/19 12:09 編集

    うまく動きませんでは、状況がわかりません。
    うまくいかない場合は、何が表示されるのですか?
    ログなどのアクセス時の動作が明確に判断できる情報を記載していただけないでしょうか?

    キャンセル

  • t_obara

    2019/03/19 13:42

    それぞれどのように正常に動作させられるか不明な場合、単体で正常に動作させられるかを確認していくように進めることをお勧め致します。質問をされる場合も、単一の質問に絞った方が回答が得られやすいですし、単一の問題であれば、うまくいかない必要最小限の環境をご提示しやすくなり、より回答が得られやすくなります。
    さて、そもそもの課題として「ルーターのポートフォワーディングが利用できない」のに、外部からのアクセスを許可するような穴を開けられるのでしょうか?これは技術的にではなく、セキュリティポリシー的な話です。

    キャンセル

  • ikedas

    2019/03/20 16:02

    > 「ルーターのポートフォワーディングが利用できない」のに、外部からのアクセスを許可するような穴を開けられるのでしょうか

    外部からのアクセス方式がポートフォワーディング一択なのはよくわかりませんが、とにかく別の解決策としてngrokを使おうということですね。なので、外部からのアクセスについては解決ずみという前提で、nginx単体で考えればよいのかと思います。
    で、「うまくいきません」「上手く動きません」とは?

    キャンセル

回答 2

check解決した方法

+1

みなさまご回答やクリップ、修正依頼などありがとうございます。

サーバーログを見直してググったところ、SELinuxが働いていて正常にフォワードされていなかったようです。

現場の状況は未だ改善されていませんが、Nginxがうまく動作しない状況は打開できました。ありがとうございました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

まずは、他の方が指摘されているようにうまく動かないというのをより具体化してください。
※期待するURLと異なるURLへのアクセスログを提示する、クライアント側のエラーログを提示するなど。
また、ngrokを使用しているのであれば、http://localhost:4040でアクセスログを確認できるようです。

また、トラブルシュートの際は切り分けを試してください。今回の例で言うと
ngrokを使わずにローカルではきちんと振り分けられるのかを確認します。
(もちろんその確認結果を質問に記載します)

上記は置いておき、設定方法が間違っているのではないかと思った部分を以下に記載します。

nginxでのproxy_passの設定方法についてはリファレンスを確認してください。
現状の書き方ですと、http://localhost:80/abc/index.htmlにアクセスした際はhttp://localhost:3000/abc/index.htmlに振り分けられると思います。

        location /abc/ {
            proxy_pass    http://localhost:3000/;
        }


上記の設定でhttp://localhost:80/abc/index.htmlにアクセスした際は
http://localhost:3000/index.htmlに振り分けられると思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.10%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる