リバースプロキシー (シングル構成) 構築手順

Similar documents
リバースプロキシー(冗長構成)構築手順

Apache2.2(mod_ssl) は ECDSA 鍵について非対応となっております 1-2. 証明書のインストール Apache(mod_ssl) への証明書のインストール方法について記述します 事前準備 事前準備として サーバ証明書 中間 CA 証明書を取得してください 事前準備

Alibaba Cloud [ ナレッジドキュメント ] AWS EC2 から Alibaba Cloud ECS へのマイグレーション手順 (Linux 版 ) AWS EC2 から Alibaba Cloud ECS への マイグレーション手順 (Linux 版 ) Ver

Alibaba Cloud [ ナレッジドキュメント ] AWS EC2 から Alibaba Cloud ECS へのマイグレーション手順 (Linux 版 ) AWS EC2 から Alibaba Cloud ECS へのマイグレーション手順 (Linux 版 ) Ver SB

< 移行前の環境 > 下記が本手順での動作環境です 動作確認のために Apache をインストールし 追加ディスクに dummy.iso というファイルを配置しています <ECS> リージョン : アジア東北 1 ( 東京 ) インスタンスタイプの選択 : 1-core, 2GB ネットワークタイプ

プライベートCA Gléas ホワイトペーパー

Alibaba Cloud [ ナレッジドキュメント ] オンプレから Alibaba Cloud ECS へのマイグレーション手順 (Linux 版 ) オンプレから Alibaba Cloud ECS への マイグレーション手順 (Linux 版 ) Ver SB Clou

目次 第 1 章 環境構築 システム概要 ロードバランサ ジーンコードサーバー コンテンツサーバー (PC サイトサーバー ) コンテンツサーバー (PC サイトサーバー ) DNS... 6

ZJTM ADSelfService Plus をインターネットで 安全に利用するためのガイド 1

プロダクト仕様書 SLB

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

アルファメールプレミア 移行設定の手引き

Confidential

Ver.50 改版履歴 版数 日付 内容 担当 V..00 0//6 初版発行 STS V..0 03/4/7 サポート環境の追加 STS V..0 06/9/5 画面の修正 STS V /4/ 画面の修正 STS V // 文言と画面修正 FireFox のバージョン変更に

サーバー証明書 インストール手順-Apache

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

Alibaba Cloud [ ナレッジドキュメント ] VPN 経由での AWS S3 から AlibabaCloud OSS へのマイグレーション手順 VPN 経由でのAWS S3から Alibaba Cloud OSSへのマイグレーション手順 Ver SB Cloud Cor

HDC-EDI Base Web/deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

Apache + mod SSL(Linux)CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/02/ 初版リリース 2017/03/ はじめに の記述内容を修正 2017/04/ OU に関す

Apache + mod SSL(Linux)CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2012/06/ 初版リリース 2012/08/ OU に関する記述内容を修正 2013/06/ SureS

スライド 1

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

Alibaba Cloud [ ナレッジドキュメント ] AWS S3 から AlibabaCloud OSS へのマイグレーション手順 AWS S3 からAlibaba Cloud OSS への マイグレーション手順 Ver SB Cloud Corp Al

ポップアップブロックの設定

Apache + mod SSL(Linux)CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2014/12/ 初版リリース 2015/04/ サイバートラストの WEB ディレクトリ変更に 伴うリンク先 URL

HeartCoreインストールマニュアル(PHP版)

SonicWALL サーバ証明書 2048bit 対応ファームウェア アップデート手順書 PROシリーズ(G4製品)版

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

Ver2.10 証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved

SmartPad4iの運用で役立つWEBサーバー機能

Microsoft Word - XOOPS インストールマニュアルv12.doc

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

改版履歴 版数 日付 内容 担当 V /0/27 初版発行 STS V..0 20/03/04 トラブルシューティング改訂 STS P-2

SureServer/SureServer EV Apache + mod SSL(Windows) CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.9 PUBLIC RELEASE 2017/04/28 Copyright (C) Cybertrust Jap

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

Microsoft PowerPoint - Userguide-SyoninMail-v1.0.ppt

Alibaba Cloud [ ナレッジドキュメント ] オンプレから Alibaba ECS へのマイグレーション手順 ( イメージ移行版 ) オンプレから Alibaba ECS への マイグレーション手順 ( イメージ移行版 ) _Ver SB Cloud Corp. 2009

PowerPoint プレゼンテーション

SonicWALL サーバー証明書 2048bit 対応ファームウェア アップデート手順書 TZ180(G4製品)版

HeartCore(PHP 版 ) インストール手順について説明いたします なお 本資料は 例として下記内容を前提として説明しております 環境情報 対象 OS: Linux ( ディストリビューション : Red Hat Enterprise Linux Server) APサーバ : Apache

Microsoft Word - MyWebPortalOffice_Levelup.doc

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

HDC-EDI Base deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

PowerPoint プレゼンテーション

SoftEther VPN(VPN Client接続)構築手順

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

本マニュアルに記載された内容は 将来予告なしに一部または全体を修正及び変更することがあります なお 本マニュアルにこのような不備がありましても 運用上の影響につきましては責任を負いかねますのでご了承ください 本マニュアルの一部 あるいは全部について 許諾を得ずに無断で転載することを禁じます ( 電子

Helix Swarm2018.1アップグレード手順

ポップアップブロックの設定

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

目次 SSL/TLS 暗号設定ガイドライン付録改訂案... 1 Appendix B: サーバ設定編... 1 B.1.1. Apache の場合... 1 B.2.1. Apache の場合... 2 B.2.2. lighttpd の場合... 3 B.2.4. Microsoft IIS の場

ファイル宅配便サービス 利用マニュアル

平成22年度「技報」原稿の執筆について

提案書

MC3000一般ユーザ利用手順書

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

プロダクト仕様書 ECS

はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについては

アルファメール 移行設定の手引き Outlook2016

VG シリーズ用ローカルファームアップ / 自動ファームウェア更新設定手順書 VG400aⅡ ローカルファームアップ / 自動ファームウェア更新設定手順書

本仕様はプロダクトバージョン Ver 以降に準じています

Microsoft Word JA_revH.doc

2

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

改版履歴 版数改版年月日改版履歴担当 初版 2017 年 11 月 22 日新規作成新規作成雲林院 年 11 月 28 日更新 送信設定を追記 コアサーバー契約情報を更新 雲林院 年 12 月 07 日更新 Gmail によるメール受信フィルタの作成方法を記載雲林

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Flex Signal for AirGRID

証明書インポート用Webページ

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

LCV-Net セットアップガイド macOS

カスタマーコントロール接続設定 (VPN クライアントソフト設定マニュアル :SSL-VPN 経由 ) 第 1.8 版 2017 年 4 月 KDDI 株式会社 1 Copyright KDDI Corporation All Rights Reserved.

サーバー証明書 インストール手順-Microsoft IIS 8.x

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/26 動作環境の変更に伴う修正 NII V /8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明

TeleOffice 3.7

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

<MW-400k > InterSec/MW400k アップデート適用手順書 2017 年 8 月 1 版

Microsoft Word - CTYウイルスバスターMD版 インストールマニュアル 2017 windows.doc

Microsoft Word - HP_IceWall_SSO設定手順v.1.2.docx

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

アルファメールプレミア 移行設定の手引き Outlook2016

PowerPoint Presentation

Lets移行プラットホーム

<< 目次 >> 1 PDF コンバータのインストール ライセンスコードの入力 PDF にフォントを埋め込みたい場合の設定 PDF オートコンバータ EX で使用しない場合 PDF コンバータ単体で使用する場合の説明 PDF コンバータのアン

Enterprise Premium 電子証明書発行サービス Windows ストア電子証明書インストール手順書 Ver2.0 三菱電機インフォメーションネットワーク株式会社

Microsoft PowerPoint - Userguide-keitai-douga-v1.1.ppt

BACREX-R クライアント利用者用ドキュメント

IM-SecureSignOn

IBM Bluemix で WordPress 無料の WordPress 環境を構築する 1

改訂履歴 項番版数変更理由変更箇所作成日備考 初版 分冊化 事前準備編 Internet Explorer 版 事前準備編 Netscape 版 操作手順編 ベンダサポート終了 2.2 WinNT サポート終了 新規サポート

目次 1. Web サーバのセットアップ Cache のセットアップ Cache のインストール ライセンスキーの設定 本書に関するお問い合わせ / 32

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

スライド 1

Transcription:

目次 目次 1. はじめに 2. リバースプロキシとは 3. 構成図 4. 導入手順 4-1. ECS 購入 4-2. OS 設定 ( 作業対象 :proxy-01 proxy-02 web-01) 4-3. ミドルウェア設定 ( 作業対象 :proxy-01) 4-4. ミドルウェア設定 ( 作業対象 :proxy-02) 4-5. ミドルウェア設定 ( 作業対象 :web 01) 4-6. 動作確認 5. ICP ライセンスについてご利用上の注意事項改版履歴

1. はじめに 日本から海外の Web サイトにアクセスすると インターネット回線を通ってアクセスすることになり パフォーマンスが落ちる場合があります Alibaba クラウドでは専用線サービス (ExpressConnect) を用意していますが 相手国までの通信経路を変更する必要がでてきた場合 ( 特定の経路を経由して通信する ) Proxy の機能を使って簡単に通信経路を変更することができます 本ナレッジでは apache proxy 機能を使って目的の Web サイトまでの経路を変更する方法をご紹介します また 日本 / 海外で同じ Web サービスを展開している場合に 片側のリージョンに Web サーバーを設置して 両方のリージョンからアクセスさせる際にも応用ができます 冗長構成については こちら 2. リバースプロキシとは アクセス先のサーバ側に設置して バックエンド宛の特定サーバ宛のリクエストを中継します クライアントからのアクセス先窓口は リバースプロキシ宛になりますので 実際にコンテンツを返すサーバにはクライアントからは直接アクセスしません このため セキュリティ性やバックエンドサーバの負荷軽減等のためによく利用されています 本ドキュメントではリバースプロキシは転送機能のみを利用します

3. 構成図 < 通信フロー > 1) proxy 01: 東京にあるクライアントからリクエストを受け proxy 02 へ送信する 2) proxy 02:proxy 01 から受けたリクエストを web 01 サーバーに送信する 3) web 01: リクエストを受け proxy-02 にレスポンスを返す 4) proxy-02:web-01 からのレスポンスを proxy-01 に送信する 5) proxy-01:proxy-02 から受けたレスポンスを東京にあるクライアントに送信する

4. 導入手順 4-1. ECS 購入 本ドキュメントでは 下記内容で ECS サーバを購入します ECS サーバの購入方法の詳細については こちら をご参照ください < 東京サーバー > CPU: 2-core メモリ :4GB OS: CentOS 7.3 64bit システムディスク : 40GB Ultra クラウドディスクインスタンス名 : proxy-01 < 北京サーバー > リージョン : 中国北部 2 CPU: 2-core メモリ :4GB OS: CentOS 7.3 64bit システムディスク : 40GB Ultra クラウドディスクインスタンス名 : proxy-02 インスタンス名 : web-01

4-2. OS 設定 ( 作業対象 :proxy-01 proxy-02 web-01) 4-2-1. ミドルウェア (Apache) をインストールします # yum -y install httpd インストールされた Apache httpd の主なファイルは以下に配置されます 起動スクリプト : /etc/init.d/httpd 設定ファイル : /etc/httpd/conf/httpd.conf ドキュメントルート : /var/www/html 4-2-2. 起動時に自動で起動するように設定をします # systemctl enable httpd 4-2-3. 正常にインストールされたか バージョン確認をします # httpd -v

4-3. ミドルウェア設定 ( 作業対象 :proxy-01) 4-3-1. https 通信用に SSL モジュールをインストールします # yum -y install mod_ssl 4-3-2. ssl.conf を編集します vi /etc/httpd/conf.d/ssl.conf 4-3-3. <VirtualHost _default_:443> をコメントアウトし 次行に追記します #<VirtualHost _default_:443> コメントアウトしておく <VirtualHost *:443> 4-3-4. SSLEngine on の後に追記します 転送先 返答元アドレスを指定しています SSLProxyEngine on ProxyPass / https:// proxy-02 の IP アドレス / ProxyPassReverse / https:// proxy-02 の IP アドレス / 4-3-5. 最終行に追記します 今回は IP アドレスで証明書を作成するので CommonName サブジェクトの別名をチェックしないようにします SSLProxyCheckPeerCN off SSLProxyCheckPeerName off 4-3-6. サービスを再起動します # systemctl restart httpd

4-4. ミドルウェア設定 ( 作業対象 :proxy-02) 4-4-1. https 通信用に SSL モジュールをインストールします # yum -y install mod_ssl 4-4-2. ssl.conf を編集します vi /etc/httpd/conf.d/ssl.conf 4-4-3. <VirtualHost _default_:443> をコメントアウトし 次行に追記します #<VirtualHost _default_:443> コメントアウトしておく <VirtualHost *:443> 4-4-4. SSLEngine on の後に追記します 転送先と返答元アドレスを指定しています SSLProxyEngine on ProxyPass / https:// web-01 の IP アドレス / ProxyPassReverse / web-01 の IP アドレス / 4-4-5. 最終行に追記します 今回は IP アドレスで証明書を作成するので CommonName サブジェクトの別名をチェックしないようにします SSLProxyCheckPeerCN off SSLProxyCheckPeerName off 4-4-6. サービスを再起動します # systemctl restart httpd

4-5. ミドルウェア設定 ( 作業対象 :web 01) 4-5-1. 動作確認のため index.html を作成します vi /var/www/html/index.html 4-5-2. アクセスすると Hello!proxy! と表示されます <html> <head> <title>helloproxy</title> </head> <body> Hello!proxy! </body> </html> 4-5-3. 検証のため 自己証明書 ( 鍵ファイル ) を発行します パスワードを求められるので パスワード を入力します ( このパスワードは後に削除します ) 本ドキュメントでは自己証明書を作成していますが 必要に応じて適切な証明書をご利用ください # cd /etc/pki/tls/certs/ # make server.key 4-5-4. 今回は パスワードを削除します 3-5-3. で入力したパスワードを再度入力します # openssl rsa -in server.key -out server.key 4-5-5. 自己証明書の発行 ( 証明書 ) をします # make server.csr # openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 4-5-6. https 通信用に SSL モジュールをインストールします # yum -y install mod_ssl 4-5-7. 設定ファイルを編集します # vi /etc/httpd/conf.d/ssl.conf 4-5-8. SSLCertificateFile に証明書の配置ディレクトリを指定します SSLCertificateFile /etc/pki/tls/certs/server.crt

4-5-9. SSLCertificateKeyFile に鍵ファイルの配置ディレクトリを指定します SSLCertificateKeyFile /etc/pki/tls/certs/server.key 4-5-10. サービスを再起動します # systemctl restart httpd

4-6. 動作確認 4-6-1. ブラウザからの確認 proxy-01 の IP アドレスで北京 web サーバーの index.html が見られることを確認します 4-6-2. アクセスログの確認 各インスタンスのアクセスログ確認方法です # tail /var/log/httpd/ssl_access_log

5. ICP ライセンスについて 中国で web サーバを構築するには ICP ライセンスが必要となります (ICP ライセンスについては こちら を参照ください ) 検証で構築したとしても以下のような画像が出てくることがあるので ご注意ください

ご利用上の注意事項 この資料は Alibaba Cloud の提供するクラウドサービスの機能について説明したもので サービスのご利用を検討する際の参考となる技術的情報を提供するものです 今後 本資料はクラウドサービスの機能追加 変更等に合わせて 予告なく変更される場合があります 閲覧された情報は最新のものではない場合がありますので 予めご了承下さい 改版履歴 日付版数変更内容 2017/10/23 1.0 初版作成 本文書中に記載されている社名 商品名等は各社の商標または登録商標です

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック