ここ近年、個人WEBサーバでもリバースプロキシを導入しているサイトを多く見かけます。
今回は無料で導入できるリバースプロキシである、「Cloud Flare」を紹介します。
● リバースプロキシとは?
リバースプロキシとはクライアントとサーバの間の通信に代理のサーバを挟むことで、処理を高速化したり接続をセキュアにすることができます。
一般的な接続: [クライアント] <-------------> [DNSサーバ] <---------------> [WEBサーバ]
リバースプロキシを使用した接続: [クライアント] <-------------> [DNSサーバ] <---------------> [代理サーバ] <--------------> [WEBサーバ]
※キャッシュ機能により、クライアントから物理的に近距離にある代理サーバからコンテンツが転送されるため、パフォーマンス
が向上します。
※クライアントから見たWEBサーバのIPアドレスが代理サーバの物に変更されるため、DDoS攻撃等による攻撃パケットが自分のサーバ
に直接届かないため攻撃者によるサービスダウンのリスクを低減することができます。
※リバースプロキシの種類によっては、無料でWEBサイトのSSL(HTTPS)化が可能です。
● 実は簡単? 無料で個人サーバにリバースプロキシを導入する方法
リバースプロキシの導入は個人でも簡単に行えます。無料で利用できるサービスに「Cloud Flare」があります。
サーバ形態により、設定方法が異なるため、ステップバイステップで説明することは困難なため、大まかな手順を紹介します。
1. Cloud Flareのアカウントを作成 - https://www.cloudflare.com/ja-jp/
2. Cloud Flareの設定画面から、現在の自分のWEBサイトをスキャン
3. Cloud Flareからネームサーバのアドレスが通知される
4. 現在使用しているドメインサービス(お名前.com等?)の設定画面にアクセスし、Cloud Flareから通知されたネームサーバのアドレスに変更する
正常にセットアップが完了すると、DNSによって解決されるサーバのIPアドレスがオリジナルなグローバルIPアドレスからCloud FlareのIPアドレスに変更されていることが確認できます。
注意点: オリジナルのグローバルIPアドレスが特定されてしまうと、リバースプロキシは機能せず、攻撃者は直接あなたのサーバを攻撃することができます。