Web サーバのフロントに squid をおいてリバースプロキシとして動作させてる。

インターネットからの接続は 80番使わせたくなくて、443番にリダイレクトして欲しい。ローカルネットからは 80番でのアクセスOKにしたい。

さあどうしよう。

こうしよう。

 

http_access allow http_port localnet
http_access deny http_port
deny_info https://server1.example.com/ http_port

 

deny_info という deny についての情報を表示するディレクティブがある。こいつを使った、結果的にリダイレクトのようなものだ。

ローカルネットワークの localnet からアクセスに来た場合は http_port は allow。

それ以外のネットワークから来た http_port は deny して、deny に関する情報表示ページとして https://～～ 側のページを渡すという作戦。

このくらいでいいんじゃないですか。