engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
サーバー ネットワーク ソフトウェア 公開日 2026.04.03 更新日 2026.05.14

逆プロキシとは?NginxやCDNが前段で何をしているのか

逆プロキシとは何かを、NginxCDNWebアプリの前段でリクエストを受け、TLS終端キャッシュ、振り分け、ヘッダー整理を行う仕組みとして整理します。

先に要点

  • 逆プロキシ は、クライアントの手前ではなく `アプリやWebサーバーの前段` に置いて、リクエストを中継する仕組みです。
  • NginxApache HTTP ServerCDN を前段に置く理由は、単に中継するためではなく、`TLS終端`、ヘッダー整理、キャッシュ、負荷分散、静的ファイル配信をまとめやすいからです。
  • 便利ですが、元IPの引き継ぎ、タイムアウト、アップロード上限、WebSocket、`Location` ヘッダーの書き換えあたりで詰まりやすいです。
  • 小規模サイトでも使う場面はありますが、何でも逆プロキシを足せばよいわけではありません。構成が増えるぶん、見る場所も増えます。

逆プロキシって何となく使っているけど、なぜ前に置くのかが曖昧 という人は多いです。
特に NginxApache HTTP ServerCDN を使う場面では、アプリの前に置くのが普通らしい という理解で止まりやすいです。

でも実務では、逆プロキシはただの中継役ではありません。
TLS終端をどこでやるか静的ファイルやキャッシュをどこで返すか複数アプリへどう振り分けるか障害時にどこを見ればよいか をまとめる役割になります。

このページでは、2026年4月23日時点で NGINX 公式ドキュメントの Reverse Proxy 解説、Apache HTTP Server 2.4 の Reverse Proxy Guide と mod_proxy ドキュメント、CloudflareCDN Reference Architecture、MDN の Proxy Server Glossary を確認しながら整理しています。
サーバー選定そのものから見たい場合は、クラウド、VPS、レンタルサーバーの違いは?コスパ比較と実務での使い分けを解説 もつながりやすいです。 AIに小規模アプリ公開の構成を相談したときに Caddy を勧められて戸惑った場合は、AIが勧めてくるCaddyとは?自動HTTPS対応Webサーバーの使いどころを整理 もあわせて読むと、逆プロキシと自動HTTPSの関係がつかみやすいです。

逆プロキシとは何か

逆プロキシは、外から来たリクエストを受けて、内部のアプリやWebサーバーへ渡す仕組みです。
利用者から見ると、直接アプリへつないでいるように見えますが、実際にはその前に一枚入っています。

ここで混同しやすいのが フォワードプロキシ です。

つまり、逆プロキシアプリを守ったり整理したりするための入口 と考えると分かりやすいです。

なぜNginxCDNを前段に置くのか

実務で逆プロキシを置く理由は、単に構成がかっこよく見えるからではありません。
前段に寄せた方が、運用しやすい役割がいくつもあります。

1. TLS終端をまとめやすい

複数のアプリがあるとき、それぞれで証明書更新やHTTPS設定を持つより、前段の逆プロキシでまとめた方が管理しやすいです。
いわゆる TLS終端 を逆プロキシでやる構成です。

こうしておくと、

  • 証明書更新の場所を減らせる
  • HTTP から HTTPS へのリダイレクトをまとめられる
  • アプリ側は内部通信に集中しやすい

という利点があります。

2. 複数アプリへの振り分けを整理しやすい

たとえば、同じサーバー内でこんな構成をまとめたい場面があります。

  • / は Web アプリ
  • /apiAPI サーバー
  • /admin は別の管理画面
  • static.example.com は静的ファイル

このとき、逆プロキシが入口で振り分けると見通しがかなりよくなります。
どのURLがどこへ行くか を前段で見られるので、障害切り分けもしやすいです。

3. 静的ファイルやキャッシュを前で受けやすい

アプリ本体が毎回返さなくてもよいものは、前段で返した方が軽いことがあります。

ここは何でもキャッシュすればよいわけではありませんが、静的ファイルの配信をアプリから切り離すのはかなり定番です。

4. CDNオリジンの手前を受けやすい

CloudflareAmazon CloudFront のような CDN も、構成としては利用者と オリジンサーバー の間に入ります。
CloudflareCDN Reference Architecture でも、CDNオリジンサーバーの前に立つ reverse proxy として説明されています。

CDN が前段に入ると、主に次のような役割を持てます。

役割 何をするか
キャッシュ 画像、CSS、JavaScript公開HTMLなどをエッジから返す
TLS受付 利用者とのHTTPS通信を前段で受ける
オリジン保護 直接オリジンへ届くリクエストを減らす
WAFやBot対策 怪しいリクエストをアプリの手前で減らす
ログや制御 地域、パス、ヘッダー、キャッシュ状態を見ながら制御する

ただし、CDNを入れればアプリ側の設計が不要になるわけではありません。
ログイン後の個別ページを不用意にキャッシュすると危険ですし、オリジン側でもヘッダー、HTTPS判定、実IPの扱い、キャッシュしないパスを理解しておく必要があります。

5. 負荷分散や切り替えの入口にしやすい

逆プロキシは、複数のバックエンドへ振り分ける入口にもなります。
ロードバランサー 的な使い方に近い構成です。

たとえば、

  • 同じアプリを2台で動かす
  • 段階的に新旧環境を切り替える
  • ヘルスチェック付きで振り分ける

といった場面で役立ちます。

NginxApacheはどう使い分けるか

どちらも逆プロキシになれます。 ただ、実務では 前段の軽い入口として置きたいか既存のApache運用資産を活かしたいか で選ばれることが多いです。

観点 Nginx Apache
得意な構成 軽量な前段、静的配信、API中継 既存運用の延長、mod_proxy活用
設定の特徴 シンプルな記法で見通しやすい 柔軟だが設定が複雑になりやすい
処理モデル イベント駆動で同時接続に強い プロセス/スレッドベースで安定性重視
選ばれる場面 新規構築、コンテナ環境、モダンWeb 既存Apache資産がある環境、レガシー連携

Nginxが向きやすい場面

  • 軽めの前段として置きたい
  • 静的ファイル配信もまとめたい
  • API やアプリの前にシンプルな入口を作りたい
  • コンテナ環境やモダンなWeb構成で組みたい

NGINX 公式でも、Reverse Proxy の基本用途として 複数サーバーへの負荷分散別サイトのコンテンツを透過的に見せることアプリサーバーへの中継 が挙げられています。
実際、とりあえず前段を一枚入れたい ときに選ばれやすいです。

Apacheが向きやすい場面

  • 既存のApache運用がある
  • もともと Apache で配信していて、そのまま前段機能も持たせたい
  • mod_proxy や既存設定資産を活かしたい

Apache HTTP Server の公式でも、基本のWebサーバーだけでなく reverse proxy / gateway として動かせることが案内されています。
既存のApache資産があるなら、無理に別の前段を足さず Apache でまとめる方が自然なこともあります。

CDNNginxはどう重なるのか

CDNとNginxは、どちらも「前段」に見えるので混乱しやすいです。
実務では、次のように二段になることもあります。

利用者
  ↓
CDN / WAF / DDoS対策
  ↓
Nginx などの逆プロキシ
  ↓
アプリサーバー

この構成では、CDNがインターネットに近い入口を担当し、Nginxオリジン側の入口を担当します。

位置 主な役割 見落としやすい点
CDN エッジ配信、キャッシュ、WAF、DDoS対策、グローバルな入口 キャッシュルール、実IP、オリジン証明書、Bot判定
Nginx オリジン内の振り分け、TLS終端、アプリへの中継、静的配信 proxyヘッダー、タイムアウト、アップロード上限、WebSocket
アプリ 認証、業務処理、権限、動的レスポンス生成 HTTPS判定、URL生成、キャッシュ不可ページ、ログの元IP

ここで大事なのは、前段がある でひとまとめにしないことです。
CDNで止まる問題なのか、Nginxで止まる問題なのか、アプリで止まる問題なのかを切り分けられるようにしておく必要があります。

Cloudflareの基本的な使い分けは、Cloudflareとは?DNS・CDN・WAFの違いと使い分けをわかりやすく整理 で別に整理しています。CDNそのものの基本は CDNとは?何が速くなるのか、どこまで必要なのかを解説 もつながります。

実際にはどんな場面で使うのか

逆プロキシは、大規模サービスだけの話ではありません。
小規模でも、役割がはっきりしていれば十分使いどころがあります。

小規模サイトや個人開発

  • HTTPS 化をまとめたい
  • アプリ本体と静的配信を分けたい
  • アプリを直接公開したくない

このくらいなら、かなり素直な用途です。

社内システム

  • 社内ツールを複数まとめたい
  • 管理画面だけアクセス制御を追加したい
  • ログイン前段やヘッダー整理を寄せたい

社内向けでは、アクセス元IP、認証連携、管理経路の分離も見えてくるので、逆プロキシが入口整理として役立ちます。

API や複数サービス構成

  • /api と Web を分けたい
  • バージョンごとに振り分けたい
  • 将来の台数増加に備えたい

この場合は、単なる中継というより、将来の構成変更に備える前段 として置く意味が大きいです。

CDNやWAFを使う公開サイト

  • 静的ファイルを利用者に近い場所から返したい
  • アプリ本体への直接アクセスを減らしたい
  • WAFやBot対策を前段に置きたい
  • オリジンのIPや構成を外から見えにくくしたい

この場合、逆プロキシの考え方はNginxだけでなくCDN側にも出てきます。
ただし、CDNの設定画面とNginxの設定ファイル、アプリの設定が分かれるので、トラブル時に見る場所は増えます。

実務で詰まりやすいポイント

逆プロキシは便利ですが、入れた瞬間に設定を見る場所が増えます。 よく詰まるのはこのあたりです。

クライアントIPが消える

アクセス元が全部逆プロキシやCDNに見える問題。X-Forwarded-For や CDN 固有ヘッダーの扱いが必要です。

アップロード上限で詰まる

アプリは正常でも前段で 413 / 502 / 504 が出ることがあります。

リダイレクト先がずれる

HTTPS公開しているのにリダイレクト先がHTTPになる問題です。

WebSocketで切れる

通常のHTTPは動くのに、通知やストリーム系で切断が起きます。

クライアントIPが消える

バックエンドから見ると、アクセス元が全部逆プロキシに見えることがあります。
CDNを挟む場合は、さらにCDNのIPや独自ヘッダーをどう扱うかも関係します。
この場合は X-Forwarded-ForX-Forwarded-Proto をどう渡すか、バックエンド側でどう信頼するかが重要です。

アップロード上限やタイムアウトで詰まる

アプリは問題ないのに、前段でアップロードサイズ制限やタイムアウトに引っかかることがあります。
アプリは動いているのに 413 や 502/504 が出る ときは、逆プロキシ側も必ず見ます。

リダイレクト先がずれる

バックエンドhttp 前提でURLを返すと、HTTPS公開しているのにリダイレクト先がずれることがあります。
プロトコルやホストの引き継ぎ設定を見直す必要があります。

WebSocketや長い接続で設定不足になる

通常のHTTPだけなら動くのに、通知やストリーム系で切れることがあります。
ここは 普通の画面表示で問題ないから大丈夫 と判断しない方が安全です。 WebSocketそのものの仕組みやHTTPとの違いは、WebSocketとは?HTTPとの違いとリアルタイム通信で使う場面を整理 で整理しています。

実際のやり方をざっくり言うと

逆プロキシを入れるときは、だいたいこの順で進めると整理しやすいです。

  1. 公開URLとバックエンドの対応を決める
  2. HTTPS 証明書と TLS終端 の位置を決める
  3. どのヘッダーをバックエンドへ渡すか決める
  4. アップロード上限、タイムアウト、ログ方針を決める
  5. CDNを挟むなら、キャッシュ対象、除外パス、オリジン証明書、実IPの扱いを決める
  6. 動作確認時は 通常画面 / ログイン / アップロード / リダイレクト / WebSocket系 / キャッシュ有無 まで見る

Nginx でも Apache でも、考える論点はほぼ同じです。
設定記法は違っても、前段で何を受け持つのか を決めてから書く方が失敗しにくいです。

よくある誤解

よくある誤解

逆プロキシを置けば自動で速くて安全になるわけではありません。役割を整理しやすくなるのは確かですが、設定ミスの場所も一つ増えるので、ログとヘッダーとタイムアウトを見ないまま入れると逆に原因が分かりにくくなります。

よくある誤解はこのあたりです。

  • Nginx を前に置けば何でも速くなる
  • Apache は逆プロキシに向かない
  • 逆プロキシを置けばセキュリティ対策が完了する
  • CDNを入れればNginxやアプリ側の設定は見なくてよい
  • 小規模サイトには不要

実際は、役割があるなら小規模でも使うし、役割がなければ大きくても不要です。

逆プロキシに関するよくある質問

Q. Nginx と Apache、逆プロキシならどちらを使うべきですか?

A. 新規で前段だけ立てるなら、設定がシンプルで配信性能が出やすい Nginx が選びやすいです。すでに Apache 中心の構成なら、mod_proxy で逆プロキシだけ足す方が運用は楽です。

Q. CDN を入れたら Nginx は不要ですか?

A. 用途が違うので、置き換えにはなりません。CDN はインターネット側の前段、Nginx はオリジン側の前段、と分けて考えると役割が衝突しません。両方使うのも一般的です。

Q. 逆プロキシでアプリは速くなりますか?

A. アプリ自体は速くなりません。速く感じる理由は、静的ファイルの配信、TLS 終端、キャッシュ、コネクション再利用などをアプリの代わりに前段が捌くからです。アプリの処理時間そのものは別に最適化が必要です。

Q. TLS 終端は前段でやるべきですか?

A. 多くの構成では前段で終端する方が運用が楽です。証明書の管理が1か所に寄り、内部通信を平文か内部TLSにできるので、アプリ側の負担も減ります。

Q. WAF と逆プロキシは同じものですか?

A. 別物ですが、配置場所はほぼ同じ前段になることが多いです。逆プロキシは中継、WAF は攻撃検知。CDN や前段の Nginx に WAF 機能をオンにする構成もよくあります。

Q. 小規模サイトでも逆プロキシは必要ですか?

A. 必須ではありません。ただし、TLS 終端や Basic 認証、複数アプリのドメイン振り分け、静的ファイルの配信など、前段でやらせたい役割 が1つでもあるなら、小規模でも入れる価値はあります。

Q. 障害発生時、原因がアプリか前段か切り分けるコツは?

A. 前段の access_logerror_log、レスポンスヘッダー、アプリ側のログ、を3点セットで突き合わせると見つけやすいです。前段だけで 5xx を返しているなら upstream に届いていない可能性が高いです。

まとめ

逆プロキシは、アプリやWebサーバーの前段でリクエストを受けて、内部へきれいに渡すための仕組みです。
NginxApache HTTP ServerCDN を前に置く理由は、単なる中継ではなく、TLS終端、静的配信、ヘッダー整理、キャッシュ、負荷分散、障害切り分けをまとめやすいからです。

CDNが外側の前段、Nginxがオリジン側の前段、アプリが業務処理、というように役割を分けて見ると、トラブル時の切り分けもしやすくなります。

迷ったら、前段に寄せたい役割があるか を最初に考えるのがおすすめです。
その役割がはっきりしていれば、逆プロキシはかなり役立ちます。逆に、何を前段でやりたいか曖昧なまま入れると、構成だけ増えて運用が苦しくなりやすいです。

参考情報

あとで見返すならここで保存

読み終わったあとに残しておきたい記事は、お気に入りからまとめて辿れます。