update document

tsukumijima · Nov 30, 2019 · 2894af4 · 2894af4
1 parent 49937c3
commit 2894af4
Showing 1 changed file with 14 additions and 9 deletions.
diff --git a/docs/Reverse_Proxy.md b/docs/Reverse_Proxy.md
@@ -8,17 +8,26 @@
 
 ## 注意
 
- - **既に Apache や nginx などの Web サーバーについて比較的知識がある人向けです**
+ - **既に Apache や nginx などの Web サーバーについて比較的知識がある人向けです。**
    - よくわからない方（ Apache や nginx が何か分からない人・設定ファイルを弄ったことがない人・リバースプロキシの意味が全くわからない人）はやらない方が良いと思います…  
    - また、**設定を誤ると外部からの攻撃に脆弱になる可能性があります**・細心の注意を払って作業してください
  - リバースプロキシとは、TVRemotePlus のサーバー PC に直接アクセスするのではなく、リバースプロキシになる PC が代わりに TVRemotePlus にアクセスし、そのデータをそっくりそのまま返してくる（アクセスにワンクッションおく）事を指します（詳しくは [Wikipedia](https://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%90%E3%83%BC%E3%82%B9%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7) や [リバースプロキシ (reverse proxy) とは](https://wa3.i-3-i.info/word1755.html) を参照してください）
- - **予め Let's Encrypt を使い、HTTPS で接続出来るようにしておいてください**
+ - **予め Let's Encrypt を使い、HTTPS で接続出来るようにしておいてください。**
    - HTTP 接続の場合、通信内容が盗聴される可能性があります・セキュリティ向上の為、 HTTPS にすることを強く推奨します
  - V6プラスを契約している環境では、ポート解放が出来ない場合があります。
    - VPS を契約した上で OpenVPN サーバーを VPS に建て、TVRemotePlus のサーバ PC と VPN で接続し、VPS をリバースプロキシにすることも出来ます（難易度高）
- - リバースプロキシを利用せず直接 TVRemotePlus のサーバー PC を外部に公開することも出来るとは思いますが、外部からの攻撃に常に晒される事になるためお勧めしません
+ - リバースプロキシを利用せず直接 TVRemotePlus のサーバー PC を外部に公開することも出来るとは思いますが、外部からの攻撃に常に晒される事になるためお勧めしません。
+ - **Apache と nginx は同じ Web サーバー用ソフトウェアです。どちらか好きな方を選んでリバースプロキシにする PC にインストール・設定してください。**
+   - 両方設定する必要はありません（むしろポートがバッティングしてどっちかが落ちます）
+   - Apache を使う場合は［Apache の設定］の方を、nginx を使う場合は［nginx の設定］の方を参照してください
 
-## Apache の場合
+## TVRemotePlus 側の設定
+
+ 1. 設定ページから、［リバースプロキシからアクセスする場合の URL］の箇所を各自のリバースプロキシの URL に変更します。
+ 2. また、Twitter 投稿機能を使う場合は、[こちら](Twitter_Develop.md) を参考に Callback URLs にリバースプロキシの URL を追加してください。
+ 3. セキュリティ向上のため、Basic 認証なしで利用する場合は［リバースプロキシからのアクセス時に環境設定を非表示にする］の設定をオンにしておくことをおすすめします。
+
+## Apache の設定
 ここでは https://example.com/tvrp/ でアクセス出来るようにします（お好みで tvrp の部分を書き換えてください）。  
 TVRemotePlus のポートはデフォルトの 8000・8100 としています（変更している場合は適宜書き換えてください）。  
 https://example.com/ でアクセスする場合は、<Location /tvrp/></Location> と RequestHeader unset Accept-Encoding から下の書き換え関連の項目を適宜コメントアウトしてください。  
@@ -71,7 +80,7 @@ Ubuntu であれば `a2enmod proxy proxy_http headers substitute` と実行、
     </VirtualHost>
     </IfModule>
 
-## nginx の場合
+## nginx の設定
 ここでは https://example.com/tvrp/ でアクセス出来るようにします（お好みで tvrp の部分を書き換えてください）。  
 TVRemotePlus のポートはデフォルトの 8000・8100 としています（変更している場合は適宜書き換えてください）。  
 https://example.com/ でアクセスする場合は、location /tvrp/ { の括弧と sub_filter がついている書き換え関連の項目を適宜コメントアウトしてください。  
@@ -113,7 +122,3 @@ https://example.com/ でアクセスする場合は、location /tvrp/ { の括
         }
     }
 
-## TVRemotePlus 側の設定
-
-  1. 設定ページから、［リバースプロキシからアクセスする場合の URL］の箇所を各自のリバースプロキシの URL に変更します。
-  2. また、Twitter 投稿機能を使う場合は、[こちら](Twitter_Develop.md) を参考に Callback URLs にリバースプロキシの URL を追加してください。