1. Он скрывает исходную точку, что делает наш внутренний сервер более безопасным и менее подходящим для атак
2. Поскольку обратный прокси-сервер является первой точкой контакта для всех запросов, он может помочь зашифровать / расшифровать запрос. Это снимает нагрузку с внутреннего сервера
3. Он также может быть использован для кэширования контента, что снова снижает нагрузку на другие серверы
4 – он также может действовать как балансировщик нагрузки.
Мы уже обсуждали, как мы можем настроить веб-сервер Apache в качестве обратного прокси-сервера:
Предпосылки
Нам понадобится внутренний сервер, это может быть любой сервер приложений или даже веб-сервер.
Но помните, что если вы используете веб-сервер, который также находится на том же сервере, что и обратный прокси-сервер nginx, убедитесь, что другой веб-сервер не использует тот же порт tcp, что и обратный прокси-сервер nginx, т. е. 80 и 443.
В этом руководстве я буду использовать сервер Tomcat, размещенный на другом сервере с IP 192.168.1.110, работающий на порте 8080.
Как уже упоминалось выше, вы можете выбрать другой сервер приложений или веб-сервер.
Установка
Теперь давайте кратко обсудим установку Nginx на
Ubuntu
$ sudo apt-get update && sudo apt-get install nginx
CentOS/RHEL
$ vi /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 $ dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
И сам Nginx:
$ yum install nginx
Теперь запустите службы и включите их для загрузки во время старта системы:
# systemctl start nginx # systemctl enable nginx
Настройка
Теперь, когда nginx установлен и работает, мы продолжим работу с конфигурацией обратного прокси-сервера Nginx.
Но сначала мы удалим конфигурацию по умолчанию, это можно сделать с помощью следующей команды:
# rm /etc/nginx/conf.d/default.conf
# vi /etc/nginx/conf.d/test-proxy.conf
server { listen 80; listen [::]:80; server_name test-reverse-proxy.com; location / { proxy_pass ; } }
Теперь сохраните файл и выйдите.
Здесь, в конфигурации, мы добивили server_name разделе «location», а именно мы предоставляем внутренний сервер, то есть наш сервер Apache tomcat.
Теперь, чтобы реализовать сделанные изменения, мы перезапустим службу nginx, но перед этим мы должны проверить правильность сделанной конфигурации,
# ngnix -t
# nginx -t -c /etc/nginx/conf.d/test-proxy.conf
# systemctl restart nginx
Примечание: – Также убедитесь, что ваш сервер работает должным образом, прежде чем переходить к следующему шагу.
Тестирование
Теперь следующий и последний шаг – проверить, работает ли обратный прокси-сервер nginx.
Поэтому откройте веб-браузер и введите адрес/URL-адрес сервера nginx.
Теперь, когда страница завершает загрузку, мы должны увидеть страницу Apache Tomcat, а не страницу nginx по умолчанию, которую мы видели ранее.
Вот и все, наш обратный прокси-сервер nginx теперь готов и работает нормально.
См. также:
- ✍ Как использовать Nginx в качестве обратного прокси
- 🌐 Настройка производительности и безопасности Nginx
- 🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8
- 🔎 Nginx Log Check — скрипт анализа безопасности по логам Nginx
- ☸️ Взаимная аутентификация на основе сертификатов с NGINX Ingress Kubernetes.
- 💗 Советы и рекомендации по обеспечению безопасности вашего веб-сервера Nginx
сделал все по гайду, после изменения файла конфигурации все сломалось
хороший гайд
nginx -t тебе в помощь