🌐 Простой способ настройки обратного прокси Nginx

Мануал
Обратный прокси-сервер – это сервер, который принимает запросы (http / https), а затем передает или распространяет их на внутренний сервер.
Бэкэнд-сервер может быть сервером приложений, таким как Tomcat, Wildfly, Jenkins и т.д, или он может быть другим веб-сервером, таким как Apache.
Но зачем нам вообще нужен обратный прокси перед приложением или веб-сервером, какие причины?

1. Он скрывает исходную точку, что делает наш внутренний сервер более безопасным и менее подходящим для атак

2. Поскольку обратный прокси-сервер является первой точкой контакта для всех запросов, он может помочь зашифровать / расшифровать запрос. Это снимает нагрузку с внутреннего сервера

3. Он также может быть использован для кэширования контента, что снова снижает нагрузку на другие серверы

4 – он также может действовать как балансировщик нагрузки.

Мы уже обсуждали, как мы можем настроить веб-сервер Apache в качестве обратного прокси-сервера:

А теперь поговорим о том, как мы настраиваем обратный прокси-сервер Nginx.

Предпосылки

Нам понадобится внутренний сервер, это может быть любой сервер приложений или даже веб-сервер.

Но помните, что если вы используете веб-сервер, который также находится на том же сервере, что и обратный прокси-сервер nginx, убедитесь, что другой веб-сервер не использует тот же порт tcp, что и обратный прокси-сервер nginx, т. е. 80 и 443.

В этом руководстве я буду использовать сервер Tomcat, размещенный на другом сервере с IP 192.168.1.110, работающий на порте 8080.

Как уже упоминалось выше, вы можете выбрать другой сервер приложений или веб-сервер.

Установка

Теперь давайте кратко обсудим установку Nginx на

Ubuntu

$ sudo apt-get update && sudo apt-get install nginx

CentOS/RHEL

Нам нужно добавить несколько репозиториев для установки nginx на CentOS:
$ vi /etc/yum.repos.d/nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/
gpgcheck=0
enabled=1

$ dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

И сам Nginx:

$ yum install nginx

Теперь запустите службы и включите их для загрузки во время старта системы:

# systemctl start nginx

# systemctl enable nginx
На этом этапе мы можем открыть веб-браузер и ввести IP-адрес сервера nginx, чтобы увидеть веб-страницу по умолчанию и убедиться, что nginx работает без проблем.

Настройка

Теперь, когда nginx установлен и работает, мы продолжим работу с конфигурацией обратного прокси-сервера Nginx.

Но сначала мы удалим конфигурацию по умолчанию, это можно сделать с помощью следующей команды:

# rm /etc/nginx/conf.d/default.conf

В качестве альтернативы, мы также можем удалить содержимое внутри вышеупомянутого файла и настроить там обратный прокси-сервер Nginx, но я предпочитаю использовать отдельный файл для каждого настроенного сайта.
Итак, давайте создадим новый файл conf для нашего обратного прокси nginx,
# vi /etc/nginx/conf.d/test-proxy.conf
и сделйате следующие записи в файле:
server {

listen 80;

listen [::]:80;

server_name test-reverse-proxy.com;

location / {

proxy_pass ;

}

}

Теперь сохраните файл и выйдите.

Здесь, в конфигурации, мы добивили server_name разделе «location», а именно мы предоставляем внутренний сервер, то есть наш сервер Apache tomcat.

Теперь, чтобы реализовать сделанные изменения, мы перезапустим службу nginx, но перед этим мы должны проверить правильность сделанной конфигурации,

# ngnix -t
или мы также можем предоставить полный путь к файлу конфигурации,
# nginx -t -c /etc/nginx/conf.d/test-proxy.conf
Как только проверка вернется с нулевым выводом, мы можем перезапустить сервис nginx,
# systemctl restart nginx

Примечание: – Также убедитесь, что ваш сервер работает должным образом, прежде чем переходить к следующему шагу.

Тестирование

Теперь следующий и последний шаг – проверить, работает ли обратный прокси-сервер nginx.

Поэтому откройте веб-браузер и введите адрес/URL-адрес сервера nginx.

Теперь, когда страница завершает загрузку, мы должны увидеть страницу Apache Tomcat, а не страницу nginx по умолчанию, которую мы видели ранее.

Вот и все, наш обратный прокси-сервер nginx теперь готов и работает нормально.

См. также:

 

Добавить комментарий

  1. Белка

    сделал все по гайду, после изменения файла конфигурации все сломалось
    хороший гайд

    Ответить
    1. cryptoparty автор

      nginx -t тебе в помощь

      Ответить