NGINX с обратен прокси сървър

Въведение в NGINX и обратен прокси сървър

NGINX е високопроизводителен HTTP сървър, обратен прокси сървър и софтуер с отворен код, използван от много уебсайтове по света. Неговата гъвкавост и скорост са го превърнали в популярен избор за уеб хостинг, балансиране на натоварването, кеширане и обратен прокси сървър. По-специално, обратното прокси е мощен инструмент, който се намира пред уеб сървъра и препраща клиентските заявки към съответните вътрешни сървъри. В тази статия ще бъдат разгледани основите на NGINX с обратен прокси сървър и как да го конфигурирате ефективно.

Какво представлява обратният прокси сървър?

Обратният прокси сървър действа като посредник между клиентите и вътрешните сървъри. За разлика от обикновеното прокси, което се използва от клиентите за анонимен достъп до ресурси, обратното прокси е разположено от страната на сървъра, като обработва заявките от клиентите и ги разпределя към съответните бекенд сървъри. Основните предимства на използването на обратен прокси сървър включват:

Балансиране на натоварването: Разпределяне на клиентските заявки между няколко сървъра, което предотвратява претоварването на всеки отделен сървър и подобрява общата производителност.
Сигурност и анонимност: Скриване на IP адресите на вътрешните сървъри, което ги предпазва от пряко излагане в интернет.
Кеширане: Кеширане на статично съдържание, за да се ускори доставката на често заявявани ресурси.
Прекратяване на SSL: Прехвърляне на SSL/TLS криптирането и декриптирането към обратното прокси, което намалява тежестта на обработката на бекенд сървърите.

Защо да използвате NGINX като обратен прокси сървър?

Лекият дизайн и неблокиращата архитектура на NGINX го правят отличен избор за обратен прокси сървър. Той може да обработва голям брой едновременни връзки с ниска консумация на ресурси, което го прави идеален за уебсайтове, които имат голям трафик или трябва да поддържат висока наличност. Някои предимства на използването на NGINX като обратен прокси сървър включват:

Висока производителност: NGINX е проектиран да обработва ефективно голям брой връзки, което го прави идеален за среди, изискващи бързо време за заявка и отговор.
Гъвкавост: NGINX позволява лесно конфигуриране на множество обратни сървъри, което дава възможност за сложни настройки за балансиране на натоварването и отказ.
Мащабируемост: С нарастването на трафика можете да добавяте повече бекенд сървъри и да балансирате натоварването без прекъсвания.
Функции за сигурност: NGINX може да налага HTTPS връзки, да блокира определени IP адреси и да управлява удостоверяването.

Как да настроите NGINX като обратен прокси сървър

Настройката на NGINX като обратен прокси сървър включва конфигуриране на NGINX да слуша за входящи HTTP или HTTPS заявки и да ги препраща към един или повече бекенд сървъри. Ето ръководство стъпка по стъпка, за да започнете:

Стъпка 1: Инсталиране на NGINX

Ако не сте инсталирали NGINX на вашия сървър, започнете с инсталирането му. За повечето дистрибуции на Linux можете да използвате следната команда:

# За Debian/Ubuntu
 sudo apt update
 sudo apt install nginx
 # За CentOS/RHEL
 sudo yum install epel-release
 sudo yum install nginx

След като инсталирате, стартирайте услугата NGINX:

sudo systemctl start nginx

Стъпка 2: Основна конфигурация на NGINX Reverse Proxy

За да настроите основно обратно прокси, трябва да редактирате конфигурационния файл на NGINX, който обикновено се намира в /etc/nginx/nginx.conf, или да създадете нов конфигурационен файл в /etc/nginx/conf.d/. По-долу е представена проста конфигурация за обратен прокси сървър за заявки към бекенд сървър:

сървър {
 listen 80;
 server_name example.com;
 местоположение / {
 proxy_pass http://backend_server;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
 }
 }

listen 80;: Указва на NGINX да слуша за HTTP заявки на порт 80.
server_name: Заменете example.com с вашия домейн или IP адрес.
proxy_pass: Указва адреса на вътрешния сървър, към който трябва да се пренасочват заявките.
proxy_set_header: Задава допълнителни хедъри, които да се предават на backend сървъра, което може да е полезно за регистриране и сигурност.

Стъпка 3: Обратен прокси сървър за няколко бекенд сървъра

За да настроите балансиране на натоварването между няколко бекенд сървъра, можете да дефинирате блок за обратна връзка:

upstream backend {
 сървър backend1.example.com;
 сървър backend2.example.com;
 сървър backend3.example.com;
 }
 сървър {
 слушане 80;
 server_name example.com;
 местоположение / {
 proxy_pass http://backend;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
 }
 }

Тази конфигурация разпределя заявките между backend1.example.com, backend2.example.com и backend3.example.com по метода round-robin.

Стъпка 4: Активиране на SSL за сигурни връзки

За да подсигурите комуникацията между клиентите и обратния прокси сървър NGINX, можете да активирате SSL/TLS. Ще ви е необходим SSL сертификат, който може да бъде получен от доставчици като Let’s Encrypt:

сървър {
 listen 443 ssl;
 server_name example.com;
 ssl_certificate /path/to/ssl_certificate.crt;
 ssl_certificate_key /path/to/ssl_certificate_key.key;
 местоположение / {
 proxy_pass http://backend_server;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
 }
 }

Уверете се, че сте заменили пътищата до вашия SSL сертификат и ключ. При тази настройка NGINX ще прекрати SSL връзката и ще препрати трафика към бекенд сървъра по HTTP.

Стъпка 5: Тестване и рестартиране на NGINX

След като направите промени в конфигурацията на NGINX, е важно да тествате конфигурацията за евентуални синтактични грешки:

sudo nginx -t

Ако не са отчетени грешки, рестартирайте NGINX, за да приложите промените:

sudo systemctl restart nginx

Разширена конфигурация на NGINX Reverse Proxy

За по-усъвършенствани настройки можете да конфигурирате кеширане, презаписване на URL адреси и персонализирани алгоритми за балансиране на натоварването. Ето няколко допълнителни опции:

Кеширане: За да активирате кеширането, добавете директиви proxy_cache в блока за местоположение.
Потребителско балансиране на натоварването: Използвайте различни стратегии за балансиране на натоварването, като например least_conn за разпределяне на трафика към бекенд сървъра с най-малко активни връзки.
Проверки на състоянието: Конфигурирайте проверките на здравето, за да гарантирате, че NGINX препраща трафика само към здрави бекенд сървъри, използвайки proxy_next_upstream.

Заключение

Използването на NGINX като обратен прокси сървър е мощен начин за управление на трафика и подобряване на мащабируемостта, производителността и сигурността на вашите уеб приложения. Като настроите NGINX да обработва заявките и да ги разпределя между бекенд сървърите, можете да постигнете високодостъпна и ефективна инфраструктура. Независимо дали хоствате малък уебсайт или мащабно приложение, NGINX с възможности за обратен прокси сървър може да бъде критичен компонент на вашата архитектура.

С това ръководство би трябвало да сте добре подготвени да конфигурирате и оптимизирате NGINX като обратен прокси сървър за вашите нужди.