سرور پروکسی معکوس سرور است که درخواست ها را می پذیرد (http / https) و سپس آنها را به یک سرور داخلی منتقل یا توزیع می کند.
سرور باطن می تواند یک سرور برنامه هایی مانند Tomcat ، Wildfly ، جنکینز و غیره باشد. .d ، یا می تواند یک وب سرور دیگر ، مانند Apache باشد.
اما چرا ما حتی به یک پروکسی معکوس در مقابل برنامه یا سرور وب احتیاج داریم ، دلایل چیست؟
1 این نقطه شروع را پنهان می کند ، که باعث می شود سرور داخلی ما ایمن تر و مناسب تر برای حملات باشد
2. از آنجا که سرور پروکسی معکوس اولین نقطه تماس با همه درخواست ها است ، می تواند به رمزگذاری / رمزگشایی درخواست کمک کند. این کار بار را از سرور داخلی حذف می کند
3. همچنین می تواند برای ذخیره کردن محتوای استفاده شود ، که بار دیگر باعث کاهش بار سرورهای دیگر می شود.
4 – همچنین می تواند به عنوان متعادل کننده بار عمل کند.
ما قبلاً بحث کرده ایم که چگونه می توانیم سرور وب Apache را به عنوان سرور پروکسی معکوس پیکربندی کنیم. :
حالا بیایید در مورد چگونگی پیکربندی سرور پروکسی معکوس Nginx صحبت کنیم.
پیش نیازها
ما به یک سرور داخلی نیاز داریم ، می تواند هر سرور برنامه یا حتی یک سرور وب باشد.
اما به یاد داشته باشید که اگر از یک سرور وب استفاده می کنید که در همان واقع است هنگام تأیید اینکه از پروکسی معکوس nginx استفاده شده است ، اطمینان حاصل کنید که وب سرور دیگر از همان درگاه tcp به عنوان پروکسی معکوس nginx یعنی 80 و 443 استفاده نمی کند.
در این راهنما از سرور استفاده خواهم کرد. Tomcat ، واقع در سرور دیگری با IP 192.168.1.110 ، در حال اجرا در درگاه 8080 است.
همانطور که در بالا گفته شد ، می توانید سرور برنامه یا سرور وب دیگری را انتخاب کنید.
Ubuntu
$ sudo apt-get update && sudo apt-get install nginx
CentOS / RHEL
برای نصب nginx در Cent باید به مخازن اضافه کنیم. سیستم عامل:
$ vi /etc/yum.repos.d/nginx.repo [nginx] name = repin nginx baseurl = http: //nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck = 0 فعال شده = 1 $ dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpmociation19659023-03 و خود نگینکس:
$ yum install nginx
اکنون خدمات را شروع کرده و فعال کنید آنها را در هنگام راه اندازی سیستم بارگیری کنید:
# systemctl شروع nginx # systemctl activ nginx
در این مرحله ، می توانیم یک مرورگر وب را باز کنیم و آدرس IP سرور nginx را وارد کنیم تا صفحه وب پیش فرض را مشاهده کنیم و تأیید کنیم که nginx بدون مشکل کار می کند.
تنظیم
اکنون nginx نصب و کار می کند ، ما با پیکربندی سرور پروکسی معکوس Nginx کار خواهیم کرد.
اما ابتدا ، پیکربندی پیش فرض را حذف می کنیم ، این می تواند با دستور زیر انجام شود:
# rm /etc/nginx/conf.d/default.confociation19659032† به عنوان یک گزینه دیگر ، می توانیم محتویات فوق را نیز حذف کنیم. پروکسی معکوس Nginx را تهیه و تنظیم کنید ، اما من ترجیح می دهم برای هر سایت پیکربندی شده از یک پرونده جداگانه استفاده کنم.
بنابراین ، اجازه دهید یک پرونده Conf جدید برای پروکسی معکوس nginx ما ایجاد کنیم ،
# vi /etc/nginx/conf.d /test-proxy.confociation19659027-03 و نوشته های زیر را در پرونده وارد کنید:server { گوش دادن 80؛ گوش دادن [::]: 80؛ server_name test-reverse-proxy.com؛ محل / { proxy_pass؛ } }اکنون پرونده را ذخیره کرده و از آن خارج شوید.
در اینجا ، در پیکربندی ، ما قسمت server_name "مکان" را اضافه کردیم ، یعنی یک سرور داخلی ارائه می دهیم ، یعنی سرور Apache ما. tomcat.
اکنون ، برای پیاده سازی تغییرات ایجاد شده ، سرویس nginx را مجدداً راه اندازی می کنیم ، اما قبل از آن باید صحت پیکربندی ساخته شده را بررسی کنیم ،
# ngnix -tیا ما نیز می توانیم مسیر کامل را ارائه دهیم. به پرونده پیکربندی ،
# nginx -t -c /etc/nginx/conf.d/test-proxy.confociation19659027.06.2012 به محض بازگشت چک با خروجی صفر ، می توانیم دوباره راه اندازی کنیم nginx service،
# systemctl restart nginx
توجه: - همچنین اطمینان حاصل کنید که سرور شما قبل از اقدام به مرحله بعدی به درستی کار می کند.
تست
اکنون بعدی و آخرین گام این است که بررسی کنید پروکسی معکوس nginx کار می کند.
بنابراین ، یک مرورگر وب را باز کنید و آدرس / URL سرور nginx را وارد کنید.
اکنون که صفحه در حال بارگذاری است ، باید صفحه Apache Tomcat را ببینیم ، نه صفحه nginx پیش فرض که قبلاً دیدیم.
این همه است ، سرور پروکسی معکوس nginx ما اکنون آماده و خوب کار می کند. [19659051] ببینید همچنین: