Comment créer un proxy inverse dans Nginx

Dernière mise à jour le 24 juillet 2024 à 05h52 par Joshua James
Temps de lecture estimé : 5 minutes
Comment créer un proxy inverse dans Nginx

NGINX est un serveur Web polyvalent et performant largement utilisé comme serveur proxy inverse. Un proxy inverse est un intermédiaire pour les requêtes des clients, les distribuant à un ou plusieurs serveurs backend. Cette configuration profite à l’équilibrage de charge, améliore la sécurité et offre une haute disponibilité. L'utilisation de NGINX comme proxy inverse peut améliorer l'évolutivité et la fiabilité de vos services Web.

Ce guide montrera comment créer un proxy inverse dans NGINX et couvrira les étapes de configuration nécessaires pour acheminer efficacement les demandes des clients vers les serveurs backend.

Créer et configurer un proxy inverse dans Nginx

Configuration d'un proxy inverse de base dans Nginx

Tout d'abord, pour commencer à configurer Nginx en tant que proxy inverse, accédez au fichier de configuration Nginx. Généralement, ce fichier se trouve dans /etc/nginx/nginx.conf. Ouvrez-le avec votre éditeur de texte préféré, par exemple en utilisant sudo Nano :

sudo nano /etc/nginx/nginx.conf

Dans le fichier de configuration, concentrez-vous sur le bloc http. Ici, vous allez insérer un bloc serveur, pierre angulaire de votre configuration de proxy inverse. Le bloc serveur écoute sur un port spécifié, généralement le port 80, le trafic HTTP. Dans ce bloc, l'emplacement/la directive indique à Nginx comment gérer les requêtes entrantes. Utilisez la directive proxy_pass pour rediriger ces requêtes vers le serveur backend, spécifié par son adresse IP ou son nom d'hôte.

Par exemple, la configuration pourrait ressembler à ceci :

http {
    ...
    server {
        listen 80;
        location / {
            proxy_pass http://backendserver_address;
        }
    }
}

N'oubliez pas de remplacer backendserver_address par l'adresse réelle de votre serveur backend. Cette configuration simple indique à Nginx de transmettre toutes les requêtes HTTP entrantes au serveur backend spécifié.

Configuration avancée du proxy inverse dans Nginx

Dans une configuration plus avancée, vous souhaiterez peut-être configurer des aspects supplémentaires du proxy inverse. Cela peut inclure des paramètres d'équilibrage de charge, de terminaison SSL ou de mise en cache.

Implémentation de l'équilibrage de charge

Si vous exploitez plusieurs serveurs backend, Nginx peut répartir le trafic entrant entre eux, améliorant ainsi les performances et la fiabilité. Pour l'équilibrage de charge, vous modifieriez la directive proxy_pass pour pointer vers un groupe de serveurs défini dans un bloc en amont. Par exemple:

http {
    upstream backend_servers {
        server backend1.example.com;
        server backend2.example.com;
    }

    server {
        listen 80;
        location / {
            proxy_pass http://backend_servers;
        }
    }
}

Cette configuration permet à Nginx d'équilibrer la charge entre backend1.example.com et backend2.example.com.

Configuration de la terminaison SSL

Pour la terminaison SSL, assurez-vous que le bloc serveur écoute sur le port 443 et inclut le certificat SSL et les emplacements des fichiers clés. La configuration peut ressembler à :

server {
    listen 443 ssl;
    ssl_certificate /path/to/certificate.pem;
    ssl_certificate_key /path/to/key.pem;

    location / {
        proxy_pass http://backendserver_address;
    }
}

Cette configuration permet à Nginx de gérer les connexions SSL et de déchiffrer les requêtes avant de les transmettre aux serveurs backend.

Finalisation des modifications

Après avoir configuré Nginx, testez la configuration pour détecter les erreurs de syntaxe avec :

nginx -t

Si le test réussit, rechargez Nginx pour appliquer les modifications en utilisant :

sudo systemctl reload nginx

Cette étape garantit que vos modifications prennent effet sans interrompre les connexions actuelles.

Apprentissage supplémentaire : configuration des valeurs d'en-tête du proxy Nginx

Lors de la configuration de Nginx en tant que proxy inverse, il est important de définir correctement les valeurs d'en-tête du proxy. Ces en-têtes sont cruciaux pour transmettre les détails de la demande originale du client aux serveurs backend. Ces informations peuvent inclure l'adresse IP du client, le protocole d'origine de la demande, etc. La définition correcte de ces en-têtes garantit que les serveurs backend disposent du contexte dont ils ont besoin pour répondre de manière appropriée aux demandes.

Comprendre les en-têtes de proxy

Les en-têtes de proxy sont essentiels dans une configuration de proxy inverse car ils contiennent des informations sur la demande initiale du client. Ces informations sont nécessaires aux serveurs backend pour prendre des décisions éclairées concernant le traitement des demandes entrantes. Par exemple, connaître l'adresse IP d'origine du client peut être important à des fins de journalisation, d'analyse ou de sécurité.

Configurations courantes d'en-tête de proxy

Certains des en-têtes de proxy courants que vous pouvez configurer dans Nginx incluent :

  • X-Real-IP: Cet en-tête est utilisé pour transmettre l'adresse IP du client d'origine au serveur backend.
  • X-Forwarded-For: Semblable à X-Real-IP, cet en-tête contient une liste de tous les serveurs traversés par la requête, y compris l'adresse IP du client.
  • X-Forwarded-Proto: Cet en-tête indique le protocole (HTTP ou HTTPS) utilisé dans la requête originale du client.

Implémentation des paramètres d'en-tête de proxy dans Nginx

Pour définir ces en-têtes dans votre configuration Nginx, vous devez modifier le bloc d'emplacement dans votre bloc serveur. Voici un exemple de la façon dont vous pouvez définir ces en-têtes :

server {
    listen 80;
    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://backendserver_address;
    }
}

Dans cette configuration, $remote_addr et $scheme sont des variables que Nginx remplit automatiquement avec l'adresse IP du client et le schéma de la requête (HTTP ou HTTPS), respectivement.

Meilleures pratiques pour les en-têtes de proxy

Lors de la configuration des en-têtes de proxy, il est important de prendre en compte la sécurité et l'exactitude des informations transmises. Pour éviter toute usurpation potentielle, assurez-vous que vos serveurs backend sont configurés pour faire confiance à ces en-têtes uniquement lorsqu'ils proviennent de votre proxy inverse Nginx.

Conclusion

En configurant avec succès NGINX en tant que proxy inverse, vous pouvez optimiser votre infrastructure Web pour de meilleures performances, sécurité et évolutivité. Surveillez et ajustez régulièrement votre configuration pour garantir une répartition de charge et des temps de réponse optimaux. La mise en œuvre d'un proxy inverse avec NGINX fournit une solution robuste pour gérer les demandes des clients et maintenir la haute disponibilité de vos services Web.

Joshua James
Suis-moi
Les derniers articles par Joshua James (tout voir)

Directives NGINX If Else : Comprendre son utilisation

Comment rediriger non-WWW ou WWW dans Nginx

Laissez un commentaire


Si vous avez des questions légitimes, telles que des suggestions d'articles, n'hésitez pas à contacter LinuxCapable. Veuillez vous assurer que votre message est rédigé en anglais.

Contactez-nous
À propos de nous Clause de non-responsabilité Politique de confidentialité Termes et conditions