Come creare un proxy inverso in Nginx

Ultimo aggiornamento il 24 Luglio 2024 5:52 da Joshua James
Tempo stimato di lettura: 5 minuti
Come creare un proxy inverso in Nginx

NGINX è un server web versatile e ad alte prestazioni ampiamente utilizzato come server proxy inverso. Un proxy inverso è un intermediario per le richieste dei client, distribuendole a uno o più server backend. Questa configurazione offre vantaggi in termini di bilanciamento del carico, miglioramento della sicurezza e disponibilità elevata. L'utilizzo di NGINX come proxy inverso può migliorare la scalabilità e l'affidabilità dei tuoi servizi web.

Questa guida dimostrerà come creare un proxy inverso in NGINX e coprirà i passaggi di configurazione necessari per instradare in modo efficiente le richieste dei client ai server backend.

Crea e configura un proxy inverso in Nginx

Configurazione di un proxy inverso di base in Nginx

Innanzitutto, per iniziare a configurare Nginx come proxy inverso, accedi al file di configurazione di Nginx. In genere, questo file si trova in /etc/nginx/nginx.conf. Aprilo con il tuo editor di testo preferito, ad esempio utilizzando sudo Nano:

sudo nano /etc/nginx/nginx.conf

All'interno del file di configurazione, concentrati sul blocco http. Qui inserirai un blocco server, la pietra angolare della configurazione del proxy inverso. Il blocco server è in ascolto su una porta specifica, solitamente la porta 80, per il traffico HTTP. All'interno di questo blocco, la posizione/direttiva indica a Nginx come gestire le richieste in arrivo. Utilizza la direttiva proxy_pass per reindirizzare queste richieste al server backend, specificato dal suo indirizzo IP o nome host.

Ad esempio, la configurazione potrebbe assomigliare a questa:

http {
    ...
    server {
        listen 80;
        location / {
            proxy_pass http://backendserver_address;
        }
    }
}

Ricordati di sostituire backendserver_address con l'indirizzo effettivo del tuo server backend. Questa semplice configurazione indica a Nginx di inoltrare tutte le richieste HTTP in entrata al server backend specificato.

Configurazione avanzata del proxy inverso in Nginx

In una configurazione più avanzata, potresti voler configurare aspetti aggiuntivi del proxy inverso. Ciò può includere impostazioni per il bilanciamento del carico, la terminazione SSL o la memorizzazione nella cache.

Implementazione del bilanciamento del carico

Se gestisci più server backend, Nginx può distribuire il traffico in entrata tra di essi, migliorando le prestazioni e l'affidabilità. Per il bilanciamento del carico, modificheresti la direttiva proxy_pass in modo che punti a un gruppo di server definiti in un blocco upstream. Per esempio:

http {
    upstream backend_servers {
        server backend1.example.com;
        server backend2.example.com;
    }

    server {
        listen 80;
        location / {
            proxy_pass http://backend_servers;
        }
    }
}

Questa configurazione consente a Nginx di bilanciare il carico tra backend1.example.com e backend2.example.com.

Configurazione della terminazione SSL

Per la terminazione SSL, assicurati che il blocco del server sia in ascolto sulla porta 443 e includa il certificato SSL e le posizioni dei file chiave. La configurazione potrebbe assomigliare a:

server {
    listen 443 ssl;
    ssl_certificate /path/to/certificate.pem;
    ssl_certificate_key /path/to/key.pem;

    location / {
        proxy_pass http://backendserver_address;
    }
}

Questa configurazione consente a Nginx di gestire le connessioni SSL e decrittografare le richieste prima di trasmetterle ai server backend.

Finalizzazione delle modifiche

Dopo aver configurato Nginx, testa la configurazione per errori di sintassi con:

nginx -t

Se il test supera, ricarica Nginx per applicare le modifiche utilizzando:

sudo systemctl reload nginx

Questo passaggio garantisce che le modifiche abbiano effetto senza interrompere le connessioni correnti.

Apprendimento aggiuntivo: impostazione dei valori dell'intestazione proxy Nginx

Quando si configura Nginx come proxy inverso, è importante impostare correttamente i valori dell'intestazione del proxy. Queste intestazioni sono fondamentali per trasmettere i dettagli della richiesta del client originale ai server back-end. Queste informazioni possono includere l'indirizzo IP del client, il protocollo originale della richiesta e altro ancora. L'impostazione corretta di queste intestazioni garantisce che i server backend dispongano del contesto di cui hanno bisogno per rispondere adeguatamente alle richieste.

Comprensione delle intestazioni proxy

Le intestazioni proxy sono essenziali in una configurazione di proxy inverso poiché trasportano informazioni sulla richiesta originale del client. Queste informazioni sono necessarie affinché i server backend possano prendere decisioni informate sulla gestione delle richieste in arrivo. Ad esempio, conoscere l'indirizzo IP originale del client può essere importante per scopi di registrazione, analisi o sicurezza.

Configurazioni comuni dell'intestazione proxy

Alcune delle intestazioni proxy comuni che potresti configurare in Nginx includono:

  • X-Real-IP: questa intestazione viene utilizzata per passare l'indirizzo IP del client originale al server backend.
  • X-Forwarded-For: Simile a X-Real-IP, questa intestazione contiene un elenco di tutti i server attraverso i quali è passata la richiesta, incluso l'IP del client.
  • X-Forwarded-Proto: questa intestazione indica il protocollo (HTTP o HTTPS) utilizzato nella richiesta originale del client.

Implementazione delle impostazioni dell'intestazione proxy in Nginx

Per impostare queste intestazioni nella configurazione di Nginx, devi modificare il blocco di posizione all'interno del blocco del server. Ecco un esempio di come potresti impostare queste intestazioni:

server {
    listen 80;
    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://backendserver_address;
    }
}

In questa configurazione, $remote_addr e $scheme sono variabili che Nginx riempie automaticamente rispettivamente con l'indirizzo IP del client e lo schema della richiesta (HTTP o HTTPS).

Migliori pratiche per le intestazioni proxy

Quando si configurano le intestazioni proxy, è importante considerare la sicurezza e l'accuratezza delle informazioni inoltrate. Per prevenire potenziali spoofing, assicurati che i tuoi server backend siano configurati per considerare attendibili queste intestazioni solo quando provengono dal tuo proxy inverso Nginx.

Conclusione

Configurando con successo NGINX come proxy inverso, puoi ottimizzare la tua infrastruttura web per prestazioni, sicurezza e scalabilità migliori. Monitora e modifica regolarmente la configurazione per garantire una distribuzione del carico e tempi di risposta ottimali. L'implementazione di un proxy inverso con NGINX fornisce una soluzione solida per la gestione delle richieste dei clienti e il mantenimento di un'elevata disponibilità per i tuoi servizi web.

Joshua James
Seguimi
Ultimi post di Joshua James (vedi tutto)

Direttive NGINX If Else: comprenderne l'utilizzo

Come reindirizzare non WWW o WWW in Nginx

Lascia un commento


Se hai domande legittime, come suggerimenti di articoli, non esitare a contattare LinuxCapable. Assicurati che il tuo messaggio sia scritto in inglese.

Contattaci
Chi siamo Disclaimer politica sulla riservatezza Termini e Condizioni