Eine der grundlegenden Funktionen eines Reverse-Proxys besteht darin, als Schutzpuffer zu fungieren und die Backend-Server abzuschirmen, indem er Anfragen abfängt und bearbeitet clients. Auf diese Weise werden wertvolle Informationen über die Server, wie zum Beispiel ihre IP-Adressen und andere sensible Details, effektiv ausgeblendet. Dies fügt Ihrer Infrastruktur eine zusätzliche Sicherheitsebene hinzu und erschwert es potenziellen Angreifern, Ihre Server direkt anzugreifen.
Montage von machen konfigurieren Nginx
Lassen Sie uns bekommen alles up zu Datum machen installieren Ihre Netz Server.
apt update
apt install nginxChange Nginx, um zu bestimmen, wie eingehende Anfragen verarbeitet und die entsprechenden Antworten bereitgestellt werden:
nano /etc/nginx/sites-available/default
In dieser Datei können Sie konfigurieren Nginx passend zu Ihren spezifischen Anforderungen. Sie können damit Serverblöcke, SSL-Zertifikate und andere Anweisungen definieren, um die Leistung und Sicherheit Ihres Reverse-Proxy-Setups zu optimieren. Aber der Grund, warum wir hierher gekommen sind, besteht darin, die IPv6-bezogene Zeile auszukommentieren, die Änderungen zu speichern und die Datei zu verlassen.
Führe das aus:
dpkg --configure -aDer Befehl stellt sicher, dass alle Pakete auf dem System ordnungsgemäß konfiguriert sind, indem er den Installations- und Konfigurationsprozess für alle ausstehenden Pakete durchläuft. Es überprüft den Status aller installierten Pakete und konfiguriert sie gemäß ihren jeweiligen Installationsskripten.
Überprüfe das noch einmal Nginx ist in gutem Zustand.
service nginx status
Jetzt sollten Sie a konfigurieren firewall um sicherzustellen, dass nur der erforderliche Datenverkehr Ihren Reverse-Proxy erreichen kann. Wir werden Unkompliziert verwenden Firewall (UFW) zu diesem Zweck.
Installieren Sie ufw:
apt install ufwWende it on:
ufw enableErlauben HTTP der Verkehr zu go bis by:
ufw allow 'Nginx HTTP'Shau Status machen Strom Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben. of firewall:
ufw status
Erstellen wir die Konfigurationsdatei, die nach unserer Domain benannt ist.
Definieren Sie in dieser Datei die spezifischen Einstellungen für Ihren Proxy: Servername, Überwachungsports und den Ort, an den eingehende Anfragen weitergeleitet werden:
server {
listen 80;
#listen [::]:80;
server_name test_domain.ru www.test_domain.ru;
location / {
proxy_pass ip_addres_app;
include proxy_params;
}
}
Ersetzen ip_Adresse_App mit präsentieren IP Adresse or Domain Name of Ihre Backend Server.
Der Proxy wird mit /etc/ konfiguriert.nginx/proxy_params-Datei. Die Standardeinstellungen sind für dieses Beispiel in Ordnung, Sie können sie jedoch bei Bedarf ändern.
Aktivieren Sie den Reverse-Proxy, indem Sie einen symbolischen Link erstellen:
ln -s /etc/nginx/sites-available/test_domain.ru /etc/nginx/sites-enabled/Ein symbolischer Link, auch Symlink oder Softlink genannt, ist ein spezieller Dateityp, der als Zeiger oder Verweis auf eine andere Datei oder ein anderes Verzeichnis im Dateisystem fungiert. Sie können damit eine Verknüpfung zu einer Datei oder einem Verzeichnis erstellen und so von einem anderen Ort aus bequem darauf zugreifen oder darauf verweisen.
Führen Sie einen Test durch, um sicherzustellen, dass nichts kaputt ist:
nginx -t
If nicht Fehler sind gezeigt:
service nginx restartIn dem Moment, Nginx ist mit einem Reverse-Proxy konfiguriert. Der nächste Schritt besteht darin, den Anwendungstestserver zu installieren und zu konfigurieren.
Testen
Um nun den soeben erstellten Reverse-Proxy zu testen, starten wir ein Gunicorn (kurz für „Green Unicorn“). Es handelt sich um einen Server, der für die Verarbeitung von Webanfragen konzipiert ist Python Webanwendungen während Nginx ist nicht so gut darin. Um die Funktionalität Ihres Proxys zu testen, führen wir einen einfachen Vorgang aus Python Anwendung, um zu überprüfen, ob der gesamte Stapel funktioniert.
Es installieren:
apt install gunicornErstellen Datei:
nano wsgi.pysetzen fehlen uns die Worte. Text in it:
def wsgi(environ, start_response):
start_response("200 OK", [])
return iter([b"Welcome, to new wsgi server"])
Dieser wsgi.py Datei enthält a einfach Anwendung zur Verbesserung der Gesundheitsgerechtigkeit reagiert mit a "200 OK" Status Nachricht.
Das Befehl beginnt Gunikorn mit XNUMX Arbeiter anpassen:
gunicorn --workers=2 wsgi:wsgiBeim Starten von Gunicorn wird ein Masterprozess initiiert, der die Gesamtfunktion des Servers überwacht. Der Masterprozess übernimmt die Verantwortung für die Verwaltung der Worker-Prozesse, die Anpassung an Konfigurationsänderungen und die Überwachung des Zustands der Worker. Den Worker-Prozessen wird die eigentliche Aufgabe der Bearbeitung von Anfragen zugewiesen.
Jeder Arbeitsprozess arbeitet unabhängig und kann eine oder mehrere Anforderungen gleichzeitig verwalten. Die Anzahl der Arbeitsprozesse kann an spezifische Anforderungen angepasst werden, wobei Faktoren wie verfügbare Systemressourcen, erwartete Verkehrslast und die Eigenschaften Ihrer Anwendung berücksichtigt werden.
Durch den Einsatz mehrerer Worker-Prozesse optimiert Gunicorn die Bearbeitung von Anfragen und ermöglicht so eine parallele Bearbeitung und verbesserte Antwortzeiten. Dieser Ansatz gewährleistet eine effiziente Nutzung der Systemressourcen und ermöglicht es dem Server, ein größeres Volumen gleichzeitiger Anforderungen zu verarbeiten, ohne überlastet zu werden.
Öffnen Sie einen Browser auf dem Remote-Host und geben Sie die Adresse/Domäne unseres Servers ein. Wir sollten eine Nachricht wie diese erhalten:
Schlussfolgerungen
Mit diesem Leitfaden haben Sie gelernt:
- zur Installation Nginx und Gunicorn;
- fügen Sie ein Nginx HTTP Regel;
- Richten Sie den Serverteil zum Testen der Anwendung ein.
- symbolische Links erstellen;
- Starten Sie den Server, um die Anwendung zu testen.
