Guia completa per crear un proxy invers Nginx segur

ambros Sense categoria 08/09/2025

Crear un proxy invers segur, fiable i escalable és crucial per a les empreses i els professionals de TI que gestionen llocs web amb molt trànsit o aplicacions complexes. Nginx, un servidor web i proxy invers de codi obert, és una solució potent per encaminar, optimitzar i assegurar el trànsit als vostres serveis de backend. En aquesta guia, explicarem el procés de configuració d'un proxy invers robust mitjançant Nginx a Ubuntu 24.04, cobrint passos crítics com ara el xifratge TLS, la limitació de velocitat i la integració amb Cloudflare.

Si gestioneu llocs web d'empresa, plataformes de comerç electrònic o servidors multimèdia, aquesta guia us permetrà millorar el rendiment, garantir el temps de funcionament i protegir la vostra infraestructura de vulnerabilitats.

Què és un proxy invers de Nginx?

Un proxy invers de Nginx actua com a servidor intermediari entre els clients i els serveis de backend. Reenvia les sol·licituds dels clients al servidor de backend adequat, optimitzant la distribució de la càrrega, millorant la seguretat i habilitant funcions com la memòria cau, la terminació SSL i el filtratge del trànsit. Aquesta configuració és particularment útil per allotjar servidors multimèdia, aplicacions multisite i serveis darrere de tallafocs.

Per què necessiteu un proxy invers

Un proxy invers ofereix diversos avantatges clau:

Seguretat milloradaAmaga les IP dels servidors de backend i habilita el xifratge mitjançant TLS/SSL.
Equilibri de càrrega: Distribueix el trànsit uniformement entre diversos servidors de backend.
Optimització: Redueix la latència i millora l'eficiència dels recursos.
Escalabilitat: Facilita la gestió d'escenaris de trànsit elevat.
Facilitat de gestióSimplifica la configuració de diversos serveis de backend darrere d'un domini unificat.

En aquest tutorial, demostrarem com fer el següent:

Configura Nginx com a proxy invers.
Assegureu la vostra configuració amb els certificats TLS de Let's Encrypt.
Configura optimitzacions avançades com ara la limitació de velocitat i el reenviament de sol·licituds.
Integra Cloudflare per evitar les restriccions de ports del proveïdor d'Internet.

Pas 1: Instal·lació de Nginx i Certbot a Ubuntu 24.04

Actualitza el teu sistema

Abans d'instal·lar qualsevol programari, assegureu-vos que el sistema estigui actualitzat:

Actualització de sudo apt i actualització de sudo apt

Instal·leu Nginx i Certbot

Feu servir les ordres següents per instal·lar Nginx i Certbot amb el complement Nginx:

sudo apt instal·la nginx -y sudo apt instal·la certbot python3-certbot-nginx -y

Verifica la instal·lació

Confirmeu que Nginx està en execució:

sudo systemctl estat nginx

Per provar l'accés, determineu l'adreça IP del vostre servidor:

IP a

Visiteu l'adreça IP en un navegador. Si ho feu correctament, veureu la pàgina de benvinguda predeterminada de Nginx.

Pas 2: Configuració de les regles del tallafocs

Habilita el tallafocs sense complicacions (UFW)

UFW us permet gestionar fàcilment les regles del tallafocs:

sudo ufw permet "Nginx Full" sudo ufw permet OpenSSH sudo ufw habilitat

Comproveu l'estat del tallafocs per assegurar-vos que els ports correctes estiguin oberts:

estat de sudo ufw

Pas 3: Configuració del proxy Nginx

Crea fitxers de configuració personalitzats

Per a una major flexibilitat i seguretat, utilitzeu fitxers de fragments per emmagatzemar configuracions específiques. Creeu els fitxers següents:

Capçaleres de seguretat:

sudo nano /etc/nginx/snippets/security-headers.conf

Defineix les capçaleres de seguretat per millorar la protecció:

add_header Opcions-X-Frame "SAMEORIGIN"; add_header Opcions-Type-Content-X "nosniff"; add_header Protecció-X-XSS "1; mode=bloc";

Configuració del servidor intermediari:

sudo nano /etc/nginx/snippets/proxy.conf

Optimitzeu els fluxos llargs i eviteu les respostes lentes:

temps d'espera de connexió_proxy 60s; temps d'espera_enviament_proxy 60s; temps d'espera_lectura_proxy 60s;

Límits de tarifa:

sudo nano /etc/nginx/snippets/rate-limit.conf

Mitigar les sol·licituds excessives:

limit_req_zone $binary_remote_addr zona=elmeulímit:10m velocitat=10r/s;

Inclou fragments a la configuració principal

Editeu la configuració principal de Nginx:

sudo nano /etc/nginx/nginx.conf

Afegiu el següent sota el http bloc:

inclou /etc/nginx/snippets/*.conf;

Reinicieu Nginx per aplicar els canvis:

sudo systemctl recarrega nginx

Pas 4: Configuració del proxy invers per a un servei de backend

Crea un amfitrió virtual

Crea un fitxer de configuració per al teu servei de backend:

sudo nano /etc/nginx/sites-available/jellyfin

Exemple de configuració per a un servidor multimèdia Jellyfin:

servidor { escolta 80; nom_del_servidor jelly.el_teu_domini.com; ubicació / { proxy_pass http://10.10.0.112:8096; include /etc/nginx/snippets/proxy.conf; } }

Habiliteu el lloc web creant un enllaç simbòlic:

sudo ln -s /etc/nginx/sites-available/jellyfin /etc/nginx/sites-enabled/

Prova i torna a carregar Nginx:

sudo nginx -t sudo systemctl recarrega nginx

Pas 5: Assegurar el vostre domini amb Let's Encrypt TLS

Per protegir el vostre domini, utilitzeu Let's Encrypt per emetre certificats gratuïts:

sudo certbot --nginx -d jelly.yourdomain.com

Certbot configura automàticament SSL al fitxer del vostre lloc Nginx. Per assegurar-vos que els certificats es renovin automàticament, verifiqueu que el temporitzador systemd estigui actiu:

sudo systemctl temporitzadors de llista | grep certbot

Pas 6: Integració de Cloudflare per a una seguretat addicional i el bypass de ports ISP

Instal·la Cloudflared

Cloudflared crea un túnel segur per encaminar el trànsit a través de Cloudflare, evitant les restriccions del proveïdor d'Internet als ports 80 i 443:

Descarrega el .deb paquet de la pàgina de GitHub de Cloudflare.
Instal·leu el paquet:
```
sudo dpkg -i cloudflared-version.deb 
```

Configura un túnel

Autentica't amb el teu compte de Cloudflare:

Inici de sessió al túnel de Cloudflared

Crea un túnel nou:

túnel de cloudflared crea el meu túnel

Editeu el fitxer de configuració de Cloudflare:

sudo nano /etc/cloudflared/config.yml

Exemple de configuració:

túnel: el-meu-túnel fitxer-de-credencials: /home/usuari/.cloudflared/el-meu-túnel.json ingress: - nom d'amfitrió: jelly.el-vostredomini.com servei: http://localhost:8096 - servei: http_status:404

Inicieu i activeu el servei de túnel:

sudo systemctl habilita cloudflared sudo systemctl inicia cloudflared

Aportacions clau

Proxy invers de NginxEssencial per encaminar el trànsit de manera segura i optimitzar els serveis de backend.
Xifratge TLSUtilitzeu Let's Encrypt per protegir els vostres dominis amb certificats SSL gratuïts.
Regles del tallafocs: Obriu els ports necessaris per a HTTP (80), HTTPS (443) i SSH (22).
Optimització de seguretatImplementar capçaleres i limitació de velocitat per evitar atacs.
Integració de CloudflareUtilitzeu túnels de Cloudflared per a un allotjament segur i compatible amb els proveïdors d'Internet.
AutomatitzacióEls temporitzadors de Systemd garanteixen que els certificats SSL es renovin automàticament.

Conclusió

Configurar un proxy invers Nginx segur requereix atenció al detall i una configuració acurada, però les recompenses valen la pena. Tant si allotgeu servidors multimèdia com Jellyfin com si gestioneu aplicacions empresarials, aquesta guia us proporciona les eines i els coneixements per crear un entorn altament segur i eficient. Amb funcions com TLS, túnels de Cloudflare i optimitzacions avançades, la vostra infraestructura està preparada per a les demandes modernes.

Font: "Deixeu d'exposar les vostres aplicacions! Creeu un proxy invers Nginx segur!" – KeepItTechie, YouTube, 19 d'agost de 2025 – https://www.youtube.com/watch?v=MzbhS2S7H_g

Ús: Incrustat com a referència. Cites breus utilitzades per a comentaris/ressenyes.

Web Hosting

CMS Hosting

Allotjament RDP

Servidors

Extra

IA i aprenentatge automàtic

Núvol

Serveis

Extra

Serveis de domini

Servei i assistència

Eines

Informació de la companyia

Sobre nosaltres