Egy biztonságos, megbízható és skálázható fordított proxy létrehozása kulcsfontosságú a nagy forgalmú webhelyeket vagy összetett alkalmazásokat kezelő vállalkozások és informatikai szakemberek számára. Az Nginx, egy nyílt forráskódú webszerver és fordított proxy, egy hatékony megoldás a háttérszolgáltatások forgalmának irányítására, optimalizálására és biztonságossá tételére. Ebben az útmutatóban végigvezetjük egy robusztus fordított proxy beállításának folyamatán Nginx használatával Ubuntu 24.04 rendszeren, olyan kritikus lépéseket ismertetve, mint a TLS titkosítás, a sebességkorlátozás és a Cloudflare-rel való integráció.

Ha vállalati szintű webhelyeket, e-kereskedelmi platformokat vagy médiaszervereket kezel, ez az útmutató segít a teljesítmény fokozásában, az üzemidő biztosításában és az infrastruktúra sebezhetőségekkel szembeni védelmében.

Mi az a Nginx fordított proxy?

Egy Nginx fordított proxy közvetítő szerverként működik a kliensek és a háttérszolgáltatások között. Továbbítja a klienskéréseket a megfelelő háttérkiszolgálóra, optimalizálja a terheléselosztást, fokozza a biztonságot, és olyan funkciókat tesz lehetővé, mint a gyorsítótárazás, az SSL-lezárás és a forgalomszűrés. Ez a beállítás különösen hasznos médiaszerverek, több telephelyes alkalmazások és tűzfalak mögötti szolgáltatások üzemeltetéséhez.

sbb-itb-59e1987

Miért van szüksége fordított proxyra?

A fordított proxy számos fontos előnnyel jár:

• Fokozott biztonságElrejti a háttérszerverek IP-címeit és lehetővé teszi a TLS/SSL titkosítást.
• Terheléselosztás: Egyenletesen osztja el a forgalmat több háttérszerver között.
• OptimalizálásCsökkenti a késleltetést és javítja az erőforrás-hatékonyságot.
• skálázhatóság: Megkönnyíti a nagy forgalmú helyzetek kezelését.
• Könnyű kezelésLeegyszerűsíti az egységes domain mögötti több háttérszolgáltatás konfigurálását.

Ebben az oktatóanyagban bemutatjuk, hogyan:

• Állítsd be az Nginxet fordított proxyként.
• Biztosítsa a beállítását a Let's Encrypt TLS tanúsítványokkal.
• Speciális optimalizálások, például a sebességkorlátozás és a kéréstovábbítás konfigurálása.
• Integráld a Cloudflare-t az internetszolgáltató portkorlátozásainak megkerüléséhez.

1. lépés: Nginx és Certbot telepítése Ubuntu 24.04-re

Frissítse rendszerét

Bármely szoftver telepítése előtt győződjön meg arról, hogy a rendszer naprakész:

sudo apt frissítés és sudo apt frissítés 

Nginx és Certbot telepítése

A következő parancsokkal telepítheti az Nginxet és a Certbotot az Nginx bővítménnyel:

sudo apt install nginx -y sudo apt install certbot python3-certbot-nginx -y 

Telepítés ellenőrzése

Győződjön meg róla, hogy az Nginx fut:

sudo systemctl állapot nginx 

A hozzáférés teszteléséhez határozza meg a szerver IP-címét:

ip a 

Látogasd meg az IP-címet egy böngészőben. Ha sikerül, akkor az alapértelmezett Nginx üdvözlőoldal jelenik meg.

2. lépés: Tűzfalszabályok konfigurálása

Egyszerű tűzfal (UFW) engedélyezése

Az UFW lehetővé teszi a tűzfalszabályok egyszerű kezelését:

sudo ufw engedélyezése 'Nginx Full' sudo ufw engedélyezése OpenSSH sudo ufw engedélyezése 

Ellenőrizze a tűzfal állapotát, hogy megbizonyosodjon arról, hogy a megfelelő portok vannak nyitva:

sudo ufw állapot 

3. lépés: Az Nginx proxy konfigurációjának beállítása

Egyéni konfigurációs fájlok létrehozása

A nagyobb rugalmasság és biztonság érdekében használjon kódrészletfájlokat az adott konfigurációk tárolására. Hozza létre a következő fájlokat:

1. Biztonsági fejlécek:

   sudo nano /etc/nginx/snippets/security-headers.conf 

   Biztonsági fejlécek definiálása a védelem fokozása érdekében:

   add_header X-Frame-Options "UGYANAZAZ EREDETI"; add_header X-Content-Type-Options "nosniff"; add_header X-XSS-Protection "1; mode=block"; } }  Megjegyzés: Ez a kódrészlet valószínűleg egy külső könyvtárból származik, és add_header X-Frame-Options "UGYANAZAZ EREDETI"; 

2. Proxy beállítások:

   sudo nano /etc/nginx/snippets/proxy.conf 

   Optimalizálja a hosszú streameket és előzze meg a lassú válaszokat:

   proxy_connect_timeout 60s; proxy_send_timeout 60s; proxy_read_timeout 60s; 

3. Árfolyamkorlátok:

   sudo nano /etc/nginx/snippets/rate-limit.conf 

   A túlzott kérések mérséklése:

   limit_req_zone $binary_remote_addr zóna=mylimit:10m ráta=10r/s; 

Kódrészletek beillesztése a fő konfigurációba

Szerkessze a fő Nginx konfigurációt:

sudo nano /etc/nginx/nginx.conf 

Adja hozzá a következőket az alá http tömb:

tartalmazd a /etc/nginx/snippets/*.conf fájlt; 

Indítsd újra az Nginx-et a módosítások alkalmazásához:

sudo systemctl újratöltés nginx 

4. lépés: Fordított proxy beállítása egy háttérszolgáltatáshoz

Virtuális host létrehozása

Hozz létre egy konfigurációs fájlt a háttérszolgáltatásodhoz:

sudo nano /etc/nginx/sites-available/jellyfin 

Példa Jellyfin médiaszerver konfigurációjára:

szerver { listen 80; szerver_neve jelly.a_te_domain.com; hely / { proxy_pass http://10.10.0.112:8096; include /etc/nginx/snippets/proxy.conf; } } 

Engedélyezze az oldalt egy szimbolikus hivatkozás létrehozásával:

sudo ln -s /etc/nginx/sites-available/jellyfin /etc/nginx/sites-enabled/ 

Nginx tesztelése és újratöltése:

sudo nginx -t sudo systemctl nginx újratöltése 

5. lépés: Domain biztonságossá tétele a Let's Encrypt TLS segítségével

A domain biztonságossá tételéhez használja a Let's Encrypt szolgáltatást ingyenes tanúsítványok kibocsátásához:

sudo certbot --nginx -d jelly.yourdomain.com 

A Certbot automatikusan konfigurálja az SSL-t az Nginx webhelyfájlban. A tanúsítványok automatikus megújításának biztosításához ellenőrizze, hogy a systemd időzítő aktív-e:

sudo systemctl lista-időzítők | grep certbot 

6. lépés: A Cloudflare integrálása a további biztonság és az internetszolgáltató portjának megkerülése érdekében

Telepítse a Cloudflaredet

A Cloudflared egy biztonságos alagutat hoz létre a forgalom Cloudflare-en keresztüli továbbításához, megkerülve az internetszolgáltató 80-as és 443-as portokon érvényes korlátozásait:

1. Töltsd le a .deb fájl csomag a Cloudflare GitHub oldaláról.
2. Telepítse a csomagot:

   sudo dpkg -i cloudflared-version.deb 

Alagút konfigurálása

Hitelesítsd magad Cloudflare fiókoddal:

Cloudflare alagút bejelentkezés 

Új alagút létrehozása:

felhőfákolt alagút létrehozása az én-alagút 

Szerkessze a Cloudflare konfigurációs fájlját:

sudo nano /etc/cloudflared/config.yml 

Példa konfiguráció:

tunnel: my-tunnel credentials-file: /home/user/.cloudflared/my-tunnel.json ingress: - hostname: jelly.yourdomain.com szolgáltatás: http://localhost:8096 - szolgáltatás: http_status:404 

Indítsa el és engedélyezze az alagút szolgáltatást:

sudo systemctl engedélyezése cloudflared sudo systemctl indítása cloudflared 

Kulcs elvitelek

• Nginx fordított proxyAlapvető fontosságú a forgalom biztonságos irányításához és a háttérszolgáltatások optimalizálásához.
• TLS titkosításHasználd a Let's Encrypt szolgáltatást domainjeid ingyenes SSL-tanúsítványokkal történő védelméhez.
• TűzfalszabályokNyissa meg a szükséges portokat a HTTP (80), HTTPS (443) és SSH (22) protokollokhoz.
• Biztonsági optimalizálás: Fejlécek és sebességkorlátozás alkalmazása a támadások megelőzése érdekében.
• Cloudflare integrációHasználjon Cloudflared alagutakat a biztonságos, internetszolgáltató-barát tárhelyszolgáltatáshoz.
• AutomatizálásA Systemd időzítői biztosítják az SSL tanúsítványok automatikus megújítását.

Következtetés

Egy biztonságos Nginx fordított proxy beállítása részletekre való odafigyelést és gondos konfigurációt igényel, de a jutalom megéri a fáradságot. Akár médiaszervereket üzemeltetsz, mint például a Jellyfin, akár vállalati alkalmazásokat kezelsz, ez az útmutató felvértezi Önt azokkal az eszközökkel és ismeretekkel, amelyekkel egy rendkívül biztonságos és hatékony környezetet építhetsz ki. Az olyan funkciókkal, mint a TLS, a Cloudflare alagutak és a fejlett optimalizálások, az infrastruktúrád készen áll a modern igényekre.

Forrás: „Ne tegyétek közzé az alkalmazásaitokat! Építsetek biztonságos Nginx fordított proxyt!” – KeepItTechie, YouTube, 2025. augusztus 19. – https://www.youtube.com/watch?v=MzbhS2S7H_g

Használat: Beágyazott hivatkozásként. Rövid idézetek kommentárhoz/ismertetéshez.

Kapcsolódó blogbejegyzések

• Az Nginx konfigurációk elsajátítása a webszerver optimális teljesítménye érdekében
• Az NGINX konfiguráció elsajátítása: Hogyan nyitja meg a szerverion a B2B webtárhely sikerét
• NGINX Config Rewind: A Serverion újraéleszti a proxy gyorsítótár hangolásának elveszett művészetét
• Az elfeledett NGINX Config Frontier: A Serverion belemerül a FastCGI Microcachingbe