Hafðu samband við okkur

info@serverion.com

Hringdu í okkur

+1 (302) 380 3902

Heildarleiðbeiningar um að byggja upp örugga Nginx öfuga umboðsþjónustu

Heildarleiðbeiningar um að byggja upp örugga Nginx öfuga umboðsþjónustu

ambros Óflokkað 08/09/2025

Að búa til örugga, áreiðanlega og stigstærðanlega öfuga umboðsþjóna (reverse proxy) er mikilvægt fyrir fyrirtæki og upplýsingatæknifræðinga sem stjórna vefsíðum með mikla umferð eða flóknum forritum. Nginx, opinn hugbúnaður vefþjónn og öfug umboðsþjónn, er öflug lausn til að beina, fínstilla og tryggja umferð til bakendaþjónustu þinna. Í þessari handbók munum við fara í gegnum ferlið við að setja upp öfluga öfuga umboðsþjóna með Nginx á Ubuntu 24.04, og fjalla um mikilvæg skref eins og TLS dulkóðun, hraðatakmörkun og samþættingu við Cloudflare.

Ef þú ert að stjórna vefsíðum á fyrirtækjastigi, netverslunarpöllum eða miðlaþjónum, þá mun þessi handbók gera þér kleift að bæta afköst, tryggja spenntíma og vernda innviði þína gegn veikleikum.

Hvað er Nginx öfug umboðsþjónn?

Öfug milliþjónn frá Nginx virkar sem milliliður milli viðskiptavina og bakþjóna. Hann sendir beiðnir viðskiptavina áfram til viðeigandi bakþjóns, sem fínstillir álagsdreifingu, eykur öryggi og virkjar eiginleika eins og skyndiminni, SSL-lokun og umferðarsíun. Þessi uppsetning er sérstaklega gagnleg fyrir hýsingu miðlaþjóna, fjölstaðaforrita og þjónustu á bak við eldveggi.

Af hverju þú þarft öfugan umboðsmann

Öfug umboðsþjónusta býður upp á nokkra lykilkosti:

  • Aukið öryggiFelur IP-tölur bakþjóna og virkjar dulkóðun með TLS/SSL.
  • ÁlagsjöfnunDreifir umferð jafnt yfir marga bakþjóna.
  • HagræðingMinnkar seinkun og bætir nýtingu auðlinda.
  • Stærð: Auðveldar stjórnun á aðstæðum með mikilli umferð.
  • Auðveld stjórnunEinfaldar uppsetningu margra bakendaþjónustu á bak við sameinað lén.

Í þessari kennslu munum við sýna fram á hvernig á að:

  • Settu upp Nginx sem öfugan umboðsþjón.
  • Tryggðu uppsetninguna þína með Let's Encrypt TLS vottorðum.
  • Stilltu háþróaða hagræðingu eins og hraðatakmörkun og áframsendingu beiðna.
  • Samþættu Cloudflare til að komast framhjá takmörkunum á tengiveitum internetþjónustuaðila.

Skref 1: Uppsetning Nginx og Certbot á Ubuntu 24.04

Uppfærðu kerfið þitt

Áður en þú setur upp hugbúnað skaltu ganga úr skugga um að kerfið þitt sé uppfært:

sudo apt uppfærsla og sudo apt uppfærsla

Setja upp Nginx og Certbot

Notaðu eftirfarandi skipanir til að setja upp Nginx og Certbot með Nginx viðbótinni:

sudo apt setja upp nginx -y sudo apt setja upp certbot python3-certbot-nginx -y

Staðfesta uppsetningu

Staðfestu að Nginx sé í gangi:

sudo systemctl staða nginx

Til að prófa aðgang skaltu ákvarða IP-tölu netþjónsins:

IP-númer

Farðu á IP-töluna í vafra. Ef það tekst muntu sjá sjálfgefna Nginx velkomusíðan.

Skref 2: Stilla eldveggsreglur

Virkja óflókna eldvegg (UFW)

UFW gerir þér kleift að stjórna eldveggsreglum auðveldlega:

sudo ufw leyfa 'Nginx Full' sudo ufw leyfa OpenSSH sudo ufw virkja

Athugaðu stöðu eldveggsins til að tryggja að réttar tengi séu opin:

sudo ufw staða

Skref 3: Uppsetning á Nginx milliþjóni

Búa til sérsniðnar stillingarskrár

Til að auka sveigjanleika og öryggi skaltu nota sniðskrár til að geyma tilteknar stillingar. Búðu til eftirfarandi skrár:

  1. Öryggishausar: 
    sudo nano /etc/nginx/snippets/security-headers.conf
    Skilgreindu öryggishausa til að auka vernd: 
    add_header X-Frame-Options "SAMEORIGIN"; add_header X-Content-Type-Options "nosniff"; add_header X-XSS-Protection "1; mode=blokk";
  2. Stillingar milliþjóns: 
    sudo nano /etc/nginx/snippets/proxy.conf
    Fínstilltu langar strauma og komdu í veg fyrir hæg svör: 
    proxy_connect_timeout 60s; proxy_send_timeout 60s; proxy_read_timeout 60s;
  3. Takmörkun hraða: 
    sudo nano /etc/nginx/snippets/rate-limit.conf
    Draga úr óhóflegum beiðnum: 
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

Hafa sýnishorn með í aðalstillingu

Breyta aðalstillingum Nginx:

sudo nano /etc/nginx/nginx.conf

Bætið eftirfarandi við undir http blokk:

innihalda /etc/nginx/snippets/*.conf;

Endurræstu Nginx til að beita breytingunum:

sudo systemctl endurhlaða nginx

Skref 4: Uppsetning á öfugum umboðsþjóni fyrir bakendaþjónustu

Búa til sýndarhýsingu

Búðu til stillingarskrá fyrir bakendaþjónustuna þína:

sudo nano /etc/nginx/sites-available/jellyfin

Dæmi um stillingu fyrir Jellyfin miðlaþjón:

netþjónn { hlusta 80; netþjónsnafn jelly.þittlén.com; staðsetning / { proxy_pass http://10.10.0.112:8096; innihalda /etc/nginx/snippets/proxy.conf; } }

Virkjaðu síðuna með því að búa til táknrænan tengil:

sudo ln -s /etc/nginx/sites-available/jellyfin /etc/nginx/sites-enabled/

Prófaðu og endurhlaðaðu Nginx:

sudo nginx -t sudo systemctl endurhlaða nginx

Skref 5: Að tryggja lénið þitt með Let’s Encrypt TLS

Til að tryggja lénið þitt skaltu nota Let's Encrypt til að gefa út ókeypis vottorð:

sudo certbot --nginx -d jelly.yourdomain.com

Certbot stillir SSL sjálfkrafa í Nginx síðuskránni þinni. Til að tryggja að vottorð séu endurnýjuð sjálfkrafa skaltu ganga úr skugga um að systemd tímastillirinn sé virkur:

sudo systemctl listatímamælar | grep certbot

Skref 6: Samþætting Cloudflare fyrir aukið öryggi og ISP-portaframhjáhlaup

Setja upp Cloudflared

Cloudflared býr til örugga göng til að beina umferð í gegnum Cloudflare og framhjá takmörkunum internetþjónustuaðila á höfnum 80 og 443:

  1. Sækja .deb pakka af GitHub síðu Cloudflare.
  2. Setjið upp pakkann: 
    sudo dpkg -i cloudflared-version.deb

Stilla göng

Staðfestu með Cloudflare reikningnum þínum:

Innskráning í Cloudflared göng

Búa til nýjan göng:

skýjablossandi göng búa til mína göng

Breyta stillingarskrá Cloudflare:

sudo nano /etc/cloudflared/config.yml

Dæmi um stillingar:

göng: mín-göng persónuskilríki-skrá: /home/user/.cloudflared/my-tunnel.json ingress: - vélarheiti: jelly.þittlén.com þjónusta: http://localhost:8096 - þjónusta: http_status:404

Ræsa og virkja göngþjónustuna:

sudo systemctl virkja skýjaflared sudo systemctl ræsa skýjaflared

Helstu veitingar

  • Nginx öfug milligönguþjónnNauðsynlegt til að beina umferð á öruggan hátt og hámarka bakendaþjónustu.
  • TLS dulkóðunNotaðu Let's Encrypt til að tryggja lénin þín með ókeypis SSL vottorðum.
  • Reglur um eldveggOpnaðu nauðsynleg tengi fyrir HTTP (80), HTTPS (443) og SSH (22).
  • ÖryggishagræðingInnleiða hausa og hraðatakmarkanir til að koma í veg fyrir árásir.
  • Cloudflare samþættingNotið Cloudflared göng fyrir örugga, netþjónustuvæna hýsingu.
  • SjálfvirkniTímastillir kerfisins tryggja að SSL vottorð séu endurnýjuð sjálfkrafa.

Niðurstaða

Að setja upp öruggt Nginx öfugt milliþjónskerfi krefst nákvæmrar nákvæmni og vandaðrar stillingar, en ávinningurinn er vel þess virði. Hvort sem þú hýsir miðlara eins og Jellyfin eða stýrir fyrirtækjaforritum, þá veitir þessi handbók þér verkfærin og þekkinguna til að byggja upp mjög öruggt og skilvirkt umhverfi. Með eiginleikum eins og TLS, Cloudflare göngum og háþróaðri hagræðingu er innviðir þínir tilbúnir fyrir nútímakröfur.

Heimild: „Hættu að afhjúpa forritin þín! Búðu til örugga Nginx öfuga umboðsþjónustu!“ – KeepItTechie, YouTube, 19. ágúst 2025 – https://www.youtube.com/watch?v=MzbhS2S7H_g

Notkun: Innfellt til viðmiðunar. Stutt tilvitnanir notaðar í athugasemdum/umsögnum.

Tengdar bloggfærslur

X
Heildarleiðbeiningar um að byggja upp örugga Nginx öfuga umboðsþjónustu

Langt langt í burtu, á bak við orðið moun tains, langt frá löndunum Vokalia og Consonantia, búa blindu textarnir. Aðskilin og búa í Bókamerkjagarðinum rétt við ströndina

  • 759 Pinewood Avenue

    Marquette, Michigan
Kaupa núna
is_IS
is_IS en_US nl_NL_formal ar ca zh_CN hr cs_CZ da_DK fi fr_FR de_DE_formal hi_IN hu_HU id_ID it_IT ja kab nn_NO pl_PL pt_PT pt_BR es_ES sv_SE ro_RO ru_RU tr_TR uk