TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ HỆ THỐNG LINUX 3 ĐỀ TÀI XÂY DỰNG REVERSE PROXY NGINX Nhóm 1 Thiềm Minh Đạt 2 Điểu Đức 3 Nguyễn Thị Thảo Nguyên 4 Nguyễn Hoàng Nam GV.
Trang 1TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC
KHOA CÔNG NGHỆ THÔNG TIN
QUẢN TRỊ HỆ THỐNG LINUX 3
ĐỀ TÀI: XÂY DỰNG REVERSE
PROXY NGINX
Nhóm
1 Thiềm Minh Đạt
2 Điểu Đức
3 Nguyễn Thị Thảo Nguyên
4 Nguyễn Hoàng Nam
GVHD: Nguyễn Thanh Vũ
Trang 2TP.HCM, ngày 23 tháng 4 năm 2021
Mục Lục
Chương 1 Giới thiệu Reverse Proxy web 3
1.1 Giới thiệu Web Server 3
1.2 Giới thiệu Nginx Reverse Proxy: 3
1.3 Reverse proxy : 3
1.4 Lợi ích của Reverse proxy : 4
Chương 2 Chuẩn bị 5
2.1 Mô hình 5
2.2 Chuẩn bị 5
Chương 3 Cài đặt 5
3.1 Cài NGINX trên Server: 5
Trang 3Chương 1 Giới thiệu Reverse Proxy web
1.1 Giới thiệu Web Server
Web server phải là một máy tính có dung lượng lớn, tốc độ rất cao để có thể lưu trữ vận hành tốt một kho dữ liệu trên internet
Web server có thể xử lý dữ liệu và cung cấp thông tin đến máy khách thông qua các máy tính cá nhân trên môi trường Internet qua giao thức HTTP, giao thức được thiết kế để gửi các file đến trình duyệt Web, và các giao thức khác
1.2 Giới thiệu Nginx Reverse Proxy:
Nginx là một máy chủ proxy ngược mã nguồn mở(open source erverse proxy sever) sử dụng phổ biến giao thức HTTP, HTTPS , SMTP,PỎ VÀ IMAP
Nginx thường được chọn để cân bằng tải ( load balance), HTTP cache và máy chủ web ( web sever)
1.3 Reverse proxy :
Một proxy server hoạt động với vai trò trung gian giữa máy khách và máy chủ khác Proxy server lấy tài nguyên từ máy chủ mà bạn muốn kết nối và gửi nó cho bạn để xem Một reverse proxy hoạt động theo cùng một cách, ngoại trừ vai trò bị đảo ngược Khi bạn yêu cầu thông tin từ máy chủ, reverse proxy sẽ giữ yêu cầu và gửi nó đến máy chủ backend thích hợp Điều này cho phép quản trị viên hệ thống
sử dụng máy chủ cho nhiều ứng dụng, cũng như đảm bảo luồng lưu lượng truy cập mượt mà hơn giữa máy khách và máy chủ
Trang 41.4 Lợi ích của Reverse proxy :
Một reverse proxy cho phép bạn chạy nhiều ứng dụng trên cùng một máy chủ
Cân bằng tải
Tường lửa ứng dụng web
Ghi nhật ký và kiểm tra dễ dàng
Trang 5Chương 2.Chuẩn bị
2.1 Mô hình
2.2 Chuẩn bị
3 máy : 1 máy apache , 1 máy nginx ,1 máy client test
Chương 3 Cài đặt
3.1 Cài NGINX trên Server:
Bước 1: Cài Nginx
yum install epel-release –y
yum install nginx –y
Trang 6Bước 2: Khởi động
systemctl start nginx.service
systemctl enable nginx.service
Bước 3: Cấu hình tường lửa
firewall-cmd permanent add-service=squid
firewall-cmd –reload
Hoặc sử dụng câu lệnh sau Thay cho hai câu lệnh trên:
systemctl stop firewalld
Bước 4: Sửa file cấu hình /etc/nginx/nginx.conf
vi /etc/nginx/nginx.conf
Thêm vào đoạn sau :
server {
Trang 7server_name www.rvproxy.com ;
listen 80 default_server;
listen [::]:80 default_server;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host;
location / {
proxy_pass http://192.168.1.2/;
}
}
# trong đó 192.168.1.2 là địa chỉ của Web Server Backend
Trang 8Cấu hình Web Server Apache (Backend) Bước 1: Cài đặt httpd :
yum -y install httpd
Trang 9Bước 2: Cấu hình firewalld cho phép port 80 và 443 :
firewall-cmd zone=public permanent add-port=80/tcp
firewall-cmd zone=public permanent add-port=443/tcp
firewall-cmd reload
Bước 3: Khởi động và cấu hình startup cho dịch vụ httpd :
systemctl start httpd
systemctl enable httpd
Bước 4: Chỉnh sửa lại format ghi log trong file cấu hình /etc/httpd/conf/httpd.conf
vi /etc/httpd/conf/httpd.conf
Sửa lại tại dòng 196 :
LogFormat "\"%{X-Forwarded-For}i\" %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%
Trang 10Khởi động lại dịch vụ httpd :
systemctl restart httpd
Bước 5: Kiểm tra kết quả
Truy cập vào địa chỉ của NGINX Reverse Proxy trên trình duyệt của client và bạn sẽ được điều hướng đến Web Server Apache :
Trang 12Bước 6: Cấu hình và bỏ source web trên máy apache
Bước 7: cấu hình dns trong máy nginx
Cd /var/named
Vi thuan.rvproxy.com
Trang 13Vi nghich.rvproxy.com
Bước 8: Test web (dns) bằng máy client :
TÀI LIỆU THAM KHẢO: