Cara Pasang Proksi Reverse Varnish dengan Nginx di Ubuntu 16.04 LTS

Varnish adalah pelayan proksi yang memberi tumpuan kepada caching HTTP. Ia direka sebagai pemecut HTTP dan boleh bertindak sebagai proksi terbalik untuk pelayan web anda Apache atau Nginx. Varnish telah digunakan untuk laman web profil tinggi dan tinggi, termasuk Wikipedia, The Guardian, dan New York Times.

Dalam tutorial ini, saya akan menunjukkan kepada anda cara memasang dan mengkonfigurasi peretas HTTP varnis sebagai proksi terbalik untuk pelayan web Nginx. Nginx pelayan web sebenar akan berjalan di bawah port HTTP bukan standard 8080. Dan Varnish akan berjalan sebagai proksi terbalik pada port HTTP 80. Untuk panduan ini, kami akan menggunakan pelayan Ubuntu 16.04.

Apa yang akan kita lakukan

  1. Pasang Nginx pada Ubuntu 16.04
  2. Konfigurasikan Nginx di Port 8080
  3. Pasang Varnish pada Ubuntu 16.04
  4. Konfigurasikan Varnish sebagai Proxy Reverse untuk Nginx
  5. Konfigur UFW Firewall
  6. Ujian

Prasyarat

  • Ubuntu 16.04
  • Keistimewaan Root

Langkah 1 - Pasang Nginx pada Ubuntu 16.04

Langkah pertama yang perlu kita lakukan untuk tutorial ini ialah memasang Nginx ke sistem Ubuntu 16.04. Dalam langkah ini, kami akan memasang Nginx (ia boleh didapati di repositori Ubuntu rasmi), kemudian memulakan perkhidmatan, dan kemudian membolehkannya dilancarkan setiap kali pada boot sistem.

Pasang Nginx dari repositori Ubuntu menggunakan perintah apt.

sudo apt install nginx -y

Selepas pemasangan selesai, mulakan Nginx dan dayakannya untuk melancarkan setiap kali pada boot sistem dengan menggunakan arahan systemctl di bawah.

systemctl start nginx
systemctl enable nginx

Pelayan web Nginx sedang berjalan pada port HTTP lalai - semak menggunakan netstat dan pastikan port HTTP digunakan oleh Nginx.

netstat -plntu

Mula pelayan web nginx

Langkah 2 - Konfigurasikan Nginx di Port 8080

Dalam langkah ini, kami akan mengkonfigurasi nginx untuk berjalan di bawah port HTTP bukan standard 8080. Untuk tujuan ini, kita perlu mengedit fail tuan rumah maya di bawah direktori 'tersedia untuk laman web'.

Pergi ke direktori konfigurasi Nginx dan edit fail hos maya 'default' menggunakan VIM.

cd / etc / nginx /
vim sites-available / default

Tukar nilai talian 'mendengar' ke 8080.

        dengar 8080 default_server; dengar [::]: default default 8080;

Simpan dan keluar.

Sekarang ujian konfigurasi Nginx dan pastikan tiada ralat. Kemudian mulakan semula perkhidmatan.

nginx -t
systemctl restart nginx

Sekarang ujian nginx lagi menggunakan netstat, dan pastikan ia berjalan pada port HTTP bukan standard 8080.

netstat -plntu

Konfigurasikan nginx untuk mendengar di port 8080

Pelayan web Nginx telah dipasang, dan kini sedang berjalan di port 8080.

Langkah 3 - Pasang Varnish pada Ubuntu 16.04

Sekarang kita perlu memasang Varnish pada sistem. Kita boleh memasang versi terkini alat dari sumbernya. Dan bagi panduan ini, kami akan memasang varnis dari repositori Ubuntu - Varnish v4.

Pasang varnis menggunakan perintah apt di bawah.

sudo apt memasang varnis -y

Kini mulakan varnis dan membolehkannya dilancarkan pada boot sistem menggunakan arahan systemctl di bawah.

systemctl start varnish
sistemctl membolehkan varnis

Secara lalai, varnis akan menggunakan port 6081 untuk akses awam, dan port 6082 untuk antara muka web admin varnis. Semak dengan menggunakan arahan netstat, dan pastikan port-port tersebut berada dalam senarai.

netstat -plntu

Mula dan periksa cache http varnis

Varnish HTTP Accelerator telah dipasang.

Langkah 4 - Konfigurasikan Varnish sebagai Proxy Reverse untuk Nginx

Dalam tutorial ini, kami akan menggunakan Varnish sebagai proksi terbalik untuk pelayan web Nginx. Varnish akan berjalan pada port HTTP 80, dan pelayan web Nginx di port HTTP 8080 (Selesai).

Dalam langkah ini, kami akan mengkonfigurasi Varnish untuk Nginx, menentukan pelayan belakang, kemudian ubah varnis untuk dijalankan di bawah port HTTP 80.

Sekarang pergi ke direktori konfigurasi varnis dan edit fail 'default.vcl'.

cd / etc / varnish
vim default.vcl

Di garis belakang, tentukan konfigurasi seperti di bawah.

backend default {.host = "127.0.0.1"; .port = "8080"; }

Simpan dan keluar.

Catatan:

  • .host = Alamat pelayan web backend.
  • .port = Pelayan web yang disokong berjalan.

Konfigur proksi terbalik varnis

Konfigurasi belakang telah selesai.

Seterusnya, kita perlu mengkonfigurasi Varnish untuk berjalan di bawah port HTTP 80. Pergi ke direktori '/ etc / default' dan edit 'varnis' fail konfigurasi pernis.

cd / etc / default /
varnis vim

Pada baris 'DAEMON_OPTS', tukar port lalai 6081 ke port HTTP 80.

DAEMON_OPTS = "- a: 80 -T localhost: 6082 -f /etc/varnish/default.vcl -S / etc / varnish / secret -s malloc, 256m"

Simpan dan keluar.

Sekarang edit fail servis varnis dalam direktori '/ lib / systemd / system'. Pergi ke direktori sistem sistem dan edit fail varish.service.

cd / lib / systemd / system
vim varnish.service

Pada baris 'ExecStart', ubah port varnis 6081 ke port HTTP 80.

ExecStart = / usr / sbin / varnishd -j unix, user = vcache -F -a: 80 -T localhost: 6082 -f /etc/varnish/default.vcl -S / etc / varnish / secret -s malloc, 256m

Simpan dan keluar.

Muat semula konfigurasi sistem dan mulakan varnis.

sistemik daemon-reload
systemctl restart varnish

Muat semula varnis

Selepas konfigurasi selesai, periksa Varnish menggunakan arahan netstat di bawah.

netstat -plntu

Pastikan Varnish sedang berjalan di port HTTP 80 seperti ditunjukkan di bawah.

Tentukan konfigurasi varnis

Konfigurasi pernis sebagai proksi terbalik untuk Nginx telah selesai.

Langkah 5 - Konfigurasi Firewall UFW

Sistem Ubuntu dilengkapi dengan firewall manusia yang boleh dibaca yang dinamakan 'UFW'. Jika anda tidak mempunyai pakej, pasangnya dengan menggunakan arahan apt di bawah.

sudo apt install ufw

Dalam langkah ini, kami akan mengaktifkan firewall dan membuka pelabuhan baru untuk SSH, HTTP, dan HTTPS.

Jalankan arahan ufw di bawah.

ufw membenarkan ssh
ufw membenarkan http
ufw membenarkan https

Kini mengaktifkan firewall dan membolehkannya dilancarkan setiap masa pada masa boot.

ufw membolehkan

Taipkan 'y' dan tekan Enter untuk mengesahkan.

Konfigur firewall UFW

Firewall UFW diaktifkan, dan HTTP serta port HTTPS kini boleh diakses dari rangkaian luar.

Langkah 6 - Ujian

- Ujian menggunakan kURL

Menguji varnis menggunakan perintah curl, supaya kita dapat melihat tajuk HTTP dari pelayan.

curl -I hakase-labs.co

Dan anda akan mendapat keputusan Header HTTP 'Via: 1.1 varnish-v4' seperti ditunjukkan di bawah.

Uji sambungan dengan curl

- Ujian menggunakan Penyemak Imbas Web

Buka pelayar web anda dan ketik URL atau alamat pelayan berikut. Saya adalah: http://hakase-labs.co

Pastikan anda mendapat halaman lalai Nginx seperti di bawah.

Uji dengan pelayar web

- Menguji Log Pernis

Varnish menyediakan beberapa perintah untuk menguruskan dan melihat log. Kami akan menggunakan 'varnishncsa' untuk mendapatkan log akses varnis.

varnishncsa

Dan anda akan mendapat hasil seperti yang ditunjukkan di bawah.

Semak fail log

Pemasangan dan konfigurasi varnis sebagai proksi terbalik untuk pelayan web Nginx telah selesai.

Rujukan

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.