NGINX Proxy Sunucusu

Share
Dedicated Sunucular Genel Linux Network

NGINX, bir web sunucusu olarak kullanılabildiği gibi, aynı zamanda bir proxy sunucusu olarak da kullanılabilir. Bunun birkaç faydası vardır:

  1. Yük Dağılımı: NGINX, birçok isteği birden alabilir ve bu istekleri diğer sunuculara yönlendirerek yük dağılımı yapabilir. Böylece sunucunuzun performansını arttırabilir ve işlem gücünü verimli kullanabilirsiniz.
  2. Güvenlik: NGINX, istekleri filtreleyebilir ve güvensiz içeriği engelleyebilir. Ayrıca, SSL/TLS sertifikalarını proxy sunucusunda terminasyonu ile güvenliği arttırabilirsiniz.
  3. Erişim Kontrolü: NGINX, belirli kullanıcı gruplarına veya IP adreslerine sunucuya erişim izni vermenizi sağlayabilir. Böylece sunucunuzun güvenliğini arttırabilirsiniz.
  4. İçerik Optimizasyonu: NGINX, istekleri kısaltabilir, sıkıştırabilir veya önbellekleme yapabilir. Böylece sunucunuzun performansını arttırabilir ve kullanıcıların sayfa yükleme sürelerini hızlandırabilirsiniz.

Bu faydalardan yararlanmak istiyorsanız, NGINX’i proxy sunucusu olarak kullanmanızı öneririm.

NGINX Proxy Sunucu Olarak Kullanma

Nginx kullanarak bir proxy server oluşturmak için izlememiz gereken adımlar oldukça kolaydır.

  • nginx.conf içerisinde son satırda (include “/etc/nginx/sites-available/*”;) sites-available dizininde bulunan bütün cofları dahil ettiğini göreceksiniz. Öncelikle bu dizinde kendi conf dosyamızı oluşturmamız gerekiyor;
sudo mkdir hostname.conf
  • Ardından yapılandırmamızı oluşturduğumuz conf dosyasının içine yazmamız gerekiyor bunun için nano editörü ile dosyamızı açıyoruz;
sudo nano hostname.conf
  • Conf dosyamızda olması gereken ayarlar şu şekildedir;

nginx-server-ip : nginx kurulu olan sunucunuzun ip adresi olması gerekiyor.
alanadi.com : alan adınızı girmeniz gerekiyor.
yönlendirilen-server-ip : Gelen istekleri hangi sunucu IP adresine yönlendirmek istiyorsanız.

server {
listen  nginx-server-ip:80;
listen  nginx-server-ip:443;
server_name

alanadi.com

*.alanadi.com
;

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
add_header Secured_By nekil;

location ~ (.well*) {
proxy_pass http://yönlendirilen-server-ip:80;
proxy_connect_timeout 600s;
proxy_send_timeout   600;
proxy_read_timeout   600;
proxy_buffer_size    64k;
proxy_buffers     16 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_pass_header Set-Cookie;
proxy_redirect     off;
proxy_hide_header  Vary;
proxy_set_header   Accept-Encoding '';
#proxy_ignore_headers Cache-Control Expires;
proxy_set_header   Referer $http_referer;
proxy_set_header   Host   $host;
proxy_set_header   Cookie $http_cookie;
proxy_set_header   X-Real-IP  $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}


location /img {
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://yönlendirilen-server-ip:80;
proxy_connect_timeout 600s;
proxy_send_timeout   600;
proxy_read_timeout   600;
proxy_buffer_size    64k;
proxy_buffers     16 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_pass_header Set-Cookie;
proxy_redirect     off;
proxy_hide_header  Vary;
proxy_set_header   Accept-Encoding '';
#proxy_ignore_headers Cache-Control Expires;
proxy_set_header   Referer $http_referer;
proxy_set_header   Host   $host;
proxy_set_header   Cookie $http_cookie;
proxy_set_header   X-Real-IP  $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header X-Cache-Status $upstream_cache_status;
#proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
gzip on;

}

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://yönlendirilen-server-ip:80;
proxy_connect_timeout 600s;
proxy_send_timeout   600;
proxy_read_timeout   600;
proxy_buffer_size    64k;
proxy_buffers     16 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_pass_header Set-Cookie;
proxy_redirect     off;
proxy_hide_header  Vary;
proxy_set_header   Accept-Encoding '';
#proxy_ignore_headers Cache-Control Expires;
proxy_set_header   Referer $http_referer;
proxy_set_header   Host   $host;
proxy_set_header   Cookie $http_cookie;
proxy_set_header   X-Real-IP  $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header X-Cache-Status $upstream_cache_status;
#proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
gzip on;

}

}
  • Ardından sözdizimi kontrolü için;
sudo nginx -t
  • Değişikliklerin yürürlüğe girmesi için nginx’i yeniden başlatmamız gerekiyor.
sudo systemctl restart nginx

Yönlendirmelerinizi Nginx Proxy Serverınıza yönlendirdikten sonra gerisini Nginx halledecektir..

Musab Batuhan Taşdemir

SystemAdministrator at Setrow

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Musab Batuhan Taşdemir

SystemAdministrator at Setrow

View all posts

RSS CozumPark

  • Temmuz Windows Server Güncellemeleri, Remote Desktop Bağlantılarını Kesintiye Uğratıyor
    Temmuz ayının güvenlik güncellemelerinin Windows sunucularının Remote Desktop Gateway’de eski RPC over HTTP protokolünü kullanacak şekilde yapılandırıldığı kuruluşlarda uzaktan masaüstü bağlantılarını bozduğunu belirtiliyor. Bu sorun aralıklı olarak meydana gelebilir, örneğin her 30 dakikada bir tekrar edebilir. Bu aralıkta oturum açma oturumları kaybolur ve kullanıcılar sunucuya yeniden bağlanmak zorunda kalır. Bu doğrulama, bu ayın güncellemelerini yükledikten […]
  • Windows 11 KB5040527 Güncellemesi ile Yedekleme Sorunları Çözüldü
    Microsoft, Windows 11 23H2 ve 22H2 için KB5040527 güncellemesini yayımladı. Bu güncelleme başta Windows Backup olmak üzere bir çok sorunu gideriyor. Windows Backup Sorunu: EFI sistem bölümlerine sahip cihazlarda yedeklemelerin başarısız olmasına neden olan sorun düzeltildi. Yükseltme Hatası: Windows Professional’dan Enterprise’a yükseltmelerde “erişim engellendi” hatası giderildi. WDAC Bellek Sızıntısı: Bellek tüketimine ve uygulama hatalarına yol […]
  • Microsoft 365 EOP ve Powershell Kullanarak Posta Akışı Kuralları Oluşturma.
    Microsoft Outlook gelen kutusu kuralları, e-postalar gelen kutusuna ulaştıktan sonra da geçerli olsa da, posta akışı kuralları yöneticilerin e-postalar aktarılırken bunların doğru yönlendirmelerine ve yapılandırılmalarına yardımcı olur. (Örneğin, iş açısından kritik bilgiler içeren e-postalar, hassas bilgilerin posta yoluyla gönderilmesine ilişkin şirket politikasına göre e-postayı onaylayabilen veya reddedebilen bir moderatöre yönlendirilebilir). Bu makalede, bir posta akışı […]
  • Microsoft’un Temmuz 2024 Güncellemeleri Bitlocker Sorunu Yarattı
    9 Temmuz 2024’te yayımlanan güvenlik güncellemelerinin ardından birçok kullanıcıda Bitlocker kurtarma anahtarı sorunu yaşandı. Microsoft, 9 Temmuz 2024’te Windows 10, Windows 11 ve çeşitli Windows Server sürümleri için bir dizi güvenlik güncellemesi yayımladı. Bu güncellemeler, sistemlerdeki çeşitli hata ve güvenlik açıklarını gidermeyi amaçlıyordu. Bitlocker Kurtarma Anahtarı Sorunu: Güncellemelerin ardından birçok kullanıcı, bilgisayarlarını başlatırken Bitlocker kurtarma […]
  • CrowdStrike Güncellemesi Krizi: Windows’ta Sorun Neydi? macOS Neden Etkilenmedi!
    CrowdStrike güncelleme sorunu 19 Temmuz Cuma günü Windows çalıştıran 8.5 milyon bilgisayarı etkiledi ve etkileri hala hissediliyor. Ancak yan masadaki kişi bir Mac kullanıyorsa bu sorundan etkilenmemişti. İşte bunun nedenleri ve windows’larda soruna neyin yol açtığına dair araştırmalar. Çoğu kişi CrowdStrike sorununu duymuş ve muhtemelen bir şekilde etkilenmiştir. Sorun, siber saldırıları önlemek için tasarlanmış CrowdStrike’ın […]