DALL·E 2025 03 13 00.15.55 A modern infographic style digital illustration representing Nginx as a reverse proxy server on Ubuntu without any text. The image features a sleek
Microservices

Hướng Dẫn Sử Dụng Nginx Làm Reverse Proxy Trên Ubuntu

Thương Phạm
Thương Phạm
13/03/2025
4 Min Read
17 Views
0 Comments

Table Of Content

1. Giới Thiệu Về Nginx

1.1 Nginx Là Gì?

Nginx là một máy chủ web mạnh mẽ, có hiệu suất cao và khả năng mở rộng tốt, được sử dụng rộng rãi để phục vụ nội dung tĩnh, làm reverse proxy, cân bằng tải và caching. Được thiết kế theo kiến trúc bất đồng bộ (asynchronous event-driven architecture), Nginx có thể xử lý hàng nghìn kết nối đồng thời, giúp tối ưu hóa tài nguyên hệ thống và giảm độ trễ.

1.2 Reverse Proxy Là Gì?

Reverse Proxy là một phương pháp mà Nginx hoạt động như một máy chủ trung gian giữa client và máy chủ backend. Khi một client gửi request, Nginx tiếp nhận, xử lý và chuyển tiếp request đó đến backend phù hợp. Một số lợi ích quan trọng của reverse proxy bao gồm:

  • Tăng hiệu suất: Giúp giảm tải cho backend bằng cách caching nội dung và phân phối lưu lượng hợp lý.
  • Cải thiện bảo mật: Ẩn IP thực của backend, lọc request độc hại và chặn truy cập không mong muốn.
  • Tối ưu hóa băng thông: Giảm dung lượng dữ liệu bằng cách nén và caching.
  • Cân bằng tải: Phân phối truy cập đến nhiều backend để tránh tình trạng quá tải.

Ngoài ra, reverse proxy có thể tích hợp với các cơ chế bảo mật như xác thực người dùng, kiểm soát truy cập và chặn tấn công DDoS.

2. Cài Đặt Nginx Trên Ubuntu

2.1 Cập Nhật Hệ Thống

Trước khi cài đặt Nginx, bạn nên cập nhật danh sách package và nâng cấp hệ thống:

sudo apt update && sudo apt upgrade -y

2.2 Cài Đặt Nginx

Cài đặt Nginx trên Ubuntu bằng lệnh:

sudo apt install nginx -y

Sau khi cài đặt, kiểm tra phiên bản của Nginx:

nginx -v

2.3 Kiểm Tra Trạng Thái Dịch Vụ

Xác minh xem Nginx có đang chạy không:

sudo systemctl status nginx

Nếu dịch vụ chưa chạy, khởi động bằng lệnh:

sudo systemctl start nginx

Để đảm bảo Nginx tự động chạy khi hệ thống khởi động:

sudo systemctl enable nginx

Nếu bạn cần dừng hoặc khởi động lại Nginx:

sudo systemctl stop nginx
sudo systemctl restart nginx

3. Cấu Hình Nginx Làm Reverse Proxy

3.1 Tổng Quan Về Cấu Hình

File cấu hình chính của Nginx nằm tại:

/etc/nginx/nginx.conf

Mỗi website hoặc ứng dụng có thể có file cấu hình riêng nằm trong thư mục:

/etc/nginx/sites-available/

Để kích hoạt file cấu hình, cần tạo symbolic link đến thư mục:

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

3.2 Ví Dụ File Cấu Hình Reverse Proxy

Cấu hình Reverse Proxy chuyển tiếp request đến backend

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend_server:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

3.3 Giải Thích Các Thành Phần

  • proxy_pass http://backend_server:5000; → Chuyển request đến backend chạy trên cổng 5000.
  • proxy_set_header Host $host; → Giữ nguyên header host gốc.
  • proxy_set_header X-Real-IP $remote_addr; → Gửi địa chỉ IP thực của client đến backend.
  • proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; → Gửi danh sách IP hop giữa client và backend.
  • proxy_set_header X-Forwarded-Proto $scheme; → Gửi thông tin giao thức (HTTP/HTTPS) đến backend.

Ngoài ra, có thể tối ưu hiệu suất bằng cách bật proxy buffering:

proxy_buffering on;
proxy_buffers 16 16k;
proxy_buffer_size 32k;

3.4 Kiểm Tra Và Áp Dụng Cấu Hình

Sau khi chỉnh sửa file cấu hình, kiểm tra cú pháp:

sudo nginx -t

Nếu không có lỗi, reload Nginx để áp dụng thay đổi mà không gây gián đoạn dịch vụ:

sudo systemctl reload nginx

Nếu gặp lỗi, kiểm tra log lỗi của Nginx:

sudo tail -f /var/log/nginx/error.log

4. Cấu Hình Reverse Proxy Với SSL/TLS

Nginx có thể sử dụng SSL/TLS để bảo mật kết nối giữa client và reverse proxy. Để cài đặt Let’s Encrypt SSL, sử dụng lệnh:

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d example.com -d www.example.com

Sau khi cài đặt thành công, kiểm tra tự động gia hạn:

sudo certbot renew --dry-run

Cấu hình reverse proxy với SSL có thể như sau:

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location / {
        proxy_pass http://backend_server:5000;
        proxy_set_header Host $host;
    }
}

5. Kết Luận

Nginx là một công cụ mạnh mẽ để triển khai reverse proxy, giúp tối ưu hóa hiệu suất, bảo mật hệ thống và phân phối tải đến backend. Reverse Proxy giúp bảo vệ backend, cải thiện tốc độ phản hồi và giảm tải hệ thống.

Việc triển khai Nginx với caching, SSL/TLS và proxy buffering giúp tối ưu hóa hiệu suất. Nếu bạn cần bảo mật kết nối, Nginx hỗ trợ SSL/TLS dễ dàng với Let’s Encrypt. Ngoài ra, HTTP/2 có thể được kích hoạt để cải thiện tốc độ truyền tải dữ liệu.

Hy vọng bài viết này giúp bạn hiểu rõ hơn về cách sử dụng Nginx làm reverse proxy trên Ubuntu và có thể áp dụng nó vào hệ thống của mình một cách hiệu quả!

Last Update: 13/03/2025

Please share this article if you like it!

Link Copied!
Thương Phạm
Written By

Thương Phạm

Creating an application is easy, but creating a Great, Production-Ready Application is a whole different story. Một thợ code đang mong muốn trở thành một kỹ sư thực thụ. Đây là nơi tôi chia sẽ những kiến thức tôi đọc qua hoặc trải nghiệm cảm thấy hay ho.

Other Articles

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept