امیدواریم تا به اینجا از این برنامه مثلا مفرح و زیبا لذت برده باشید :)) ولی هنوز قسمت اصلی مونده! برای راهاندازی reverse proxy server فقط باید چند تا کار جزئی انجام بدید. در واقع ما فقط قصدمون فعلاً بالا بردن امنیت وبسایتمون و رفع خطرات و حملات احتمالیه. پس فقط کافیه با تنظیمات reverse proxy که خود nginx فراهم میکنه، این کار رو انجام بدیم.
فرض میکنیم روی ماشین دوم (B) هم، دقیقاً همون Ubuntu 18.04 راهاندازی شده و آی پی اون ۱۹۲.۱۶۸.۱.۱۰۱ باشه.
اول مثل ماشین قبلی Nginx رو نصب کنید.
بعد با این دستور یه فایل تنظیمات Virtual Host (که فرض کنیم باز به همون اسم درست شده) ایجاد میکنیم. چون دو تا ماشین جدا هستند، هیچ اشکالی نداره اسامی هاست مجازی یکی باشه؛ ولی بازم هر اسمی که خواستید، میتونید انتخاب کنید:
sudo vi /etc/nginx/sites-available/wordpress.conf
و این تنظیمات رو وارد کنید :
server {
listen 80;
listen [::]:80;
server_name 192.168.1.101;
location / {
proxy_pass http://192.168.1.100/;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Ssl on;
proxy_buffering off;
proxy_set_header X-Real-IP $remote_addr;
}
}
حالا میرسیم به اینکه این تنظیمات پروکسی چی هستند و چی کار میکنند؟