Giriş: NGINX Reverse Proxy Nedir?
Eğer bir web yöneticisiyseniz, muhtemelen NGINX'i duymuşsunuzdur. Hatta belki de kullanıyorsunuzdur. Ama bir de reverse proxy nedir diye merak ediyorsanız, işte sizler için bir yolculuk! NGINX reverse proxy, bir web sunucusunun gelen trafiği başka bir sunucuya yönlendirdiği bir yapılandırmadır. Bu, güvenlik, hız, ölçeklenebilirlik ve yönetilebilirlik gibi birçok avantaj sağlar.
Peki, bunu nasıl kurarız ve yapılandırırız? Gelin, adım adım bu süreci keşfedelim.
Adım 1: NGINX'i Yüklemek
İlk olarak, NGINX'i sisteminize kurmanız gerekiyor. Çoğu Linux dağıtımında, NGINX'i yüklemek oldukça basittir. Terminal üzerinden birkaç komutla işi halledebilirsiniz. Örneğin, Ubuntu veya Debian kullanıyorsanız:
sudo apt update
sudo apt install nginx
Yükleme tamamlandığında, NGINX hemen çalışmaya başlar ve web sunucunuz aktif hale gelir. Web tarayıcınızda sunucu IP adresinizi yazarak NGINX’in varsayılan karşılama sayfasını görebilirsiniz.
Adım 2: Reverse Proxy Yapılandırması
Şimdi asıl konuya gelelim: Reverse Proxy yapılandırması. NGINX'i reverse proxy olarak kullanabilmek için, öncelikle NGINX yapılandırma dosyasını düzenlemelisiniz.
NGINX’in yapılandırma dosyasını şu dizinde bulabilirsiniz:
`/etc/nginx/sites-available/default`
Bu dosyayı bir metin düzenleyiciyle açarak düzenlemeye başlayalım:
sudo nano /etc/nginx/sites-available/default
Dosya açıldığında, aşağıdaki gibi bir yapılandırma kodu eklemeniz gerekecek:
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://192.168.1.100:8080; # Hedef sunucunun IP ve portu
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Bu yapılandırmada, NGINX gelen istekleri 192.168.1.100:8080 adresine yönlendirir. Kendi hedef sunucunuzun IP adresini ve portunu yazmayı unutmayın. Bu noktada, `proxy_set_header` satırları, istemciden gelen başlık bilgilerini doğru bir şekilde hedef sunucuya iletmek için önemlidir.
Adım 3: Yapılandırmayı Test Etmek
Yapılandırma dosyasındaki değişikliklerin doğru olup olmadığını test etmek için aşağıdaki komutu kullanabilirsiniz:
sudo nginx -t
Eğer herhangi bir hata görmezseniz, yapılandırma doğru demektir. Şimdi NGINX’i yeniden başlatmamız gerekiyor:
sudo systemctl restart nginx
Adım 4: HTTPS ile Güvenliği Sağlamak
NGINX’i HTTPS üzerinden kullanmak da oldukça yaygın bir ihtiyacıdır. SSL/TLS şifrelemesi, web trafiğinizin güvenliğini sağlar. HTTPS için Let's Encrypt gibi ücretsiz sertifika sağlayıcıları kullanabilirsiniz.
Let's Encrypt ile SSL sertifikası almak için aşağıdaki komutları kullanabilirsiniz:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d example.com
Bu işlem, NGINX yapılandırmanızı otomatik olarak HTTPS’yi destekleyecek şekilde günceller.
Adım 5: Yük Dengeleme ve Performans Artışı
NGINX reverse proxy sadece basit yönlendirmeler yapmakla kalmaz, aynı zamanda yük dengeleme de sağlar. Bu özellik, trafik yoğunluğunu birkaç sunucuya dağıtarak daha verimli bir hizmet sunmanızı sağlar.
Aşağıdaki gibi bir yapılandırma ekleyerek yük dengeleme yapabilirsiniz:
http {
upstream backend {
server 192.168.1.100:8080;
server 192.168.1.101:8080;
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend;
}
}
}
Bu durumda, NGINX gelen trafiği 192.168.1.100 ve 192.168.1.101 sunucularına dengeli bir şekilde dağıtır.
Sonuç: Güçlü ve Güvenli Bir Altyapı
NGINX reverse proxy, web altyapınızı daha güvenli, hızlı ve ölçeklenebilir hale getirmenize yardımcı olur. Bu basit adımlarla, web sunucunuzu güçlü bir hale getirebilir, trafiği etkili bir şekilde yönlendirebilir ve yüksek performanslı bir deneyim sağlayabilirsiniz. NGINX'in esnekliği ve gücü sayesinde, sisteminizi her geçen gün daha iyi hale getirebilirsiniz.
Ayrıca, HTTPS ve yük dengeleme gibi özellikleri etkinleştirerek, kullanıcılarınızın daha güvenli ve hızlı bir deneyim yaşamasını sağlayabilirsiniz. Kısa süre içinde web siteniz daha güvenli, hızlı ve güçlü bir hale gelecektir.
