Cách sử dụng Nginx làm Reverse Proxy cho Server

Tin ngắn hàng ngày dành cho bạn

Lúc khái niệm "Vibe Code" bùng nổ mình cũng tò và tìm hiểu xem nó là gì. Hoá ra là chỉ cách lập trình mới: Lập trình viên ra lệnh và để cho LLM tự viết mã. Sau đó là hàng loạt các bài viết nói về cách họ đã xây dựng ứng dụng mà không cần phải viết một dòng mã nào, hoặc 100% là do AI viết...

Mình không có ý kiến gì vì mỗi người một sở thích. Nhưng nếu tiếp xúc với nhiều thông tin như vậy thì ít nhiều thế hệ lập trình viên mới sẽ "ám ảnh". Khi làm việc với ngôn ngữ lập trình, chúng ta đang tiếp xúc ở bề nổi rồi. Đằng sau đó còn nhiều lớp khác che giấu sự phức tạp. Ví dụ biết viết JavaScript nhưng có biết nó chạy như thế nào không 🤔? Trên thực tế bạn chẳng cần phải biết nó chạy như thế nào mà chỉ cần biết cú pháp là viết được chương trình chạy ngon ơ.

LLMs giờ đây lại thêm một lớp ảo hoá cho việc viết mã. Tức là nơi chúng ta không cần trực tiếp viết mà là ra lệnh. Làm việc sẽ nhanh hơn nhưng khi gặp vấn đề thì nhiều khả năng phải vận dụng kiến thức của tầng thấp hơn để giải quyết.

Mình dùng Cursor, nhưng tính năng thích nhất và dùng nhiều nhất là Autocomplete & Suggestions. Thi thoảng cũng dùng Agents để bảo nó viết tiếp đoạn mã đang dở, thường thì nó làm rất tốt. Hoặc khi gặp lỗi thì hỏi, có lúc giải quyết được, lúc thì không. Nhìn chung nó đang làm thay nhiệm vụ của Google & Stack Overflow, giúp tiết kiệm thời gian 😆

LLMs như một cuốn bách khoa toàn thư rất khủng khiếp. Hỏi gì cũng biết, cũng trả lời được nhưng có một sự thật là nó chỉ là mô hình đoán chữ (đoán tokens). Thế nên nếu vấn đề phổ biến thì nó sẽ làm rất tốt, nhưng vấn đề ít phổ biến hơn thì nó lại rất tệ, hoặc thậm chí là đưa ra thông tin sai lệch, nhiễu... Tóm lại, cần phải biết cách khai thác thông tin, mà để biết thì buộc người dùng phải có một lượng kiến thức nhất định, tránh rơi vào cái bẫy thiên kiến uy quyền (tin tưởng tuyệt đối vào ai đó) hoặc thiên kiến xác nhận (xác nhận niềm tin sẵn có bằng cách chỉ tìm bằng chứng xác nhận niềm tin đó).

Tại thấy bài viết này nên lại nổi hứng viết vài dòng 🤓 Why I'm Dialing Back My LLM Usage

» Xem thêm
Tiếp tục cập nhật vụ kiện giữa nhóm Deno và Oracle về cái tên JavaScript: Có vẻ như Deno đang yếu thế vì toà án đã bác bỏ đơn khiếu nại của nhóm Deno. Tuy nhiên trong tháng 8, họ (Oracle) phải có trách nhiệm giải trình từng lý do, thừa nhận hoặc phủ nhận những cáo buộc mà nhóm Deno trình ra trong vụ kiện.

JavaScript™ Trademark Update

» Xem thêm
Tầm này năm ngoái chắc đang miệt mài chạy. Năm nay bận bù đầu không còn hứng thú nữa. Cơ mà ngồi nhiều thì cái bụng lại to ra, ục ịch, tăng cân. Thôi thì cố gắng đi bộ mỗi ngày cho cơ bắp với đầu óc nó thư giãn một tí 😮‍💨

Mục tiêu hơn 8k bước 👌

» Xem thêm

Nginx là gì?

Không cần nói nhiều chắc hẳn nhiều bạn đã biết. Nginx là một HTTP Server và Reverse Proxy Server. Nó cũng được sử dụng như một TCP/UDP Server.

Nginx được sử dụng rất phổ biến cho máy chủ HTTP, nó thường được sử dụng để làm Reverse Proxy. Tức là một máy chủ có khả năng điều hướng và che giấu các dịch vụ khác ở bên trong máy chủ.

Để cho dễ hình dung, hãy quan sát vào hình ảnh minh hoạ vị trí của Reverse Proxy trong một hệ thống máy chủ web. Chúng ta có thể thấy tất cả các truy vấn (request) của người dùng sẽ được đi qua Reverse Proxy trước khi nó được điều hướng đến các server hay service bên trong của máy chủ. Điều này cũng có nghĩa người dùng chỉ biết và tương tác với máy chủ Proxy mà không hề biết sâu bên trong có những thành phần nào.

Reverse Proxy có tác dụng gì?

Hãy thử hình dung một máy chủ có 2 service là Frontend (FE) và Backend (BE). Với FE được thiết lập chạy trên cổng (port) 8081, BE chạy trên cổng 8080. FE giao tiếp với BE thông qua REST API.

Giả sử địa chỉ IP của máy chủ là x.x.x.x thì khi đó tôi có thể truy cập vào FE bằng cách truy cập địa chỉ x.x.x.x:8081 còn BE là x.x.x.x:8080.
2coffee.dev là tên miền của máy chủ, sau khi trỏ IP giờ đây tôi có thể truy cập một cách dễ nhớ hơn là 2coffee.dev:8081 và 2coffee.dev:8080.

Như các bạn thấy 2 service của tôi truy cập thông qua tên miền (hoặc địa chỉ IP) cùng với port. Điều đó đồng nghĩa với việc những người truy cập biết các service của tôi chạy trên cổng nào và điều đó có thể bị lợi dụng để khai thác thông tin gì đó.
Hơn nữa để dễ dàng cho quản lý và thể hiện sự chuyên nghiệp, tôi muốn FE phải được truy cập trực tiếp từ địa chỉ 2coffee.dev còn API được truy cập thông qua subdomain api.2coffee.dev thì phải làm như thế nào? Rất đơn giản, bạn cần Reverse Proxy của Nginx.

Reverse Proxy Server bằng Nginx như thế nào?

Mục tiêu cần phải đạt được là khi truy cập vào 2coffee.dev sẽ thấy trang FE. Còn truy cập vào api.2coffee.dev sẽ gọi được API.

Ở phần này chúng ta sẽ tìm hiểu các thiết lập Reverse Proxy ở mức cơ bản. Đầu tiên hãy đảm bảo rằng 2 service trên máy chủ của bạn đều có thể truy cập ở local thông qua các địa chỉ localhost:8081 và localhost:8080.

Có một cách để kiểm tra điều đó là dùng lệnh curl:

$ curl localhost:8081

$ curl localhost:8080

Nếu nhận được phản hồi tức là ổn còn nếu nhận được bất kì thông báo lỗi không truy cập được thì bạn cần phải kiểm tra lại xem service đã được khởi động một cách chính xác hay chưa.

Nginx đã được cài đặt trên máy chủ, bạn có thể cài trực tiếp Nginx vào server hoặc cài đặt thông qua docker. Sử dụng docker bạn cần chắc chắn rằng bạn đã biết cách thiết lập network của docker để nó có thể gọi vào 2 service ở trên. Một lưu ý nữa đó là bạn cần phải ánh xạ (mapping) cổng 80 và 443 của container ra ngoài cổng 80 và 443 của máy chủ. Hoặc đơn giản bạn có thể chạy container ở host network.

Mở file /etc/nginx/nginx.conf và kiểm tra xem đã có dòng include này chưa:

...
  ...
  include /etc/nginx/conf.d/*.conf;
...

Đó là thiết lập để nginx tự tải các tệp config ở thư mục /etc/nginx/conf.d.

Tạo một file my-app.conf trong thư mục /etc/nginx/conf.d. Ở đây mình sử dụng trình editor vi.

$ vi /etc/nginx/conf.d/my-app.conf

Nội dung của file sẽ trông giống như sau:

server {
    listen 80;
    server_name 2coffee.dev;

    location / {
      proxy_pass http://localhost:8081;
      proxy_set_header X-Real-Ip $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $host;
      proxy_set_header REMOTE_ADDR $remote_addr;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    listen 80;
    server_name api.2coffee.dev;

    location / {
      proxy_pass http://localhost:8080;
      proxy_set_header X-Real-Ip $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $host;
      proxy_set_header REMOTE_ADDR $remote_addr;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Lưu và khởi động lại nginx:

$ sudo nginx -s reload

Đối với các bạn dùng docker thì hãy restart lại container của nginx. Một lưu ý là bạn cần phải mount các file config Nginx của container ra ngoài để tránh việc khởi động lại container bị mất hết cấu hình bên trong.

Để giải thích các dòng từ 7->11 trong file my-app.conf các bạn có thể hiểu như sau: Bởi vì Nginx đóng vai trò là chuyển tiếp các truy vấn từ người dùng đến các service thế nên phần header cần được cấu hình để Nginx biết cách chuyển tiếp đến các service. Nếu không thì các thông tin trên header có thể sẽ không chính xác.

Tổng kết

Nginx là một máy chủ rất phổ biến hiện nay bởi những tính năng mạnh mẽ mà nó mang lại.

Reverse Proxy là một tính năng rất tốt mà nginx cung cấp. Nó có thể giúp điều hướng và che giấu những dịch vụ (service) bên trong máy chủ, ngoài ra việc sử dụng nó còn giúp chúng ta dễ dàng thiết lập các subdomain.

Cao cấp

Bí mật ngăn xếp của Blog

Là một lập trình viên, bạn có tò mò về bí mật công nghệ hay những khoản nợ kỹ thuật về trang blog này? Tất cả bí mật sẽ được bật mí ngay bài viết dưới đây. Còn chờ đợi gì nữa, hãy bấm vào ngay!

Xem tất cả svg