Cách sử dụng Nginx làm Reverse Proxy cho Server

Cách sử dụng Nginx làm Reverse Proxy cho Server

Tin ngắn hàng ngày dành cho bạn
  • Manus đã chính thức mở cửa cho tất cả người dùng rồi đấy mọi người. Cho những ai chưa biết thì đây là một công cụ viết báo cáo (làm mưa làm gió) giống như Deep Research của OpenAI á. Mỗi ngày được miễn phí 300 Credits để nghiên cứu. Mỗi lượt nghiên cứu tiêu tốn tuỳ thuộc vào độ phức tạp của yêu cầu. À với cả họ đang có chương trình tặng miễn phí Credits hay sao á. Như mình thì vào thấy được hẳn 2000.

    Mình dùng thử, so sánh với cùng một lệnh giống như đợt trước dùng bên Deep Research thì nội dung khác biệt nhau hoàn toàn. Manus báo cáo như kiểu viết văn hơn so với OpenAI là các gạch đầu dòng và bảng biểu.

    À lúc đăng ký xong có bắt nhập số điện thoại để xác minh, nếu lỗi thì các bạn đợi qua ngày thử lại xem có được không nhé.

    » Xem thêm
  • Mọi người chắc nghe nhiều về xu hướng tìm kiếm thông tin bằng AI chứ không cần công cụ tìm kiếm như Google nữa rồi đúng không? Không đâu xa ánh xạ vào bản thân thì thấy đúng thật, thi thoảng mới tìm kiếm thôi chứ còn đâu toàn hỏi tụi AI.

    Ngay từ đầu viết blog, thứ mà mình hướng đến là chia sẻ kinh nghiệm chứ không phải là những bài mang nặng tính kỹ thuật, máy móc, hướng dẫn từ đầu... Vì thời điểm đó đã có quá nhiều người làm nội dung này rồi và họ làm rất tốt, tại sao mình phải cố phát minh lại bánh xe? Một điều nữa là tin tưởng độc giả của mình có khả năng tìm hiểu vấn đề. Nếu bạn đọc đủ nhiều các bài viết trên blog thì thấy mình luôn cố gắng chèn thêm các liên kết tham khảo ngoài bài viết, nêu ra vấn đề mở và rất ít khi kết luận chắc chắn một điều gì đó.

    Mình đã cố gắng rèn luyện kỹ năng viết, kỹ năng trình bày và cả cách tương tác với độc giả để mang lại giá trị cho họ. Nhiều lúc ngồi lật lại các con số thống kê thấy lượng đọc bài viết tăng lên lại cảm thấy vui. Nhưng khi nguồn truy cập đến từ Google thì lại thấy buồn, vì điều đó chứng tỏ họ biết đến mình chỉ khi đang cố đi tìm giải pháp, có thể họ chỉ đọc chớp nhoáng, may ra tìm được cách giải quyết và thế là đóng cửa sổ trình duyệt rồi đi như một cơn gió.

    Chừng vài tháng đổ lại đây, một điều khiến mình rất vui đó là lượng người truy cập thẳng vào trang chủ mà không thông qua công cụ tìm kiếm đang tăng dần lên, có nhiều hôm lượng truy cập tự nhiên còn cao hơn cả đến từ Google. Điều đó chứng tỏ độc giả đã có thói quen quay lại trang của mình nhiều hơn và họ tìm thấy được giá trị từ blog mang lại. Vui mừng khôn xiết 🤩

    Bên cạnh đó thì lượng truy cập vào chuyên mục Threads - tức là mục mình đang viết bài này đang cao hơn bao giờ hết. Điều đó chứng tỏ xu hướng đi theo tin nhanh là đúng đắn. Mình có thể ngồi cả ngày để viết tin ngắn cho bạn đọc vì nó rất nhanh mà tiện, không tốn công đi tìm tài liệu để viết, không tốn cả thời gian viết nữa, còn mình thì có rất nhiều thứ để chia sẻ 😅. Nhưng không vì thế mà bỏ bê các bài viết dài, vì dài thì có nhiều thông tin để chia sẻ hơn.

    Vài lời tâm sự thế thôi chứ hơn một tháng nay mình chưa viết bài viết mới nào vì công việc bận quá. Xong lâu dần cứ trì hoãn lại thành lười. À với cả tháng 5 này rất thích hợp để đọc các cuốn sách về cách mạng á. Có hôm đọc đến 2 giờ sáng mới đi ngủ 🥱

    » Xem thêm
  • Mình mới nhìn thấy một trang web khá thú vị nói về các cột mốc đáng nhớ trong lịch sử phát triển Internet toàn cầu: Internet Artifacts

    Chỉ từ 1977 - khi Internet còn nằm trong hộp thí nghiệm thì nhìn xem - giờ đây Internet đã khiến mọi thứ phát triển đến mức nào 🫣

    » Xem thêm

Nginx là gì?

Nginx là gì

Không cần nói nhiều chắc hẳn nhiều bạn đã biết. Nginx là một HTTP Server và Reverse Proxy Server. Nó cũng được sử dụng như một TCP/UDP Server.

Nginx được sử dụng rất phổ biến cho máy chủ HTTP, nó thường được sử dụng để làm Reverse Proxy. Tức là một máy chủ có khả năng điều hướng và che giấu các dịch vụ khác ở bên trong máy chủ.

Để cho dễ hình dung, hãy quan sát vào hình ảnh minh hoạ vị trí của Reverse Proxy trong một hệ thống máy chủ web. Chúng ta có thể thấy tất cả các truy vấn (request) của người dùng sẽ được đi qua Reverse Proxy trước khi nó được điều hướng đến các server hay service bên trong của máy chủ. Điều này cũng có nghĩa người dùng chỉ biết và tương tác với máy chủ Proxy mà không hề biết sâu bên trong có những thành phần nào.

Reverse Proxy có tác dụng gì?

Hãy thử hình dung một máy chủ có 2 service là Frontend (FE) và Backend (BE). Với FE được thiết lập chạy trên cổng (port) 8081, BE chạy trên cổng 8080. FE giao tiếp với BE thông qua REST API.

Giả sử địa chỉ IP của máy chủ là x.x.x.x thì khi đó tôi có thể truy cập vào FE bằng cách truy cập địa chỉ x.x.x.x:8081 còn BE là x.x.x.x:8080.
2coffee.dev là tên miền của máy chủ, sau khi trỏ IP giờ đây tôi có thể truy cập một cách dễ nhớ hơn là 2coffee.dev:8081 và 2coffee.dev:8080.

Như các bạn thấy 2 service của tôi truy cập thông qua tên miền (hoặc địa chỉ IP) cùng với port. Điều đó đồng nghĩa với việc những người truy cập biết các service của tôi chạy trên cổng nào và điều đó có thể bị lợi dụng để khai thác thông tin gì đó.
Hơn nữa để dễ dàng cho quản lý và thể hiện sự chuyên nghiệp, tôi muốn FE phải được truy cập trực tiếp từ địa chỉ 2coffee.dev còn API được truy cập thông qua subdomain api.2coffee.dev thì phải làm như thế nào? Rất đơn giản, bạn cần Reverse Proxy của Nginx.

Reverse Proxy Server bằng Nginx như thế nào?

Mục tiêu cần phải đạt được là khi truy cập vào 2coffee.dev sẽ thấy trang FE. Còn truy cập vào api.2coffee.dev sẽ gọi được API.

Ở phần này chúng ta sẽ tìm hiểu các thiết lập Reverse Proxy ở mức cơ bản. Đầu tiên hãy đảm bảo rằng 2 service trên máy chủ của bạn đều có thể truy cập ở local thông qua các địa chỉ localhost:8081 và localhost:8080.

Có một cách để kiểm tra điều đó là dùng lệnh curl:

$ curl localhost:8081

$ curl localhost:8080

Nếu nhận được phản hồi tức là ổn còn nếu nhận được bất kì thông báo lỗi không truy cập được thì bạn cần phải kiểm tra lại xem service đã được khởi động một cách chính xác hay chưa.

Nginx đã được cài đặt trên máy chủ, bạn có thể cài trực tiếp Nginx vào server hoặc cài đặt thông qua docker. Sử dụng docker bạn cần chắc chắn rằng bạn đã biết cách thiết lập network của docker để nó có thể gọi vào 2 service ở trên. Một lưu ý nữa đó là bạn cần phải ánh xạ (mapping) cổng 80 và 443 của container ra ngoài cổng 80 và 443 của máy chủ. Hoặc đơn giản bạn có thể chạy container ở host network.

Mở file /etc/nginx/nginx.conf và kiểm tra xem đã có dòng include này chưa:

...
  ...
  include /etc/nginx/conf.d/*.conf;
...

Đó là thiết lập để nginx tự tải các tệp config ở thư mục /etc/nginx/conf.d.

Tạo một file my-app.conf trong thư mục /etc/nginx/conf.d. Ở đây mình sử dụng trình editor vi.

$ vi /etc/nginx/conf.d/my-app.conf

Nội dung của file sẽ trông giống như sau:

server {
    listen 80;
    server_name 2coffee.dev;

    location / {
      proxy_pass http://localhost:8081;
      proxy_set_header X-Real-Ip $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $host;
      proxy_set_header REMOTE_ADDR $remote_addr;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    listen 80;
    server_name api.2coffee.dev;

    location / {
      proxy_pass http://localhost:8080;
      proxy_set_header X-Real-Ip $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $host;
      proxy_set_header REMOTE_ADDR $remote_addr;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Lưu và khởi động lại nginx:

$ sudo nginx -s reload

Đối với các bạn dùng docker thì hãy restart lại container của nginx. Một lưu ý là bạn cần phải mount các file config Nginx của container ra ngoài để tránh việc khởi động lại container bị mất hết cấu hình bên trong.

Để giải thích các dòng từ 7->11 trong file my-app.conf các bạn có thể hiểu như sau: Bởi vì Nginx đóng vai trò là chuyển tiếp các truy vấn từ người dùng đến các service thế nên phần header cần được cấu hình để Nginx biết cách chuyển tiếp đến các service. Nếu không thì các thông tin trên header có thể sẽ không chính xác.

Tổng kết

Nginx là một máy chủ rất phổ biến hiện nay bởi những tính năng mạnh mẽ mà nó mang lại.

Reverse Proxy là một tính năng rất tốt mà nginx cung cấp. Nó có thể giúp điều hướng và che giấu những dịch vụ (service) bên trong máy chủ, ngoài ra việc sử dụng nó còn giúp chúng ta dễ dàng thiết lập các subdomain.

Cao cấp
Hello

5 bài học sâu sắc

Mỗi sản phẩm đi kèm với những câu chuyện. Thành công của người khác là nguồn cảm hứng cho nhiều người theo sau. 5 bài học rút ra được đã thay đổi con người tôi mãi mãi. Còn bạn? Hãy bấm vào ngay!

Mỗi sản phẩm đi kèm với những câu chuyện. Thành công của người khác là nguồn cảm hứng cho nhiều người theo sau. 5 bài học rút ra được đã thay đổi con người tôi mãi mãi. Còn bạn? Hãy bấm vào ngay!

Xem tất cả

Đăng ký nhận thông báo bài viết mới

hoặc
* Bản tin tổng hợp được gửi mỗi 1-2 tuần, huỷ bất cứ lúc nào.

Bình luận (2)

Nội dung bình luận...
Avatar
Trần Cường2 năm trước
Mình làm theo mà đang bị lỗi không khởi động lại được nginx ko biết sai ở đâu ko :(
Trả lời
Avatar
Xuân Hoài Tống2 năm trước
Lỗi như thế nào thế bạn
Avatar
Linh Trịnh Mạnh2 năm trước
Cho mình hỏi cái reverse proxy này có phải giống như là park domain vào host không nhỉ?
Trả lời
Avatar
Xuân Hoài Tống2 năm trước
Không giống đâu bạn, nó giúp cấu hình subdomain trỏ đến sẻvice trên máy chủ thôi