用 Nginx 伺服器建立反向代理

雖然我們可以直接將 Node.js 專案的 port 指向 80，甚至可以加上 HTTPS 憑證，那用 Nginx 當反向代理還有什麼好處呢？

透過反向代理（Reverse proxy）你可以：

• logging（Nginx 預設會有 access.log）
• 靜態快取（Nginx 可以幫你把靜態資源快取、加上快取 header）
• URL Rewrite（可以從 Nginx 判斷，不同 Domain 或不同的 pathname 給不同的服務）
• HTTPS 憑證（在 Nginx 層處理 HTTPS 連線）
• 安全設定（可以在 Nginx 做黑名單處理、限制最大檔案上傳等等）

而且當你未來有更多服務時，你還可以共用這些設定，不用每次都寫一次在你的服務裡。

安裝並設定 Nginx

首先透過 apt-get 安裝 Nginx：

sudo apt-get install nginx

接著要修改 Nginx 的設定檔（如果你有一直跟著系列文走的話，應該可以猜得到放在 /etc/nginx 這個資料夾裡面）：

sudo nano /etc/nginx/sites-enabled/default.conf

接著來看一下這個檔案（其中 # 開頭的都是註解，所以我們看沒有註解的部分就好）：

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    
    root /var/www/html;
    
    index index.html index.htm index.nginx-debian.html
    
    server_name _;
    
    location / {
        try_files $uri $uri/ =404;
    }
}

• 一開始的 listen 80 和 listen [::]:80 是將 Web server 開在 port 80 的意思。
• root 則是指網站根目錄，但我們現在要做反向代理，所以暫時用不到這個部分。
• index 則是你網站的根目錄裡面哪個檔案要用來當首頁，一樣反向代理用不到。
• server_name 是你的 Domain 名稱。由於 Nginx 可以用來開多個網站或反向代理多個服務，所以可以設定不同的 Domain。其中 _ 是萬用字元的意思。
• location 中則是指定對不同路徑要怎麼處理，類似 koa-router 中的路由。

第一個先將 server_name 改成你上次買的 Domain 名稱，例如：

server_name it30.noob.tw;

接著我們要把 location / {} 的大括號中換成以下內容：

# 反向代理到同一台主機的 3000 Port
proxy_pass http://localhost:3000;

# 把 IP、Protocol 等 header 都一起送給反向代理的 server
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;

這邊會 proxy_pass 到 http://localhost:3000 是因為我們使用 koa-api-example 的服務當範例，而這個服務是聽在 port 3000。如果你的服務使用其他 port，如 8080、5000 等，請在這邊改成適當的 port。

大概像這個樣子（為了保持版面清潔我把註解都砍掉了，而你不需要這樣做）：

存擋以後記得重啟 Nginx：

sudo service nginx reload

這樣就能從直接打 http://[你買的 domain] 進到你的 API，不需要再加上醜醜的 :3000 標記了。而為了確保外人通通透過 Nginx 的反向代理存取 API，而不是直接存取你原本的 :3000 服務，我們通常會再使用 ufw 防火牆來限制連線，例如：

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw default deny
sudo ufw enable

雖然到目前可能還沒有很懂 Nginx 反向代理的好處，但後面的文章會再討論為什麼要這樣做！

本篇文章同步發表在 iT邦幫忙。