用 Nginx 伺服器建立反向代理

雖然我們可以直接將 Node.js 專案的 port 指向 80,甚至可以加上 HTTPS 憑證,那用 Nginx 當反向代理還有什麼好處呢?

透過反向代理(Reverse proxy)你可以:

  • logging(Nginx 預設會有 access.log)
  • 靜態快取(Nginx 可以幫你把靜態資源快取、加上快取 header)
  • URL Rewrite(可以從 Nginx 判斷,不同 Domain 或不同的 pathname 給不同的服務)
  • HTTPS 憑證(在 Nginx 層處理 HTTPS 連線)
  • 安全設定(可以在 Nginx 做黑名單處理、限制最大檔案上傳等等)

而且當你未來有更多服務時,你還可以共用這些設定,不用每次都寫一次在你的服務裡。

安裝並設定 Nginx

首先透過 apt-get 安裝 Nginx:

sudo apt-get install nginx

接著要修改 Nginx 的設定檔(如果你有一直跟著系列文走的話,應該可以猜得到放在 /etc/nginx 這個資料夾裡面):

sudo nano /etc/nginx/sites-enabled/default.conf

接著來看一下這個檔案(其中 # 開頭的都是註解,所以我們看沒有註解的部分就好):

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    
    root /var/www/html;
    
    index index.html index.htm index.nginx-debian.html
    
    server_name _;
    
    location / {
        try_files $uri $uri/ =404;
    }
}
  • 一開始的 listen 80listen [::]:80 是將 Web server 開在 port 80 的意思。
  • root 則是指網站根目錄,但我們現在要做反向代理,所以暫時用不到這個部分。
  • index 則是你網站的根目錄裡面哪個檔案要用來當首頁,一樣反向代理用不到。
  • server_name 是你的 Domain 名稱。由於 Nginx 可以用來開多個網站或反向代理多個服務,所以可以設定不同的 Domain。其中 _ 是萬用字元的意思。
  • location 中則是指定對不同路徑要怎麼處理,類似 koa-router 中的路由。

第一個先將 server_name 改成你上次買的 Domain 名稱,例如:

server_name it30.noob.tw;

接著我們要把 location / {} 的大括號中換成以下內容:

# 反向代理到同一台主機的 3000 Port
proxy_pass http://localhost:3000;

# 把 IP、Protocol 等 header 都一起送給反向代理的 server
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;

這邊會 proxy_pass 到 http://localhost:3000 是因為我們使用 koa-api-example 的服務當範例,而這個服務是聽在 port 3000。如果你的服務使用其他 port,如 8080、5000 等,請在這邊改成適當的 port。

大概像這個樣子(為了保持版面清潔我把註解都砍掉了,而你不需要這樣做):

存擋以後記得重啟 Nginx:

sudo service nginx reload

這樣就能從直接打 http://[你買的 domain] 進到你的 API,不需要再加上醜醜的 :3000 標記了。而為了確保外人通通透過 Nginx 的反向代理存取 API,而不是直接存取你原本的 :3000 服務,我們通常會再使用 ufw 防火牆來限制連線,例如:

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw default deny
sudo ufw enable

雖然到目前可能還沒有很懂 Nginx 反向代理的好處,但後面的文章會再討論為什麼要這樣做!

本篇文章同步發表在 iT邦幫忙