CentOS 6.5 Nginx как обратный прокси(proxy reverse)

Nginx будем использовать при наличии 1 внешнего IP и множества сервисов на локальных серверах для доступа из вне по 80 порту.


Обновим CentOS 6.5

yum update

Устанавливаем nginx прямо с http://nginx.org/
x86

rpm -Uvh http://nginx.org/packages/centos/6/i386/RPMS/nginx-1.4.4-1.el6.ngx.i386.rpm

x64

rpm -Uvh http://nginx.org/packages/centos/6/x86_64/RPMS/nginx-1.4.4-1.el6.ngx.x86_64.rpm

Настраиваем reverse-proxy

nano /etc/nginx/nginx.conf

Добавляем в секцию http

     upstream sub.nikmc.ru{
        server 10.1.1.5:80; # меняем адрес на свой внутренний веб-сервер
     }
     server {
        listen  80;
        server_name sub.nikmc.ru;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header Host $host;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        index  index.html index.htm;
        location / {
            proxy_pass         http://sub.nikmc.ru;
        }
    }

Настраиваем iptables

nano /etc/sysconfig/iptables

Перед последними строками

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

Пишем

#************* eth0:80,443 (http)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
#***END

Рестарт nginx и iptables

service nginx restart
service iptables restart