среда, 29 января 2014 г.

CentOS 6.5 Nginx как обратный прокси(proxy reverse)

Nginx будем использовать при наличии 1 внешнего IP и множества сервисов на локальных серверах для доступа из вне по 80 порту.


Обновим CentOS 6.5
yum update

Устанавливаем nginx прямо с http://nginx.org/
x86
rpm -Uvh http://nginx.org/packages/centos/6/i386/RPMS/nginx-1.4.4-1.el6.ngx.i386.rpm
x64
rpm -Uvh http://nginx.org/packages/centos/6/x86_64/RPMS/nginx-1.4.4-1.el6.ngx.x86_64.rpm
Настраиваем reverse-proxy
nano /etc/nginx/nginx.conf
Добавляем в секцию http
     upstream sub.nikmc.ru{
        server 10.1.1.5:80; # меняем адрес на свой внутренний веб-сервер
     }
     server {
        listen  80;
        server_name sub.nikmc.ru;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header Host $host;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        index  index.html index.htm;
        location / {
            proxy_pass         http://sub.nikmc.ru;
        }
    }
Настраиваем iptables
nano /etc/sysconfig/iptables
Перед последними строками
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
Пишем
#************* eth0:80,443 (http)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
#***END
Рестарт nginx и iptables
service nginx restart
service iptables restart

Комментариев нет:

Отправка комментария