LINUX.ORG.RU

Nginx как proxy для Nginx с APACHE

 , ,


0

3

Приветствую всех!

Задача следующая:

Имеется физический сервер №1 в стране А со всеми наворотами на борту. Фронт-энд Nginx, бэк-энд Apache. Все необходимые «фишки» подключены. Домены как на SSL так и без.

Имеется VPS сервер №2 в стране B только с Nginx на борту.

Вопрос:

Как скрыть местонахождение физического сервера №1 в стране А используя как proxy VPS сервер №2 в стране B.

Самые минимальные и наилучшие настройки как в nginx.conf, так и в default.conf для Nginx сервера №2 в стране B без какого либо нарушения или ухудшения в работе пользователей с сервером №1 в стране А.

Всем буду благодарен за ответы. Думаю этот вопрос многих интересует.


Ответ на: комментарий от anonymous

Это уже работает, тестировал пока без SSL. Мне интересны самые лучшие и при этом минимальные настройки для сервера №2 в стране B. Избежать случайного вреда для сервера №1 в стране А.

dronnn
() автор топика
Ответ на: комментарий от anonymous

Век живи - век учись! Нужно ли на нем применять буферизацию, кэширование и т.д. Как отправлять через него HTTPS. Вот поэтому и спрашиваю минимальную рекомендуемую конфигурацию.

dronnn
() автор топика
Ответ на: комментарий от dronnn

Нужно ли на нем применять буферизацию, кэширование и т.д. Как отправлять через него HTTPS. Вот поэтому и спрашиваю минимальную рекомендуемую конфигурацию.

Что ты хочешь услышать? Это все надо смотреть в конкретной ситуации, откуда нам знать, что тебе нужно.

Deleted
()
Ответ на: комментарий от Deleted

Я же вроде доходчиво написал - что мне нужно. Если нет ответа на мой вопрос, зачем спамить? Конкретную ситуацию я объяснил.

dronnn
() автор топика
Ответ на: комментарий от dronnn

Желаю успехов, с таким подходом.

Deleted
()
Ответ на: комментарий от Deleted

Не сомневаюсь, что доделаю и отшлифую все самостоятельно, только потеряю драгоценное время, которого и так не хватает. Поэтому и обратился на этот форум, к знающим людям, как мне казалось ранее.

dronnn
() автор топика
Ответ на: комментарий от dronnn

Как отправлять через него HTTPS

Неправильная постановка вопроса.
Он выступает в роли сервера, с которого клиент получает контент. Соответственно именно с ним и устанавливается https соединение.
Сервер Б с сервером А сообщается любым приемлемым способом, к клиенту это уже никак не относится.

anonymous
()
Ответ на: комментарий от anonymous

Какие будут еще рекомендации для сервера B, если на сервере А следующие настройки:

http { # Main settings sendfile on; tcp_nopush on; tcp_nodelay on; client_header_timeout 1m; client_body_timeout 1m; client_header_buffer_size 2k; client_body_buffer_size 256k; client_max_body_size 0; large_client_header_buffers 4 8k; send_timeout 30; keepalive_timeout 60 60; reset_timedout_connection on; server_tokens off; server_name_in_redirect off; server_names_hash_max_size 512; server_names_hash_bucket_size 512;

# Log format log_format main '$remote_addr - $remote_user [$time_local] $request ' '«$status» $body_bytes_sent «$http_referer» ' '«$http_user_agent» «$http_x_forwarded_for»'; log_format bytes '$body_bytes_sent'; #access_log /var/log/nginx/access.log main; access_log off;

# Mime settings include /etc/nginx/mime.types; default_type application/octet-stream;

# Compression gzip on; gzip_comp_level 9; gzip_min_length 512; gzip_buffers 8 64k; gzip_types text/plain text/css text/javascript application/x-javascript application/javascript; gzip_proxied any;

# Proxy settings proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass_header Set-Cookie; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 344; proxy_buffers 32 4k;

# SSL PCI Compliance ............................. ..............................;

# Error pages error_page 403 /error/403.html; error_page 404 /error/404.html; error_page 502 503 504 /error/50x.html;

# Cache proxy_cache_path /var/cache/nginx levels=2 keys_zone=cache:10m inactive=60m max_size=512m; proxy_temp_path /var/cache/nginx/temp; proxy_cache_key «$host$request_uri $cookie_user»; proxy_ignore_headers Expires Cache-Control; proxy_cache_use_stale error timeout invalid_header http_502; proxy_cache_valid any 3d;

map $http_cookie $no_cache { default 0; ~SESS 1; ~wordpress_logged_in 1; }

# Wildcard include include /etc/nginx/conf.d/*.conf; }

dronnn
() автор топика
Ответ на: комментарий от dronnn

Какие еще имеются советы и предложения?

Перенести тред в job.

Deleted
()
Ответ на: комментарий от dronnn

Я так понял тебе нужен опытный телепат который прочтёт из твоей головы пароли к этим серверам, тщательно проанализирует всю систему и на основании этого анализа напишет оптимальный для твоего случая конфиг. Разумеется бесплатно и вчера.

Потрать некоторое количество своего драгоценного времени на чтение этого руководства: Как правильно задавать вопросы

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Ну ты что? Он же сказал

только потеряю драгоценное время, которого и так не хватает.

Поэтому потрать своё время или не спамь тут.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.