လက်ရှိတည်နေရာ: ပင်မစာမျက်နှာ> နောက်ဆုံးရဆောင်းပါးများစာရင်း> လုံခြုံရေးကိုသေချာစေရန် Web ဆက်သွယ်မှုကိုစာဝှက်ရန် Nginx ရှိပြောင်းပြန် proxy ကို configure လုပ်နည်း

လုံခြုံရေးကိုသေချာစေရန် Web ဆက်သွယ်မှုကိုစာဝှက်ရန် Nginx ရှိပြောင်းပြန် proxy ကို configure လုပ်နည်း

gitbox 2025-06-17

မိတ်ဆက်ပေး

ဤသင်ခန်းစာတွင်ဝက်ဘ် 0 န်ဆောင်မှုများ၏ဆက်သွယ်မှုကိုစာဝှက်ရန်နှင့် HTTPS protocol များနှင့်ဆက်သွယ်ရန် Reverse Proxy နည်းပညာကိုအသုံးပြုရန် Nginx ကိုမည်သို့ configure လုပ်ရမည်ကိုလေ့လာပါမည်။

0 က်ဘ် 0 န်ဆောင်မှုများ၏ဆက်သွယ်ရေးကိုအဘယ်ကြောင့် encessed?

အင်တာနက်နည်းပညာကိုစဉ်ဆက်မပြတ်ဖွံ့ဖြိုးတိုးတက်မှုဖြင့်ဝက်ဘ် 0 န်ဆောင်မှုများသည်ဖောက်သည်များနှင့်ဒေတာများကိုထုတ်လွှင့်ရန်အဓိကနည်းလမ်းများအနက်မှတစ်ခုဖြစ်သည်။ အသုံးပြုသူသီးသန့်တည်ရှိမှုကိုအကာအကွယ်ပေးရန်နှင့်ခိုးကူးမှုများကိုခိုးယူခြင်းနှင့်လူတို့၏အလယ်အလတ်တိုက်ခိုက်မှုများမှအချက်အလက်များကိုကာကွယ်ရန်အတွက် HTTPS သည် 0 န်ဆောင်မှု 0 န်ဆောင်မှုများအတွက် HTTPS သည် 0 န်ဆောင်မှုများအတွက်ခေတ်မီစာဝှက် protocol ဖြစ်လာသည်။

ပြောင်းပြန် proxy ဆိုတာဘာလဲ။

Reverse proxy သည် backend server များထံမှ 0 န်ဆောင်မှုများကိုတူညီစွာထုတ်ဝေရန်နည်းလမ်းဖြစ်သည်။ ဖောက်သည်သည်ပြောင်းပြန် proxy server ကိုတောင်းဆိုခြင်းဖြင့်ပြောင်းပြန် proxy server ကိုရယူသည်။ ပြောင်းပြန် proxy server သည် routing နှင့် balancing တွင်အခန်းကဏ် plays မှပါ 0 င်သည်။

Nginx အတွက်ပြောင်းပြန် proxy ကို configuring

Nginx ကို install လုပ်ပါ

Nginx သည် Reverse proxy ကိုထောက်ပံ့ပေးသောစွမ်းဆောင်ရည်မြင့်ပေါ့ပါးသော web server တစ်ခုဖြစ်သည်။ Ubuntu System တွင် Nginx ကို install လုပ်နိုင်သည် -

 sudo apt-get update
sudo apt-get install nginx

HTTPS ကိုထောက်ပံ့ရန် Nginx ကို configure

ဝက်ဘ်ဝန်ဆောင်မှုကို HTTPS စာဝှက်ထားသည့်ဆက်သွယ်ရေးကိုထောက်ပံ့ရန်အတွက်ကျွန်ုပ်တို့သည် Nginx တွင် SSL Certificate ကို configure လုပ်ရန်လိုအပ်သည်။ ဤနေရာတွင် SSL Certificate ကိုထုတ်လုပ်ရန်နှင့် Nginx သို့ထည့်သွင်းရန် Certbot Tool ကိုသုံးပါမည်။

Certbot လက်မှတ် Generation tool ကို install လုပ်ပါ

Ubuntu စနစ်တွင်အောက်ပါ command မှတဆင့် certbot tool ကို install လုပ်နိုင်သည်။

 sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

လက်မှတ်ထုတ်လုပ်ပါ

Self- လက်မှတ်ရေးထိုးခဲ့လက်မှတ်ထုတ်လုပ်ရန် Certbot ကိုသုံးပါ။ အောက်ပါ command သည် RSA key နှင့်လက်မှတ်ထုတ်ပေးသည်။

 sudo certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email [email protected]

ဤ command သည် RSA Public Key encryption algorithm ၏ private key ကိုထုတ်ပေးသည်။ တစ်ချိန်တည်းမှာပင် Certbot သည်သင့်အားအသေးစိတ်ပြင်ဆင်မှုလမ်းညွှန်မှုဖြင့်သင့်အားပေးလိမ့်မည်။

တပ်ဆင်လက်မှတ်

ထုတ်လုပ်သောလက်မှတ်ကို `/ etc / flandsencrypt / live ၏ directory တွင်သိမ်းဆည်းထားလိမ့်မည်။ ထို့နောက်လက်မှတ်ကို Nginx သို့တပ်ဆင်ပါ။ Nginx configuration ဖိုင်ကိုဖွင့်ပြီးအောက်ပါအတိုင်းတည်းဖြတ်ပါ -

 sudo nano /etc/nginx/sites-available/default

HTTPS ကိုဖွင့်ရန်အောက်ပါဖိုင်သို့ထည့်ပါ။

 server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    server_name example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

https ဝန်ဆောင်မှုကိုစတင်ပါ

Configuration ပြီးဆုံးပြီးနောက်အောက်ပါ command ကိုအသုံးပြုပြီး Nginx 0 န်ဆောင်မှုကိုစတင်ပါ။

 sudo systemctl start nginx

ယခုအချိန်တွင်သင်သည် HTTPS စာဝှက်ထားသောဆက်သွယ်ရေးဆက်သွယ်ရေးဆက်သွယ်ရေးကိုအောင်မြင်စွာပြင်ဆင်နိုင်ခဲ့သည်။ ယခုသင်သည်သင်၏ web service ကိုသင်၏ browser မှတဆင့်ဝင်ရောက်ကြည့်ရှုနိုင်ပြီးဆက်သွယ်ရေးလုပ်ငန်းစဉ်ကိုစာဝှက်ရန်သေချာစေနိုင်သည်။

အကျဉ်းချုပ်

ဒီသင်ခန်းစာမှာ HTTPS proxtocol ကို encrypt လုပ်ထားတဲ့ဆက်သွယ်ရေးဆက်သွယ်ရေးကို Nginx server မှတဆင့်အကောင်အထည်ဖော်ရန်ပြောင်းပြန် proxy နည်းပညာကိုမည်သို့အသုံးပြုရမည်ကိုလေ့လာသင်ယူသည်။ SSL အသိအမှတ်ပြုလက်မှတ်များထုတ်လုပ်ရန်နှင့်တပ်ဆင်ရန် Certbot ကို အသုံးပြု. 0 န်ဆောင်မှုပေးခြင်းနှင့် 0 န်ဆောင်မှုခံယူသူအကြားဆက်သွယ်မှုကိုလုံခြုံ။ ယုံကြည်စိတ်ချရရန်သေချာသည်။

ဆက်စပ်အကြောင်းအရာ