လက်ရှိတည်နေရာ: ပင်မစာမျက်နှာ> နောက်ဆုံးရဆောင်းပါးများစာရင်း> ပြောင်းပြန် proxy နှင့် HTTPS ကို Nginx တွင် configure လုပ်နည်း

ပြောင်းပြန် proxy နှင့် HTTPS ကို Nginx တွင် configure လုပ်နည်း

M66 2025-06-17

မိတ်ဆက်ပေး

ဤသင်ခန်းစာတွင်ဝက်ဘ် 0 န်ဆောင်မှုများ၏ဆက်သွယ်မှုကိုစာဝှက်ရန်နှင့် HTTPS protocol များနှင့်ဆက်သွယ်ရန် Reverse Proxy နည်းပညာကိုအသုံးပြုရန် Nginx ကိုမည်သို့ configure လုပ်ရမည်ကိုလေ့လာပါမည်။

0 က်ဘ် 0 န်ဆောင်မှုများ၏ဆက်သွယ်ရေးကိုအဘယ်ကြောင့် encessed?

အင်တာနက်နည်းပညာကိုစဉ်ဆက်မပြတ်ဖွံ့ဖြိုးတိုးတက်မှုဖြင့်ဝက်ဘ် 0 န်ဆောင်မှုများသည်ဖောက်သည်များနှင့်ဒေတာများကိုထုတ်လွှင့်ရန်အဓိကနည်းလမ်းများအနက်မှတစ်ခုဖြစ်သည်။ အသုံးပြုသူသီးသန့်တည်ရှိမှုကိုအကာအကွယ်ပေးရန်နှင့်သတင်းအချက်အလက်များကိုခိုးနားထောင်ခြင်းမှကာကွယ်ရန်သို့မဟုတ်တိုက်ခိုက်ခြင်းကိုကာကွယ်ခြင်းသို့မဟုတ်တိုက်ခိုက်ခြင်းကိုကာကွယ်ခြင်းသို့မဟုတ်တိုက်ခိုက်ခြင်းခံရခြင်းသို့မဟုတ်တိုက်ခိုက်ခြင်းကိုကာကွယ်ခြင်းမှကာကွယ်ရန် HTTPS protocol သည် 0 န်ဆောင်မှုဆိုင်ရာ 0 န်ဆောင်မှုများ၏စာဝှက်ထားသောဆက်သွယ်ရေးလမ်းကြောင်းအတွက်စံရွေးချယ်မှုဖြစ်လာသည်။

ပြောင်းပြန် proxy ဆိုတာဘာလဲ။

Reverse proxy သည်ဆာဗာမျိုးစုံမှ 0 န်ဆောင်မှုပေးသော 0 န်ဆောင်မှုများကိုတူညီသောထုတ်ဝေသောနည်းပညာတစ်ခုဖြစ်သည်။ 0 န်ဆောင်မှုခံယူသူသည်ပြောင်းပြန် proxy server ကိုတောင်းဆိုမှုအားဖြင့်ပြောင်းပြန် proxy server ကိုရယူသည်။ Reverse proxy သည် back-end 0 န်ဆောင်မှုများ၏စွမ်းဆောင်ရည်ကိုထိရောက်စွာတိုးတက်စေပြီး Balancing, routing and encryption functions များကိုထောက်ပံ့သည်။

Nginx အတွက်ပြောင်းပြန် proxy ကို configuring

Nginx ကို install လုပ်ပါ

Nginx သည် Effical proxy တွင်အသုံးပြုသောထိရောက်သော web server တစ်ခုဖြစ်သည်။ အကယ်. သင်သည် Ubuntu စနစ်တွင်လည်ပတ်ပါက၎င်းကို install လုပ်ရန်အောက်ပါ command ကိုသုံးနိုင်သည်။

      
sudo apt-get update
sudo apt-get install nginx

HTTPS ကိုထောက်ပံ့ရန် Nginx ကို configure

HTTPS ကို enable လုပ်ရန် SSL လက်မှတ်လိုအပ်သည်။ Self-signed လက်မှတ်ကိုထုတ်လုပ်ရန်နှင့်တပ်ဆင်ရန် Certbot tool ကိုကျွန်ုပ်တို့အသုံးပြုပါမည်။

Certbot လက်မှတ် Generation tool ကို install လုပ်ပါ

ပထမ ဦး စွာ Ubuntu System ရှိ Certbot tool ကို install လုပ်ပါ။

 
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

လက်မှတ်ထုတ်လုပ်ပါ

ထို့နောက် Self- လက်မှတ်ရေးထိုးခဲ့လက်မှတ်ကိုထုတ်လုပ်ရန် Certbot ကိုသုံးပါ။ Terminal တွင်အောက်ပါ command ကိုရိုက်ထည့်ပါ။

 
sudo certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email admin@example.com

မှတ်စု: ဤ command သည် Private Key နှင့် Self-Self-Self-signing လက်မှတ်ကိုထုတ်ပေးလိမ့်မည်။ Certbot သည်သင့်အားပြောင်းပြန် proxy နှင့် nginx ကို configure လုပ်ရန်အသေးစိတ်အချက်အလက်များကိုအလိုအလျောက်ပေးလိမ့်မည်။

တပ်ဆင်လက်မှတ်

ထုတ်လုပ်ထားသောလက်မှတ်သည် / etc / letsencrypt / live directory တွင်တည်ရှိပြီး, ထို့နောက်မှတ်ပုံတင်ကို Nginx သို့တပ်ဆင်ပါ။ အောက်ပါ command ကိုအသုံးပြုပြီး Nginx configuration file ကိုတည်းဖြတ်ပါ -

 
sudo nano /etc/nginx/sites-available/default

အောက်ပါကို configuration file သို့ထည့်ပါ။

 
server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    server_name example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

https ဝန်ဆောင်မှုကိုစတင်ပါ

Configuration ပြီးဆုံးပြီးနောက် HTTPS ဆက်သွယ်ရေးကိုဖွင့်ရန် Nginx 0 န်ဆောင်မှုကိုစတင်ပါ။

 
sudo systemctl start nginx

ယခုတွင်သင်သည် HTTPS စာဝှက်ထားတဲ့ဆက်သွယ်ရေး protocol ကိုအောင်မြင်စွာပြင်ဆင်နိုင်ပြီ။ Https://exampe.com ကို သုံး. သင်၏ browser တွင်သင်၏ browser တွင်သင်၏ browser တွင်ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး Nginx server မှတဆင့် client နှင့်ဆက်သွယ်နိုင်သည်။

အကျဉ်းချုပ်

ဒီသင်ခန်းစာမှာပြောင်းပြန် proxy ကို Nginx မှတဆင့်ပြောင်းပြန် proxy ကိုဘယ်လို configure လုပ်ရမယ်ဆိုတာကို Nginx မှဘယ်လို configure လုပ်ရမလဲ, SSL အသိအမှတ်ပြုလက်မှတ်များကိုထုတ်လုပ်ရန်နှင့်တပ်ဆင်ရန် Certbot Tool ကိုအသုံးပြုခြင်းအားဖြင့်ကျွန်ုပ်တို့သည်ဆက်သွယ်ရေး၏လုံခြုံရေးကိုသေချာစေသည်။

ဆက်စပ်အကြောင်းအရာ