Nginx reverse proxy weblogic server

Như các bài viết hôm trước mình đã hướng dẫn cho các bạn các cài đặt và triển khai weblogic trên hệ thống linux. Trong bài viết này mình sẽ hướng dẫn cho các bạn cách sử dụng nginx làm reverse proxy cho hệ thống weblogic server.

1.1 Reverse Proxy là gì

Reverse Proxy là một server trung gian giữa Client và Server. Nó kiểm soát các yêu cầu (request) từ phía client, và điều phối những yêu cầu (request) đó tới server phù hợp, để server xử lí yêu cầu đó. Khi server xử lí xong, sẽ trả về response cho Reverse Proxy, và Reverse Proxy có trả về response đó cho client.

1.2 Lợi ích khi sử dụng Reverse Proxy

– Một số lợi ích của việc sử dụng nginx làm Reverse Proxy

+ Load balancing, Proxy có thể chia đều các request của Client tới Server.

+ Tăng cường bảo mật : Có thể che giấu sự tồn tại và các đặc điểm của các Server thực sự được dùng. Một Nginx reverse proxy cũng có khả năng như một phòng tuyến bảo vệ cho các backend servers.

+ Nâng cao hiệu suất: Nginx được đánh giá cao về khả năng truyền tải, phân phối tệp nội dung tĩnh và phân tích URL.

+ Có thể nén nội dung, tăng tốc độ truy cập và mã hóa kết nối giữa client và server.

+ Có thể trở thành một application firewall để chống đỡ những cuộc tấn công.

– Mô hình triển khai:

2.1 Cài đặt nginx trên server Reverse Proxy

– Tiến hành cài đặt nginx tương ứng với phiên bản Os

+ Đối với CentOs7/ Redhat7/ Oracle Linux7: 
# yum -y install nginx 
+ Đối với CentOs8/ Redhat8/ Oracle Linux8: 
# yum -y install epel-release 
# dnf -y install nginx 
+ Đối với Debian: 
# apt -y install nginx 
+ Đối với Ubuntu: 
# apt-get install nginx

– Khởi động nginx

# service nginx start

– Cấu hình firewall và reload lại dịch vụ:

# firewall-cmd --zone=public --add-port=80/tcp --permanent
# firewall-cmd --zone=public --add-port=443/tcp --permanent
# firewall-cmd –reload

– Cho phép nginx tạo kết nối mạng

# setsebool httpd_can_network_connect on -P

2.2 Cấu hình vhost nginx Reverse Proxy

– Để sử dụng được file cấu hình dưới dây bạn cần tiến hành cấu hình và cài đặt thêm các yêu cầu sau đây

+ Để client truy cập sử dụng SSL bạn có thể sử dụng SSL bạn mua từ các nhà cung cấp khác hoặc sử dụng SSL miễn phi bằng cách cài đặt thêm SSL Let’s Encrypt.

+ Tạo thư mục và các file log.

2.2.1 Cấu hình SSL

2.2.1.1 Sử dụng SSL miễn phí Let’s Encrypt

– Tiến hành cài đặt

# sudo yum install certbot -y

– Để phát hành chứng chỉ SSL Let’s Encrypt cho domain có rất nhiều cách:

# service nginx stop
# certbot certonly --standalone -d weblogic.system.info.vn --staple-ocsp -m admin@weblogic.system.info.vn --agree-tos

– Ở đây mình đang triển khai dưới local nên mình sử dụng SSL riêng của mình.

+ File SSL được lưu trữ tại đường dẫn: /etc/letsencrypt/live/weblogic.system.info.vn/

[root@weblogic ~]# ls /etc/letsencrypt/live/weblogic.system.info.vn/
fullchain.pem privkey.pem

2.2.1.2 Sử dụng SSL từ nhà cung cấp khác

– Nếu các sử dụng SSL Let’s Encrypt được tạo ở trên thì có thể bỏ qua bước này.

+ Các bạn sử dụng SSL được mua từ nhà cung cấp khác thì có thể tạo dường dẫn và lưu trữ các : private key, certificate, CA Root Certificate.

+ Mình tạo ở dường dẫn sau để giống với các bạn sử dụng SSL Let’s Encrypt được tạo ở trên.

# mkdir -p /etc/letsencrypt/live/weblogic.system.info.vn/

+ Các bạn coppy 2 file: private key, certificate vào dường dẫn này.

2.2.2 Tạo thư mục và các file log.

– Tạo thư mục chứa các file log.

# mkdir -p /var/log/nginx/weblogic.system.info.vn
# cd /var/log/nginx/weblogic.system.info.vn
# touch error.log access.log

2.2.3 Cấu hình nginx Proxy weblogic

– Tạo file vHost cho nginx, file cấu hình của vhost sẽ được lưu trong đường dẫn /etc/nginx/conf.d/

– Trong bài viết này sử dụng domain weblogic.system.info.vn nên file config sẽ được tạo với tên weblogic.system.info.vn.conf để phân biệt với các vHost có domain khác nhau .file vHost sẽ có nội dung như bên dưới:

# vi /etc/nginx/conf.d/weblogic.system.info.vn.conf

server {
   # Listen on port 80 and 443 on both IPv4 and IPv6
   listen 80;
   listen 443 ssl;
   #listen [::]:80 ipv6only=on;
   #listen [::]:443 ipv6only=on ssl;

   # Server name
   server_name weblogic.system.info.vn;

   #Log
   access_log /var/log/nginx/weblogic.system.info.vn/access.log;
   error_log /var/log/nginx/weblogic.system.info.vn/error.log;

   # Enable SSL
   ssl_certificate /etc/letsencrypt/live/weblogic.system.info.vn/fullchain.pem;
   ssl_certificate_key  /etc/letsencrypt/live/weblogic.system.info.vn/privkey.pem;
   ssl_session_timeout 5m;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
   ssl_prefer_server_ciphers on;

   # Nginx Proxy Weblogic
   proxy_redirect off;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header Host $http_host;
   location / {
      proxy_pass http://10.10.10.10:7001/;
   }
}

– Kiểm tra cấu hình:

# nginx -t

[root@weblogic ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

– Restart nginx để áp dụng cấu hình Vhost

# service nginx restart

3.1 Kiểm tra kết quả

– Các bạn truy cập: https://weblogic.system.info.vn/console để kiểm tra kết quả

Kiến Thức System chúc các bạn thành công!

✏️ Tác giả bài viết

Admin KTSYSTEM

Xin Chào mình là quản trị Viên Website system.info.vn Mình rất thích tìm hiểu về công nghệ mới, học hỏi và tìm tòi nghiên cứu về quản trị và bảo mật về hệ thống.

damvt.data@gmail.com

https://system.info.vn/

administrator

Happy

4 100 %

Sad

0 0 %

Excited

0 0 %

Sleepy

0 0 %

Angry

0 0 %

Surprise

0 0 %