Cẩm nang sử dụng Direct Admin trên VPS Linux- P6

Setup Nginx Proxy giảm tải cho hệ thống và giảm thiểu tấn công lớp ngoài

Nginx là một webserver rồi đỗi quen thuộc với người dùng hiện nay. Ngoài sự nhỏ gọn, chiếm ít tài nguyên, xử lý các file tĩnh nhanh, Nginx còn có 1 đặc điểm là hạn chế được tấn công bề mặt (surface) hay còn gọi là tấn công lớp ngoài dựa vào các bug cố hữu của Apache như tấn công slowloris, kiểm soát tối đa các kết nối đến bằng cách track từng connection và bóc từng lớp header.

Chính vì thế một giải pháp hữu hiệu cho các hệ thống website hiện nay là xây dựng Nginx như một Proxy đứng trước Apache để nâng cao tính bảo mật mà không làm thay đổi hoạt động của webserver. Nginx Proxy này sẽ làm nhiệm vụ nhận connection, phân tích và tiền xử lý chúng, sau đó chuyển cho Apache thực thi và nhận lại trả về cho người dùng. Với các file tĩnh như html, image hay file media, Nginx sẽ xử lý trực tiếp mà không cần thông qua Apache như các file php nữa. Điều đó làm cho tốc độ xử lý tăng lên đáng kể và giảm tải cho Apache.

Bài viết này sẽ hướng dẫn cách setup Nginx Proxy giảm tải cho hệ thống và giảm thiểu tấn công lớp ngoài trên các VPS Linux có cài đặt Direct Admin. Để làm được việc này, Direct Admin cần nâng cấp lên phiên bản Custombuild 2.0

Các lệnh thực hiện như sau:

cd /usr/local/directadmin/custombuild
./build update
./build update_da
./build set webserver nginx_apache
./build nginx_apache
./build rewrite_confs

Trước đây, chúng ta cần setup thêm mod_rpaf để foward các ip thực của Client nhưng từ phiên phản mới của Direct Admin 1.45.4, tất cả các bước chỉ cần như trên.

Khách hàng thuê vps ở VCLOUD sẽ mặc định được setup Direct Admin ở chế độ này để tăng tốc xử lý và giảm thiểu những nguy cơ trên môi trường Internet. Chúng tôi cam kết đem lại những dịch vụ tốt và giá trị nhất đến mọi khách hàng của chúng tôi!