Май 23, 2026Ръководства
Как да настроите Nginx reverse proxy
Proxy Node.js, Docker и други приложения през Nginx с WebSocket и SSL на VPS.
Reverse proxy позволява на Nginx да приема публичен HTTP/HTTPS трафик и да го препраща към backend приложения (Node.js на порт 3000, Docker контейнери). Стандарт за production на Hiddence VPS.
Предварителни изисквания
- Инсталиран и работещ Nginx
- Backend слуша на localhost (напр. 127.0.0.1:3000)
- Домейн сочи към VPS (за SSL)
- Портове 80 и 443 отворени във firewall
Базова конфигурация на reverse proxy
Създайте site config за вашия домейн:
bash
server {
listen 80;
server_name app.yourdomain.com;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
sudo nginx -t && sudo systemctl reload nginxПоддръжка на WebSocket
Необходимо за Socket.io, dashboards и realtime приложения:
bash
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}HTTPS с Certbot
След работещ HTTP — безплатен сертификат:
bash
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d app.yourdomain.com
# Certbot will update your server block for SSL automaticallyСъвети
- proxy_buffering off за streaming/SSE при нужда
- client_max_body_size за качване на файлове
- Няколко backend на различни поддомейни
- upstream блокове за load balancing
- При 502 проверете error.log